エンドポイントマネージャー クラウド版を
Microsoft Intuneと併用し、端末管理・ログ管理を確立

会社名アルファテック・ソリューションズ株式会社

製品
会社規模
100~299名
事業内容
・ITインフラおよび情報系アプリケーションシステムの企画・設計、開発・構築、導入・展開、保守・運用
・ITシステムに関するハードウェア/ソフトウェアの販売
業種
IT・情報通信
URL
https://www.alphatec-sol.co.jp/
  • IT資産管理
  • 情報漏洩・内部不正対策
選定ポイント
基盤構築が不要なクラウド型で「Microsoft Intune」と併用して操作ログ管理ができること
オンプレミス型のように環境を構築する必要がないクラウド型の製品である点は選定の大前提であった。「Microsoft Intune」と併用して、内部統制を目的とした操作ログの収集と管理ができる点を評価。
導入の効果
記録メディア制御の運用フローを構築
基本的なポリシーでは読み取りのみ許可とし、内部情報漏洩につながる恐れのある書き込みは禁止に。業務上、書き込みが必要なケースについては、従業員からの申請を受けて、記録メディアのシリアル番号単位で管理者が許可するという運用フローを構築し、記録メディア制御機能を活用。
アプリの利用状況把握にも操作ログを活用し、ライセンスコストを最適化
従業員のMicrosoft 365利用時間を操作ログから把握し、ライセンスの更新有無・数量の判断に活用。
取得した操作ログをもとに、ユーザー利用が確認できない場合はライセンスを更新せず必要になったタイミングで契約を再開することでコスト最適化する定常運用を視野に。
使いやすい管理コンソールで端末利用状況を可視化
システム運用初心者でも、直感的な操作で運用できる使いやすい管理コンソールで、これまでできていなかった端末の利用状況が可視化された。Windows更新プログラムの最新の適用状態も可視化できるようになり、サポート切れのOSがないか把握できるようになった。

ITインフラやアプリケーション開発や保守・運用、ハードウェア・ソフトウェアの販売を手がけるSI事業者であるアルファテック・ソリューションズ株式会社。同社では、2023年にダイワボウ情報システム株式会社のグループ傘下となったことを契機に社内システムの再構築プロジェクトに着手し、その一環として、IT資産管理ツールである「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入の経緯や効果について、同社 エンタープライズ事業部 副部長の小林 憲到 氏、仲田 美穂 氏、加地 梨紗子 氏、同社 技術部 マネージャーの吉田 氏に話を聞いた。

社内システムの再構築に伴うIT資産管理ツールの検討

エンタープライズ事業部 副部長 小林 憲到 氏
エンタープライズ事業部
副部長 小林 憲到 氏

同社のエンタープライズ事業部は、企業向けにSIサービスとITソリューションの販売を手がけている。親会社の変更に伴う社内システムの再構築プロジェクトの一環として、さまざまなITシステムの刷新に取り組み、この中でIT資産管理ツールとしてはエンドポイントマネージャーを導入することになったと小林氏は振り返る。

同社は、2023年にダイワボウ情報システム株式会社の傘下となり、DISグループの一員となった。体制変更の以前より、システムを活用したIT資産の管理・運用を行っていたが、そのシステムをそのまま利用することはできず、刷新する必要が生じたというのが、IT資産管理ツール検討の背景となる。「DISグループにおいてすでに利用していた製品を第一候補として、複数の製品を比較し、選定することとした」と吉田氏は述べる。

また、自社のIT資産管理だけでなく、SI事業者として自社の顧客へのITソリューションの販売促進も視野に入れてツールの選定を行ったとのことだ。

Microsoft Intuneとエンドポイントマネージャーの併用を
決めた理由

社内システムの再構築プロジェクトは、およそ半年間ですべての社内システムを刷新し、運用開始するという非常にタイトなスケジュールであった。

仲田氏は「ツール選定から構築までの時間が短いこともあり、基盤を自社で整える必要があるオンプレミス型の製品ではなく、基盤の自社管理が不要なクラウド型であることを前提に選定を行った」と説明した。

技術部 マネージャー 吉田 氏
技術部
マネージャー 吉田 氏

加えて、「エンドポイントマネージャーは、親会社となったDISグループが利用している製品ということに加え、将来的にSI事業者として我々のお客様にご提案・販売ができる使い勝手の良い製品であることも選定の上でポイントとなった」と吉田氏は話す。
導入前にはエンドポイントマネージャーの60日間無料体験版を利用。自社の要件に沿った機能の有無や運用面を確認し、使い勝手も良く、スムーズに導入も行えると判断した。

