食品の通信販売事業や、パーソナルトレーニングジム運営事業、Web広告代理店事業などを手がけるRITAグループにおいて経営管理などを担うRITAグループホールディングス株式会社。同社は、セキュリティ強化を目的に、IT資産管理や操作ログの取得・管理を行うため「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。導入の経緯や効果について、同社 経営企画チーム リーダー の田尻 慶祐 氏に話を聞いた。
経営企画チームとして、グループ・会社・組織全体の管理体制の提案や、内部監査などを担当している田尻氏。同社では従来、IT資産管理ツールは導入しておらず、今回、IT資産の利用状況の可視化や内部統制といった情報セキュリティの強化を目的にツール導入を検討した。
これまでPCやソフトウェアなどのIT資産管理は、表計算ソフトで台帳を作成するなどして手動対応していた。定期的な棚卸でのタイミングのほか、従業員の入社/退社などでPCの利用者が変更になった場合やPC買い替えのタイミングで台帳の更新を行っていたが、台帳への反映漏れが発生したり、利用しているOSのバージョンやインストールしているソフトウェアの状況が把握できないなど、IT資産の適切な管理に課題を抱えていた。
また、USBメモリーなどの記録メディアの利用を禁止する社内ルールとしていたが、ツールによって制御するなどシステム面での対策は行っていなかった。そのため、実際のところは従業員任せとなってしまっており、従業員にルールを守ってもらうだけでなく、IT資産管理ツールでシステム的に利用を制御し、必要に応じて利用を認めるといったフローを構築したかったという。
「PCなどのIT資産を効率的かつ適切に把握すること、加えてUSBメモリーなどの記録メディアの制御など、情報セキュリティの強化につながるIT資産管理ツールを導入し、すでに制定している社内ルールに沿った運用体制を構築する必要があった」と田尻氏は述べる。
操作ログの取得・管理については、「マルウェア感染やインシデントの疑いの発生などといったセキュリティ上リスクとなる事象が検知された際には、その前後で不審な動きや原因となり得る操作がなかったかを追跡するためにログが必要となってくるが、これまでログの収集自体もできていなかった」と田尻氏は振り返る。
こうした背景から、IT資産の可視化、内部からの情報漏洩の一因となる外部メディアの制御、インシデント対応に必要な操作ログ取得といった対応をトータルで実施できるIT資産管理ツールの検討開始に至ったということだ。
同社では社内システムのクラウド化を推進しており、新たに導入するIT資産管理ツールも管理サーバーが不要なクラウド型の製品であることが、製品選定の前提条件であった。
クラウド型の製品の中からエンドポイントマネージャーを選定したポイントについて、田尻氏は複数のOSを一つのツールで管理できる点を挙げた。
「クラウド型の製品を導入するという前提に立った上で、さまざまな製品を比較したが、中にはWindows管理の機能提供を主としている製品もある中、エンドポイントマネージャーはmacOSの管理もWindowsと同じように行えるため、これは大きなポイントとなった」(田尻氏)。
同社ではWindowsだけでなくmacOSも業務で利用しているため、エンドポイントマネージャーのWindows・macOS双方を管理できる点を評価した。
また、現在は会社支給のスマートフォンなどのモバイル端末はないという状況ではあるが、今後事業拡大などにより、モバイル端末を持つ従業員が増えることも想定されている。
そのため、「iOSやAndroidも管理でき、モバイル端末管理にも対応できるエンドポイントマネージャーは、将来の拡張性も高く安心して利用できると考えた」と田尻氏は話した。
なお、導入後の運用は、総務部門で情報システム担当も兼任する担当者が1名で行う予定であった。こうした背景もあり、「資産情報や操作ログなど、ツールで取得した情報が見やすい、分かりやすいといった運用面も重視しており、エンドポイントマネージャーの管理コンソールの使い勝手の良さも決め手となった」と、田尻氏は選定に至る要因を振り返った。
