端末紛失時の対応フローの確立やソフトウェア更新の管理
工数削減にエンドポイントマネージャー クラウド版が貢献

会社名株式会社東京商工リサーチ

製品
会社規模
1000~4999名
事業内容
調査事業、情報事業、データベース事業、出版事業
業種
IT・情報通信
URL
https://www.tsr-net.co.jp/
  • IT資産管理
  • 情報漏洩・内部不正対策
選定ポイント
リモートワイプ機能を備え、PC・スマホの一元管理ができる点
MDMとしてスマホのリモートワイプ機能を備えていることと、将来的なPC・スマホの一元管理を見据え、PC・スマホの資産管理機能が充実している点が決め手に。
導入の効果
リモートワイプ機能を活用し、スマホ紛失時の対応フローを確立
セキュリティ強化の一環としてリモートワイプ機能を活用し、会社支給のスマホ紛失・盗難時の対応フローを確立。
ソフトウェア更新の管理工数を削減
ファイル配信機能を活用することで、ソフトウェア更新作業を省力化。管理コンソールからインストール状況が確認できるため、管理者の工数削減に貢献。

1892年に創業し、「信用・信頼・信念」の企業理念のもと、信用調査会社として全世界で5億件を超える企業情報データベースを提供し、企業の与信管理を支援している株式会社東京商工リサーチ。同社では、2021年からセキュリティ強化の5カ年計画を進行している。その一環で、IT資産管理ツールとして「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。
導入の経緯や効果について、同社 システム本部 部長の広田 民夫 氏、同本部の大内氏、坂本氏に話を聞いた。

セキュリティ強化を推進する中で
PC・スマホの統合管理を検討

同社では、2021年度から5カ年計画でセキュリティ強化に取り組んでいる。広田氏は現在の進捗状況を、「Webアプリケーションの脆弱性を悪用した攻撃などからWebサイトを守るWAF(Web Application Firewall)やサンドボックス、データ損失防止ソフトウェア(DLP)、多要素認証(MFA)などの導入を計画的に進めているところだ」と話す。

その一環として、PCやスマホを管理するIT資産管理・MDMツールの検討が持ち上がった。同社ではそれまで、約2,000台のPCを管理対象としてIT資産管理ツールを利用してきたが、PC持ち出しに伴う紛失・盗難への備えなどといったセキュリティ強化と、将来的なスマホの統合管理を目的に、IT資産管理ツールの刷新を検討し始めた。

「PCに加えて、スマホを業務利用するケースが増えてきたため、MDM導入の検討を開始した。当時利用していたIT資産管理ツールは、PC・スマホの紛失や盗難などといった際に対応できる機能がなかったため、リモートワイプ機能など、紛失・盗難対策の機能を備えている、MDMとしての側面も持つIT資産管理ツールの検討を行った。」(広田氏)

決め手はPC・スマホの一元管理を支援する充実の機能

「製品の比較検討を進めていったが、スマホ管理の機能が備わっているPC管理ツールは限られており、MDMツールから検討していっても、現在利用しているIT資産管理ツールと同等のPC管理機能を備えているものがそもそも少なかった。そのため、スマホだけでなくPCも管理できるエンドポイントマネージャーを軸に検討を進めた」と広田氏は振り返る。

こうした背景をもとに、PC・スマホを一元管理するための機能面で優れていたという点が決め手となり、エンドポイントマネージャーを選定した。

IT資産管理ツールの入れ替えにおいては、前述の通り製品選定時にPC・スマホの一元管理がポイントとしたものの、スマホ管理は社内ルールを整備した上で今後導入していくこととなり、まずはPC(Windows)の管理ツールとしてエンドポイントマネージャーを導入していくこととなった。

そのため、2,000台のPCに対して、約2カ月半をかけて導入作業を行っていった。管理対象のPCのうち約半数は管理者側でキッティングして従業員に配布し、残りの半数は従業員自身にエージェントのインストール作業などを行ってもらったという。

「従業員のリテラシーには個人差があったため、インストールが完了していなかったり、インストールしたつもりでも完了できていなかったりしたケースが見受けられた。そのため、さっそくエンドポイントマネージャーの管理コンソールを活用し、管理コンソール上でインストール未完了のPCを確認。該当するPCを利用している従業員に通知を行い、インストールを完了してもらう対応を続けていった。」(坂本氏)

ソフトウェア更新時の管理者の作業工数を削減

また、大内氏は「弊社は派遣社員やパートナー社員も多く、従業員の異動や退職の際、都度PCに対する設定や変更の作業が発生している」とも話す。
こうした背景もあり、エンドポイントマネージャーの導入効果について、坂本氏は「管理者の工数削減」を挙げた。

「例えば、ソフトウェア更新などの作業は、エンドポイントマネージャーのファイル配信機能を活用することで、PCを利用している従業員側では作業が不要となり、管理者側は更新状況をエンドポイントマネージャーの管理コンソールでスピーディに確認できるため、管理工数の削減につながっている」と坂本氏は評価する。

▲ ファイル配信設定画面

そもそも従来は、ファイルサーバーにインストーラーをアップロードし、従業員に作業の内容と実施依頼をアナウンスして、各自でソフトウェアの更新作業を行ってもらうフローだったが、エンドポイントマネージャーの導入後は前述の通り大きく省力化できたということだ。

また、CD/DVDなどの記録メディアの利用シーンでは、エンドポイントマネージャーの導入前までは、申請者のPCにリモートでログインし、レジストリを変更して許可を与えるなど、従業員から申請がある度に管理者側が個別に設定変更の対応を行うことも多かった。
「現在は、エンドポイントマネージャーの管理コンソール上から、記録メディアの利用許可・禁止の設定を行えているため、申請者が意識しないところで作業が完了しているとともに、管理者側の対応工数も削減されている」と大内氏は話した。

さらに、同社では約700名の外勤担当者がノートPCを社外に持ち出すケースがある。万が一、PCの紛失や盗難などが発生した際のために、リモートワイプ機能を活用したデバイス紛失時の対応フローが構築できた点も、今回の導入効果だと広田氏は話した。
このような情報漏洩対策の強化につながる対応フローの確立は、外部監査の際にも然るべき対策を着実に行えていると公表できるため、内部統制の観点からも大きなポイントとなっているという。

Windows 11へのアップグレードにエンドポイント
マネージャーの活用を検討、作業の効率化に期待

今後の展望について、広田氏は「現在もセキュリティ強化における5カ年計画の途上にあり、引き続きさまざまなセキュリティ施策に注力していきたい」と述べた。

加えて、大内氏は「稼働中のPCの約半数はWindows 10であるため、今後はWindows 11へのアップグレードを進めていくことになる」と直近の予定を明かした。そして、「効果的にエンドポイントマネージャーを活用しながら、アップグレード作業の効率化や、管理工数の削減をしていけないか、ぜひ検討していきたい」と話した。
また、エムオーテックスのサポートについても、「日々運用していく中で不明点をメールで問い合わせることがあるが、回答のスピードが速く、いつも丁寧に回答いただけるので、満足している」と、サポートの対応品質を評価した。

最後に広田氏は、同社の現状を「エンドポイントマネージャーの機能をすべて使いこなせているわけではない」とした上で、「順次、利用する機能を広げていき、セキュリティ強化と運用管理の効率化を進めていきたい」と述べ締めくくった。

※本事例は2024年6月取材当時の内容です。

製品ページを見る