端末の管理方法の再検討にあたっては、同社ではすでに、デバイスポリシーの設定やキッティング作業の効率化を目的に、「Microsoft Intune」を利用することは決まっていた。そのため、改めてIT資産管理ツールの必要性については議論となったが、Microsoft Intuneは操作ログを取得する機能を有していないため、内部統制などを目的とした操作ログ管理はエンドポイントマネージャーを併用して利用することが決まった。

エンドポイントマネージャーの導入については「体験版ライセンスの環境をそのまま本番環境として移行できたためスムーズに導入が進んだ」と仲田氏は説明する。
8月頃、体験版の導入を行いポリシーの設定や動作確認、細かいチューニングを9月中旬までに実施。その後、ユーザー社員が利用するデバイスで本番運用を開始したのが10月からというスケジュールだった。

初めてシステムを運用する担当者にとっても使いやすい
管理コンソール

このような経緯を経て、内部統制を目的に導入したエンドポイントマネージャーでは、主に操作ログの取得・保存や記録メディア制御機能などを活用している。
USBメモリーなどの記録メディアは、同社の基本的なポリシーでは読み取りのみ許可とし、内部情報漏洩につながる恐れのある書き込みは禁止している。業務上、書き込みが必要なケースについては、従業員からの申請を受けて、記録メディアのシリアル番号単位で管理者が許可を行うフローとなっている。

利用許可する記録メディアをシリアル単位で登録可能(エンドポイントマネージャーの管理コンソール)
▲ 利用許可する記録メディアをシリアル単位で登録可能(エンドポイントマネージャーの管理コンソール)

その他にも、導入しているアプリケーションの利用実態の把握にもエンドポイントマネージャーで取得した操作ログを活用するシーンがあったと仲田氏は話す。

エンタープライズ事業部 仲田 美穂 氏
エンタープライズ事業部
仲田 美穂 氏

「従業員のMicrosoft 365の利用時間を操作ログから把握し、ライセンスの更新有無・数量を判断するのに活用した。利用されていないと判断した場合はライセンスを更新せず、また必要になったタイミングで契約を再開することで、コストの最適化につながった」と振り返る。

このような取り組みを経て、吉田氏は、これまでできていなかった端末の利用状況が可視化された点を挙げ、これを支えているのが、初めてシステムを運用する担当者でも直感的な操作で利用できる管理コンソールの使いやすさだと評価した。
具体的には、「Windowsの月例の『品質更新プログラム』はもちろん、機能強化が伴う大型アップデートの『機能更新プログラム』に対しても、管理コンソールから最新の適用状態が確認でき、サポート切れのOSがないかなども把握することができている」という。

エンタープライズ事業部 加地 梨紗子 氏
エンタープライズ事業部
加地 梨紗子 氏

新卒で入社し、初めてのシステム運用がエンドポイントマネージャーであったという加地氏は、「エンドポイントマネージャーは直感的な操作性でわかりやすい管理コンソールになっているため、スマホのアプリを操作しているような感覚で運用できている」とエンドポイントマネージャーの使いやすさを評価する。

エムオーテックスのサポート対応については、「月に2、3回程度、問い合わせることがあるが、最近は操作にも慣れてきたということで、問い合わせをしなくても自律的に運用できるシーンが多い」と仲田氏は話す。
急ぎの場合は電話で、それ以外はメールやチャットでというように、抱えている問題に対して問い合わせ方法のチャネルが選べる点に加え、回答も迅速で、FAQのリンクなどが添えられた回答を得られるので、詳細を確認しながらユーザー自ら問題を解決できている点を評価しており、対応品質に満足しているということだ。

運用で蓄積したノウハウを自社の顧客にも展開

同社での今後の運用については、PC操作ログを活用した勤怠管理など、さらなるログデータの活用について検討してきたいという。

加地氏は、実際に運用を担当する立場として「様々な機能を試しながらエンドポイントマネージャーに関する知識を深めているところだ」とし、今後も様々なユースケースに対応していけるように自社での活用を推進していきたいと抱負を述べた。

そして、仲田氏は「エンドポイントマネージャーは資産管理ツールとして優れた製品であると評価しており、IT資産管理やログ管理、内部統制などに課題をお持ちの弊社の顧客にもSIerとして提案していきたい」と話した。

最後に吉田氏は、改めて、特にエンドポイントマネージャーのクラウド型製品ならではの導入のしやすさ、分かりやすい管理コンソールによる操作の容易さを実感していることに触れた。そして、仲田氏同様、この自社運用で蓄積したノウハウを同社の顧客にも広めていきたい語り、エムオーテックスには活用事例をはじめとする情報や最新動向などを継続的に提供してほしいと述べ、締めくくった。

※本事例は2024年5月取材当時の内容です。

製品ページを見る