導入効果について、田尻氏は、表計算ソフトで作成した台帳での手動管理では、どうしても更新漏れが発生してしまう上、棚卸などの更新タイミングでの管理者の作業負荷も高かった点の改善を挙げた。
エンドポイントマネージャーはクラウド型の製品であり、インターネットに接続されたデバイスのハードウェア・ソフトウェア情報を取得し、管理コンソールで確認できる情報は自動更新される。そのためため、「管理者の作業工数が削減され、遠隔にあるPCも確実に把握・管理できるようになった」と田尻氏は話した。
また、同社では現時点でマルウェア感染をはじめとするインシデントなどは発生していないが、万が一に備えてPCの操作ログを取得し、保管・管理できる体制も整ったという。
なお、同社はテレワークも推進しており、外出時にノートPCを持ち出して業務をする従業員が増えることが想定されているため、今後はWindowsのドライブ暗号化機能「BitLocker」の設定を徹底し、復元キーの収集・管理をエンドポイントマネージャーで実施するなど、製品のさらなる活用を通して、セキュリティ強化を図っていきたいという。
操作ログに関してはセキュリティ対策のほかにも利用しており、ログによるPC利用時間と従業員が申告した勤務時間差異がないか、時間外労働の発生状況などを確認し、経営陣に報告を行っている。労務管理の観点でも操作ログを活用できているとのことだ。
USBメモリーの利用については、従来から定めていた社内ルールをシステム的に反映し、エンドポイントマネージャーの記録メディア制御の機能を活用し、利用禁止の設定を行っている。業務で必要な場合は従業員が申請を行い、申請にもとづいて管理コンソールで日時を指定して一時的に許可する運用とした。エンドポイントマネージャーの導入により、USBメモリーの利用ルールを従業員任せだけにせず、ツールで制御できるようになった点、必要に応じて利用可能にして従業員の利便性が向上した点も、情報セキュリティの強化に寄与している。
エンドポイントマネージャーの導入にあたり、エージェントのインストールなど、デバイス上で必要な操作については、管理者側がマニュアルを作成し、従業員自身に作業を行ってもらったという。一部のMac端末における作業で不明な点があったとのことだが、エムオーテックスのサポートを受けスムーズに解決することができたと田尻氏は振り返った。
導入後、運用上の不明点などが生じた場合はサポートサイトを担当者自身が見て調べて解決しているとのことだ。そして、「それでも分からなかったときに、メールや電話で問い合わせることがある。サポート窓口の担当者に電話した際に、一時的に質問を受け付けられて後日回答になるということがなく、基本的には電話したその場でしっかりと必要な回答してもらえるので助かっている」と述べ、メールや電話によるサポート体制に満足していると評価した。
今後のエンドポイントマネージャーの活用について、田尻氏は、「PC・スマホの一元管理」というポイントを挙げた。
「営業担当の人員の増強に伴い、会社支給のスマホが増える状況に対応していきたい。PC・スマホをエンドポイントマネージャーで一元管理することで、1つの管理画面でPC・スマホ双方の管理が行える体制を整備していきたい」ということだ。
また、OSや利用している業務アプリケーションなどのソフトウェアのアップデート対応を効率化していきたいという。
「エンドポイントマネージャーのアプリケーション配信機能を活用してアップデートを行い、各PCの対応状況や端末全体の進捗状況を管理コンソールからモニタリングできる体制を目指していきたい」と田尻氏は話す。
「弊社では、新バージョンのリリース公開後すぐにOSを最新にアップグレードすることはなく、業務アプリケーションなどへの影響を検証した上でアップグレードを行っている。そのため、ホールディングス全体で足並みを揃えてアップグレードを行い、利用するOSのバージョンをコントロールしていくためにも、エンドポイントマネージャーのアプリケーション配信機能は有効に機能するのではないかと考えている」と田尻氏は話し、製品のさらなる活用による業務改善に期待を膨らませ締めくくった。
※本事例は2024年6月取材当時の内容です。