1949年創立、インフラメンテナンス事業やマンション大規模修繕事業、建築事業などを手がける株式会社カシワバラ・コーポレーション。同社では、従業員が使うPCなどのIT資産管理の効率化や、PCの利用状況を可視化して、不具合の対応やセキュリティ調査などを迅速に行うことができる体制の強化を検討しており、その一環として「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)の導入に至った。導入の経緯や効果について、同社 グループ企画本部 経営企画部 DX推進課の松本 明彦 氏に話を聞いた。
同社では、昨今増大しているサイバー攻撃の脅威やマルウェアへの感染、内部不正などのセキュリティリスクに対応できる仕組みを整備したいと考えていた。
「操作ログを管理・確認できるようにすることで、万が一、マルウェアに感染してしまった際にスピーディーに調査を行える体制や、従業員の意図しない不正操作を防止し、PCを安全かつ適正に使用できる環境を構築したいと考えていた」と松本氏は話す。
これまで、同社では操作ログを取得していなかった。そのため、例えばPCの不具合による社内問い合わせやマルウェア感染の疑いが発生した際には、その直前に利用者がどのような操作を行っていたのかなどを調査するのに時間がかかってしまうという課題があった。
また、ハードウェアやソフトウェアなどのIT資産の管理・棚卸業務は表計算ソフトで行っており、PCの稼働状況の確認や、どのようなソフトウェアがインストールされているのかといった確認作業にも多くの工数がかかっていた。
これらの課題を解決するため、IT資産管理ツールを導入してPCの操作ログを取得し、また、そのことを従業員に周知することで、不正操作の抑止などといったセキュリティ対策強化と、IT資産棚卸にかかる工数削減を期待した。
製品選定にあたり、最も重視したポイントとして、松本氏は「クラウド型の製品であること」を挙げた。
「弊社では、オンプレミスでサーバーを調達して管理・運用する体制から、社内システムをクラウド化する方向へと変革を進めている。また、テレワークなどにより社内ネットワーク外で仕事をする機会も増えてきているため、インターネット通信があれば端末管理が可能なクラウド型の製品であることを重視した。」(松本氏)
加えて、Windows端末だけでなくMac端末も一元管理できることも要件だった。この要件も満たしたエンドポイントマネージャーについて、「信頼性と価格のバランスに優れ、管理コンソールが比較的使いやすく、直感的に操作できる点が選定の決め手となった」と松本氏は評価した。
特に管理コンソールの使いやすさについて、松本氏は、画面がシンプルに構成されていて分かりやすい点や、初めての操作でも直感的に扱うことができ、すぐに使い方を習得できた点を挙げつつ、「体験版の環境を使ってみて、エンドポイントマネージャーが最も使いやすかった」と振り返る。販売代理店からの推薦などもあり、最終的にエンドポイントマネージャーを選定したとのことだ。
導入時のエージェントの展開については、従業員に手順書を配布し、従業員自身でインストールしてもらったという。同社の管理対象PCは1,000台以上で、一部展開が遅れた端末については、管理者が遠隔操作でインストールを行うこともあったが、大きなトラブルもなくスムーズに導入が完了した。また、その後に新規で調達した業務用PCについては、PC調達を担当するグループ会社でキッティングを行い、あらかじめエンドポイントマネージャーがインストールされた状態で従業員に支給しているという。
導入後、エンドポイントマネージャーの運用は、松本氏ともう1名のメンバーの2名体制で行っているとのことだ。
IT資産の棚卸・管理業務については、例えば新規のPCを発注した際や、組織変更や人事異動などによりPCの利用者や部署が変わった際に、エンドポイントマネージャーで自動取得している端末情報を確認しつつ、表計算ソフトで管理している台帳の内容を更新しているという。
松本氏は「これまで1ヵ月近くかかっていた棚卸に関連する調査や集計作業だが、エンドポイントマネージャー導入後は、数日程度で完了することができるようになった」と述べ、効率化の成果に満足しているとのことだ。
また、エンドポイントマネージャーの導入とともに管理を始めた操作ログについては、「さまざまな活用シーンがある」と松本氏は話す。例えばマルウェア感染の疑いがあるPCを検知した際に、エンドポイントマネージャーの操作ログを確認し、どのような操作がきっかけでウイルス対策ソフトが異常を検知したのか、その原因を調査・把握し、利用者に注意喚起を行っている。そのほかにも、ヘルプデスク業務において、PCの不具合などの問い合わせ対応時に原因調査のために操作ログを確認したり、社内からの依頼に基づいて、指定された一定期間の操作ログを一括出力するケースなどもあるという。
このように、同社では必要に応じて取得した操作ログを多くのシーンで運用しているが、「従業員に対して会社が操作ログをしっかりと管理していると周知することで不正利用の防止・抑止につながったり、従業員のセキュリティに対する意識が向上するといった効果があった点も大きい」と松本氏は話した。
そして、エンドポイントマネージャー導入効果の総括として、松本氏は「運用性の高さ」を挙げた。
「エンドポイントマネージャーを導入すれば、各端末のハードウェア・ソフトウェアの情報や操作ログから利用状況が可視化される。そして、管理コンソールが直感的で使いやすく、動作も安定していることから、管理者にとって手離れが良く運用性が高い点はありがたい」と評価した。
運用を開始した後も、エムオーテックスのサポートセンターへの問い合わせは数ヵ月に1回程度とのことで、「日々の操作の中で、頻繁に何かに行き詰まって問い合わせをするということはなく、順調に利用できていることも大きなメリットだ」と松本氏は話した。問い合わせが必要となった際は、サポートサイトからメールやチャットで行うことが多いという。メールでの問い合わせについて「対応はスピーディーで質問した翌日には回答が返ってくる。回答内容もできること・できないことを過不足なく回答していただき助かっている」と、品質面も高く評価した。
最後に、松本氏は「エムオーテックスには今後もクラウド型製品の強みを活かすとともに、私たちユーザー企業からの機能改善の要望をくみ取っていただき、スピーディーかつ継続的に機能改善や強化の取り組みをお願いしたい」と述べ締めくくった。
※本事例は2023年12月取材当時の内容です。