ITインフラやアプリケーション開発や保守・運用、ハードウェア・ソフトウェアの販売を手がけるSI事業者であるアルファテック・ソリューションズ株式会社。同社では、2023年にダイワボウ情報システム株式会社のグループ傘下となったことを契機に社内システムの再構築プロジェクトに着手し、その一環として、IT資産管理ツールである「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入の経緯や効果について、同社 エンタープライズ事業部 副部長の小林 憲到 氏、仲田 美穂 氏、加地 梨紗子 氏、同社 技術部 マネージャーの吉田 氏に話を聞いた。
同社のエンタープライズ事業部は、企業向けにSIサービスとITソリューションの販売を手がけている。親会社の変更に伴う社内システムの再構築プロジェクトの一環として、さまざまなITシステムの刷新に取り組み、この中でIT資産管理ツールとしてはエンドポイントマネージャーを導入することになったと小林氏は振り返る。
同社は、2023年にダイワボウ情報システム株式会社の傘下となり、DISグループの一員となった。体制変更の以前より、システムを活用したIT資産の管理・運用を行っていたが、そのシステムをそのまま利用することはできず、刷新する必要が生じたというのが、IT資産管理ツール検討の背景となる。「DISグループにおいてすでに利用していた製品を第一候補として、複数の製品を比較し、選定することとした」と吉田氏は述べる。
また、自社のIT資産管理だけでなく、SI事業者として自社の顧客へのITソリューションの販売促進も視野に入れてツールの選定を行ったとのことだ。
社内システムの再構築プロジェクトは、およそ半年間ですべての社内システムを刷新し、運用開始するという非常にタイトなスケジュールであった。
仲田氏は「ツール選定から構築までの時間が短いこともあり、基盤を自社で整える必要があるオンプレミス型の製品ではなく、基盤の自社管理が不要なクラウド型であることを前提に選定を行った」と説明した。
加えて、「エンドポイントマネージャーは、親会社となったDISグループが利用している製品ということに加え、将来的にSI事業者として我々のお客様にご提案・販売ができる使い勝手の良い製品であることも選定の上でポイントとなった」と吉田氏は話す。
導入前にはエンドポイントマネージャーの60日間無料体験版を利用。自社の要件に沿った機能の有無や運用面を確認し、使い勝手も良く、スムーズに導入も行えると判断した。
端末の管理方法の再検討にあたっては、同社ではすでに、デバイスポリシーの設定やキッティング作業の効率化を目的に、「Microsoft Intune」を利用することは決まっていた。そのため、改めてIT資産管理ツールの必要性については議論となったが、Microsoft Intuneは操作ログを取得する機能を有していないため、内部統制などを目的とした操作ログ管理はエンドポイントマネージャーを併用して利用することが決まった。
エンドポイントマネージャーの導入については「体験版ライセンスの環境をそのまま本番環境として移行できたためスムーズに導入が進んだ」と仲田氏は説明する。
8月頃、体験版の導入を行いポリシーの設定や動作確認、細かいチューニングを9月中旬までに実施。その後、ユーザー社員が利用するデバイスで本番運用を開始したのが10月からというスケジュールだった。
このような経緯を経て、内部統制を目的に導入したエンドポイントマネージャーでは、主に操作ログの取得・保存や記録メディア制御機能などを活用している。
USBメモリーなどの記録メディアは、同社の基本的なポリシーでは読み取りのみ許可とし、内部情報漏洩につながる恐れのある書き込みは禁止している。業務上、書き込みが必要なケースについては、従業員からの申請を受けて、記録メディアのシリアル番号単位で管理者が許可を行うフローとなっている。
その他にも、導入しているアプリケーションの利用実態の把握にもエンドポイントマネージャーで取得した操作ログを活用するシーンがあったと仲田氏は話す。
「従業員のMicrosoft 365の利用時間を操作ログから把握し、ライセンスの更新有無・数量を判断するのに活用した。利用されていないと判断した場合はライセンスを更新せず、また必要になったタイミングで契約を再開することで、コストの最適化につながった」と振り返る。
このような取り組みを経て、吉田氏は、これまでできていなかった端末の利用状況が可視化された点を挙げ、これを支えているのが、初めてシステムを運用する担当者でも直感的な操作で利用できる管理コンソールの使いやすさだと評価した。
具体的には、「Windowsの月例の『品質更新プログラム』はもちろん、機能強化が伴う大型アップデートの『機能更新プログラム』に対しても、管理コンソールから最新の適用状態が確認でき、サポート切れのOSがないかなども把握することができている」という。
新卒で入社し、初めてのシステム運用がエンドポイントマネージャーであったという加地氏は、「エンドポイントマネージャーは直感的な操作性でわかりやすい管理コンソールになっているため、スマホのアプリを操作しているような感覚で運用できている」とエンドポイントマネージャーの使いやすさを評価する。
エムオーテックスのサポート対応については、「月に2、3回程度、問い合わせることがあるが、最近は操作にも慣れてきたということで、問い合わせをしなくても自律的に運用できるシーンが多い」と仲田氏は話す。
急ぎの場合は電話で、それ以外はメールやチャットでというように、抱えている問題に対して問い合わせ方法のチャネルが選べる点に加え、回答も迅速で、FAQのリンクなどが添えられた回答を得られるので、詳細を確認しながらユーザー自ら問題を解決できている点を評価しており、対応品質に満足しているということだ。
同社での今後の運用については、PC操作ログを活用した勤怠管理など、さらなるログデータの活用について検討してきたいという。
加地氏は、実際に運用を担当する立場として「様々な機能を試しながらエンドポイントマネージャーに関する知識を深めているところだ」とし、今後も様々なユースケースに対応していけるように自社での活用を推進していきたいと抱負を述べた。
そして、仲田氏は「エンドポイントマネージャーは資産管理ツールとして優れた製品であると評価しており、IT資産管理やログ管理、内部統制などに課題をお持ちの弊社の顧客にもSIerとして提案していきたい」と話した。
最後に吉田氏は、改めて、特にエンドポイントマネージャーのクラウド型製品ならではの導入のしやすさ、分かりやすい管理コンソールによる操作の容易さを実感していることに触れた。そして、仲田氏同様、この自社運用で蓄積したノウハウを同社の顧客にも広めていきたい語り、エムオーテックスには活用事例をはじめとする情報や最新動向などを継続的に提供してほしいと述べ、締めくくった。
※本事例は2024年5月取材当時の内容です。