1974年設立、兼松グループにおいて、各通信キャリアの販売パートナーとして携帯電話販売代理店の運営や、法人向け携帯電話・モバイルソリューションの提供などを手がける兼松コミュニケーションズ株式会社(以下兼松コミュニケーションズ)。同社は2002年に「LANSCOPE エンドポイントマネージャー オンプレミス版(以下エンドポイントマネージャー オンプレミス版)」を導入して以降、約20年にわたり同製品を継続利用してきた。昨今働き方が多様化し、IT利用状況も変化する中で、エンドポイントマネージャー オンプレミス版を継続利用する決め手となったポイントや導入効果について、同社 コーポレート本部 情報システム部 部長の堀川 智弘 氏と、同社のエンドポイントマネージャー オンプレミス版の運用をサポートする日本オフィス・システム株式会社(以下日本オフィス・システム)の笹辺 盛登 氏、大谷 望 氏に話を聞いた。
堀川氏は、情報システム部として、社内のPCをはじめとする情報機器から、ネットワーク、セキュリティ、基幹業務系システムの管理、運用などまでを担当している。また、サーバ管理、ネットワーク、セキュリティ、基幹業務の保守及びPCキッティングを含むIT系の運用全般を日本オフィス・システムがサポートする体制になっている。
同社では、約20年前にIT資産管理ツールとしてエンドポイントマネージャー オンプレミス版を導入。現在では全国200拠点で約2,150台のPCを管理しているが、導入当時は全国33拠点、管理対象PCは500台だった。日本オフィス・システムの笹辺氏は、「導入当時はソフトウェアのライセンス管理を目的に、なるべく人手をかけず、適切に資産管理を行うことができるツールとしてエンドポイントマネージャー オンプレミス版を導入した」と振り返る。
その後、会社・事業の拡大に伴って全国拠点や管理対象PCは増加し、拠点間の移動も多い環境でのPC・ライセンス管理に対応してきた。堀川氏は、この数年のIT環境の変化について次のように話す。
「コロナ禍によって、テレワークが急速に浸透し、また、クラウド型の業務アプリケーションの利用も拡大しています。弊社はネットワークに閉域網を用い、また、テレワークなどでの社外からの社内ネットワークへの接続は、VPN経由で行っています。」(堀川氏)
閉域網とVPNの組み合わせにより、オンプレミス型のIT資産管理ツールであっても、社外にあるPCの利用状況を把握・管理できている状況だという。
「コロナ禍が収束に向かったことを受けて、現時点では全体的なテレワーク率は下がってきており、比較的テレワーク率が高い情報システム部でも約4〜5割の実施率です。テレワークの活用方法については、本部毎の方針があり、実施率も異なります。」(堀川氏)
現在の運用では、テレワーク端末は会社が貸与するノートPCを使用しており、PCの利用状況は管理できているという。
しかし同時に、例えば、クラウド型の業務アプリケーションの利用増加に伴い、PC内のファイルを、VPNを介さずインターネット経由でアップロードするケースなども増えており、こうなると利用状況を正しく把握できない可能性が出てきてしまうと堀川氏は危惧している。詳しくは後述するが、このような状況の変化に対応するため、日々の運用とともに、エンドポイントマネージャー オンプレミス版の充実した機能のさらなる活用方法を継続的に検討しているという。
堀川氏は、エンドポイントマネージャー オンプレミス版の導入後、約20年間にわたり継続利用してきた理由について、「IT資産情報の適切な管理と、ログ取得・管理などでセキュリティ強化にも寄与している点」を挙げる。
利用を継続していく中で、エンドポイントマネージャー オンプレミス版に求める利用目的や、それを実施していくために利用する機能が変化することがあった。時代の変化に対応している豊富な機能、また、安定稼働の実績も踏まえて、「エンドポイントマネージャー オンプレミス版そのものの入れ替えを検討したことはない」と堀川氏は話した。
