PCの操作ログ管理・記録メディア制御による
セキュリティ強化をエンドポイントマネージャーが支援

会社名RITAグループホールディングス

製品
会社規模
1~99名
事業内容
食品通信販売事業、パーソナルトレーニングジム事業、Web広告代理店事業などを手がけるRITAグループの経営管理
業種
IT・情報通信
URL
https://ritagroup.co.jp/
  • IT資産管理
  • 情報漏洩・内部不正対策
選定ポイント
クラウド型の製品でマルチOSに対応している点が決め手
クラウドシフトを推進しているため、クラウド型の製品であることや、WindowsとMacOSの両方を一つのツールで管理できる点が選定の決め手となった。
導入の効果
表計算ソフトによる台帳管理が不要となり、作業工数を削減
管理者の作業負荷が高かった台帳管理が不要になった。ハードウェアやソフトウェアなどの情報が自動取得されるため、管理者の作業工数が削減され、遠隔にあるPCも確実に把握・管理できるようになった。
操作ログ管理により万が一に備えた管理体制を構築し、労務管理にもログを活用
操作ログの管理が可能となり、デバイスの紛失や盗難といった万が一のインシデントに対応できる管理体制を構築。また、従業員が申告した勤務時間とPC利用状況との差異や、時間外労働の発生状況など、労務管理の観点でも操作ログを活用している。
記録メディア制御によるセキュリティ強化
社内ルールで禁止していたUSBメモリーなどの記録メディアの利用を、「人」任せではなくで「システム」として制御できるようになり、情報セキュリティの強化と利便性向上につながった。

食品の通信販売事業や、パーソナルトレーニングジム運営事業、Web広告代理店事業などを手がけるRITAグループにおいて経営管理などを担うRITAグループホールディングス株式会社。同社は、セキュリティ強化を目的に、IT資産管理や操作ログの取得・管理を行うため「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。導入の経緯や効果について、同社 経営企画チーム リーダー の田尻 慶祐 氏に話を聞いた。

IT資産の可視化・セキュリティ強化を目的に
IT資産管理ツールの導入を検討

経営企画チームとして、グループ・会社・組織全体の管理体制の提案や、内部監査などを担当している田尻氏。同社では従来、IT資産管理ツールは導入しておらず、今回、IT資産の利用状況の可視化や内部統制といった情報セキュリティの強化を目的にツール導入を検討した。

これまでPCやソフトウェアなどのIT資産管理は、表計算ソフトで台帳を作成するなどして手動対応していた。定期的な棚卸でのタイミングのほか、従業員の入社/退社などでPCの利用者が変更になった場合やPC買い替えのタイミングで台帳の更新を行っていたが、台帳への反映漏れが発生したり、利用しているOSのバージョンやインストールしているソフトウェアの状況が把握できないなど、IT資産の適切な管理に課題を抱えていた。

また、USBメモリーなどの記録メディアの利用を禁止する社内ルールとしていたが、ツールによって制御するなどシステム面での対策は行っていなかった。そのため、実際のところは従業員任せとなってしまっており、従業員にルールを守ってもらうだけでなく、IT資産管理ツールでシステム的に利用を制御し、必要に応じて利用を認めるといったフローを構築したかったという。

「PCなどのIT資産を効率的かつ適切に把握すること、加えてUSBメモリーなどの記録メディアの制御など、情報セキュリティの強化につながるIT資産管理ツールを導入し、すでに制定している社内ルールに沿った運用体制を構築する必要があった」と田尻氏は述べる。

操作ログの取得・管理については、「マルウェア感染やインシデントの疑いの発生などといったセキュリティ上リスクとなる事象が検知された際には、その前後で不審な動きや原因となり得る操作がなかったかを追跡するためにログが必要となってくるが、これまでログの収集自体もできていなかった」と田尻氏は振り返る。

こうした背景から、IT資産の可視化、内部からの情報漏洩の一因となる外部メディアの制御、インシデント対応に必要な操作ログ取得といった対応をトータルで実施できるIT資産管理ツールの検討開始に至ったということだ。

Windows・macOS双方の管理機能が充実した
クラウド型の製品であることが決め手

同社では社内システムのクラウド化を推進しており、新たに導入するIT資産管理ツールも管理サーバーが不要なクラウド型の製品であることが、製品選定の前提条件であった。

クラウド型の製品の中からエンドポイントマネージャーを選定したポイントについて、田尻氏は複数のOSを一つのツールで管理できる点を挙げた。

経営企画チーム リーダー 田尻 慶祐 氏
経営企画チーム リーダー
田尻 慶祐 氏

「クラウド型の製品を導入するという前提に立った上で、さまざまな製品を比較したが、中にはWindows管理の機能提供を主としている製品もある中、エンドポイントマネージャーはmacOSの管理もWindowsと同じように行えるため、これは大きなポイントとなった」(田尻氏)。