兼松コミュニケーションズの運用をサポートする日本オフィス・システムの大谷氏は、「大きな部分としては、IT資産棚卸のための定期的な『資産情報出力』や、『不正PC遮断』機能を利用したアクセスを許可していない端末のネットワーク接続制御といった運用を行っている」と説明した。
加えて、同社の笹辺氏は、「そのほか、『アプリケーション配信』についても、業務用のアプリケーションやOSアップデート、セキュリティパッチなどの配信から適用までの状況を可視化することができ、インストールできていないPCへの適切なフォローアップが可能なため、運用作業の省力化に大いに貢献している」と話した。また、どのPCにどのアプリケーションを配信・インストールする必要があるのか、必要数を算出するときにも、エンドポイントマネージャー オンプレミス版を導入していることにより現状把握にかかる時間を短縮でき、大きなメリットになっているという。
「今ではエンドポイントマネージャー オンプレミス版があることが当たり前になっているが、もし、本製品を導入していなかったり、製品が安定稼働されていなければ、管理するPCごとのハードウェアやソフトウェアの資産情報を可視化する術がない。その点で、製品の導入自体が最大の導入効果であり、他のツールでは代替することができない」と兼松コミュニケーションズ 堀川氏は評価する。
例えば、前述のアプリケーション配信の場合では、直感的で分かりやすい管理コンソールで、最終ログイン時間からネットワークへの接続有無を確認し、ネットワークにつながっていないことが未適用の原因なのではないか、などと端末の状況を把握できる情報がしっかりと取得できる。「こうした部分が、エンドポイントマネージャー オンプレミス版がPCの管理・運用の省力化に大いに貢献している点だ」と導入効果について堀川氏・笹辺氏は話した。
また、操作ログの取得・管理について、堀川氏は「従業員による不正抑止の観点から、従業員には操作ログの取得・管理を行っていることをアナウンスしている。幸いなことに、実際に取得したログで調査が必要とるようなインシデントはこれまで発生していない。操作ログを取得していることをアナウンスしていることが抑止になっているのではないか」と話した。
なお、エムオーテックスのサポートコンテンツについては、「設定や操作で不明点があったときに、営業経由でサポートを利用したことがある。問い合わせに対するレスポンスは早く、参照すべきサポートコンテンツなどのリンクを的確に示してくれる。すぐに問題点を解決することができ、サポート品質には満足している」と堀川氏は述べ、これも約20年に渡る継続理由の一つだと評価した。
今後のセキュリティ強化に向けた課題と検討事項として、堀川氏は、「Webアクセスログについては、現在は次世代型ファイアウォール経由で取得・管理しているが、ファイアウォールで取得できるログでは、実際にどのファイルをアップロードしたかといったファイル単位での操作記録までは追跡できない。
エンドポイントマネージャー オンプレミス版の『Webアクセスログ』の方が詳細にログの取得ができるため、今後、よりクラウドサービスなどの利用が進み、社内ポリシーが厳格化された場合は、エンドポイントマネージャー オンプレミス版の機能を活用するといった対策強化を検討していことになるだろう」と話した。
さらに、今後の資産管理についても、テレワーク環境を例に、VPN接続していなくても、誰が・どこで・どのパソコンを起動しているか可視化できれば理想的だと堀川氏は語った。そのため、エンドポイントマネージャーについても、現在利用しているオンプレミス版の機能に加え、社内ネットワークに接続されないデバイスも管理可能な「エンドポイントマネージャー クラウド版」も検討し、両者の機能を使い分けて今後のIT環境に適した融合的な管理を実現したいとの展望も明かした。
最後に堀川氏は、「弊社では約20年間エンドポイントマネージャー オンプレミス版を活用しており、資産管理やセキュリティ対策の面で非常に助かっている。エムオーテックスには引き続き、継続的な機能改善やサービスの改良をお願いしたい」と述べ締めくくった。
※本事例は2024年1月取材当時の内容です。