同社ではWindowsだけでなくmacOSも業務で利用しているため、エンドポイントマネージャーのWindows・macOS双方を管理できる点を評価した。

また、現在は会社支給のスマートフォンなどのモバイル端末はないという状況ではあるが、今後事業拡大などにより、モバイル端末を持つ従業員が増えることも想定されている。
そのため、「iOSやAndroidも管理でき、モバイル端末管理にも対応できるエンドポイントマネージャーは、将来の拡張性も高く安心して利用できると考えた」と田尻氏は話した。

なお、導入後の運用は、総務部門で情報システム担当も兼任する担当者が1名で行う予定であった。こうした背景もあり、「資産情報や操作ログなど、ツールで取得した情報が見やすい、分かりやすいといった運用面も重視しており、エンドポイントマネージャーの管理コンソールの使い勝手の良さも決め手となった」と、田尻氏は選定に至る要因を振り返った。

IT資産管理を効率化し
社内ルールに即したセキュリティ体制を構築・強化

導入効果について、田尻氏は、表計算ソフトで作成した台帳での手動管理では、どうしても更新漏れが発生してしまう上、棚卸などの更新タイミングでの管理者の作業負荷も高かった点の改善を挙げた。

エンドポイントマネージャーはクラウド型の製品であり、インターネットに接続されたデバイスのハードウェア・ソフトウェア情報を取得し、管理コンソールで確認できる情報は自動更新される。そのためため、「管理者の作業工数が削減され、遠隔にあるPCも確実に把握・管理できるようになった」と田尻氏は話した。

デバイスのハードウェア情報/設定情報を自動取得し資産台帳を作成
▲ デバイスのハードウェア情報/設定情報を自動取得し資産台帳を作成(クリックで拡大)

また、同社では現時点でマルウェア感染をはじめとするインシデントなどは発生していないが、万が一に備えてPCの操作ログを取得し、保管・管理できる体制も整ったという。
なお、同社はテレワークも推進しており、外出時にノートPCを持ち出して業務をする従業員が増えることが想定されているため、今後はWindowsのドライブ暗号化機能「BitLocker」の設定を徹底し、復元キーの収集・管理をエンドポイントマネージャーで実施するなど、製品のさらなる活用を通して、セキュリティ強化を図っていきたいという。

操作ログに関してはセキュリティ対策のほかにも利用しており、ログによるPC利用時間と従業員が申告した勤務時間差異がないか、時間外労働の発生状況などを確認し、経営陣に報告を行っている。労務管理の観点でも操作ログを活用できているとのことだ。

USBメモリーの利用については、従来から定めていた社内ルールをシステム的に反映し、エンドポイントマネージャーの記録メディア制御の機能を活用し、利用禁止の設定を行っている。業務で必要な場合は従業員が申請を行い、申請にもとづいて管理コンソールで日時を指定して一時的に許可する運用とした。エンドポイントマネージャーの導入により、USBメモリーの利用ルールを従業員任せだけにせず、ツールで制御できるようになった点、必要に応じて利用可能にして従業員の利便性が向上した点も、情報セキュリティの強化に寄与している。

事業拡大に伴うスマホ支給増加に向けた
「PC・スマホの一元管理」を検討

エンドポイントマネージャーの導入にあたり、エージェントのインストールなど、デバイス上で必要な操作については、管理者側がマニュアルを作成し、従業員自身に作業を行ってもらったという。一部のMac端末における作業で不明な点があったとのことだが、エムオーテックスのサポートを受けスムーズに解決することができたと田尻氏は振り返った。

導入後、運用上の不明点などが生じた場合はサポートサイトを担当者自身が見て調べて解決しているとのことだ。そして、「それでも分からなかったときに、メールや電話で問い合わせることがある。サポート窓口の担当者に電話した際に、一時的に質問を受け付けられて後日回答になるということがなく、基本的には電話したその場でしっかりと必要な回答してもらえるので助かっている」と述べ、メールや電話によるサポート体制に満足していると評価した。

今後のエンドポイントマネージャーの活用について、田尻氏は、「PC・スマホの一元管理」というポイントを挙げた。

「営業担当の人員の増強に伴い、会社支給のスマホが増える状況に対応していきたい。PC・スマホをエンドポイントマネージャーで一元管理することで、1つの管理画面でPC・スマホ双方の管理が行える体制を整備していきたい」ということだ。

また、OSや利用している業務アプリケーションなどのソフトウェアのアップデート対応を効率化していきたいという。
「エンドポイントマネージャーのアプリケーション配信機能を活用してアップデートを行い、各PCの対応状況や端末全体の進捗状況を管理コンソールからモニタリングできる体制を目指していきたい」と田尻氏は話す。
「弊社では、新バージョンのリリース公開後すぐにOSを最新にアップグレードすることはなく、業務アプリケーションなどへの影響を検証した上でアップグレードを行っている。そのため、ホールディングス全体で足並みを揃えてアップグレードを行い、利用するOSのバージョンをコントロールしていくためにも、エンドポイントマネージャーのアプリケーション配信機能は有効に機能するのではないかと考えている」と田尻氏は話し、製品のさらなる活用による業務改善に期待を膨らませ締めくくった。

※本事例は2024年6月取材当時の内容です。

製品ページを見る