「プロフェッショナル人材が挑戦するエコシステムを創造する」をビジョンに、人生100年時代にプロフェッショナル人材がライフステージに応じて、「独立、起業、副業、正社員」といった働き方や「都市、地方」といった働く場所、働く目的を自由に選択できる社会を創るべく、プロフェッショナル人材事業・実践型リスキリング事業・コンサルティング事業・オープンイノベーション事業・地方創生事業を手がける株式会社みらいワークス。
同社は、これまで利用していたオンプレミス型のIT資産管理ツールが契約更新を迎えることをきっかけに、システムの見直しを検討。従業員数の増加やリモートワークの導入など、IT資産管理ツールを導入した当初と環境が大きく変わったことから、クラウド移行の必要性も顕在化し、「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入の経緯や効果について、同社 みらいシステム部の金曽 智哉 氏に話を聞いた。
同社ではこれまでオンプレミス型のIT資産管理ツールを利用していたが、契約更新を迎えるタイミングでIT資産管理ツールの見直しを検討し始めた。
その背景には、従来のIT資産管理ツールにおける運用上の課題として、「IT資産の可視化」「ネットワークへの負荷」「操作ログの活用」があったという。
従来、オンプレミス型のIT資産管理ツールと表計算ソフトを併用し、PC利用者の情報や、インストールされているソフトウェアやバージョン情報などを管理していた。
しかし、会社の事業拡大に伴い、この数年で従業員は派遣・業務委託を合わせると250名を超える規模に成長し、加えて従業員は、オフィス出社とリモートワークを選択できる環境が整ったことで働き方も多様化していた。
リモートワークを行う従業員のPCを、オンプレミス型のIT資産管理ツールで管理するには、VPNを利用して社内ネットワークに接続させる必要があった。そのため、VPNに接続していない社外PCの端末情報や操作ログを、管理者側は必要な時に閲覧できないといった課題が浮き彫りとなった。一方で、想定以上の端末のVPN接続も発生してしまい、社内ネットワークに負荷がかかり、Webミーティングの通信接続が途切れてしまうなど、業務に支障をきたしてしまうシーンもあったという。
加えて、オンプレミス型のIT資産管理ツールの場合、取得した操作ログを保存するハードディスクの容量が逼迫し、アラートが発生することもあった。その度に、ハードディスクの容量を増やすといったメンテナンス対応を行っており、ツールの運用以外でも大きな管理工数がかかることに課題を感じていたとのことだ。
新たなIT資産管理ツールの選定について、金曽氏は「クラウドへのシフトが必要だと感じていました。従業員数の増加とリモート環境の普及といった環境の変化、また、それに伴う新たな課題に対応するため、検討時にはクラウド型のIT資産管理ツールを軸に選定を行いました」と振り返る。
候補となる製品を複数検討する中で、エンドポイントマネージャー選定の決め手となったポイントとして、金曽氏は「操作性の高さ」と「PC・スマホの一元管理」を挙げた。
操作性の高さについては、「以前のIT資産管理ツールでは、必要な操作ログを確認するまでに複雑な操作が必要だった印象でしたが、エンドポイントマネージャーは管理コンソールが分かりやすく、シンプルな操作で必要な情報を取り出すことができました」と話す。
例えば、同社ではセキュリティソフトでアラートを検知した際、その内容に基づき、エンドポイントマネージャーを確認して、なぜアラートが発生したのか、PCの操作ログから詳細を追跡するという運用を行っており、この運用が滞りなく確立できることも期待された。
また、従業員に貸与しているスマホについても、より厳格に、PCとあわせて一元管理していきたいという意図があったと、金曽氏は振り返る。
「現在会社から貸与しているスマホにはMDMが入っていますが、主な利用シーンとしては、リモートロック/ワイプなど、紛失時の対応に限られていました。そのため、PCだけでなくスマホにも対応したIT資産管理ツールであるエンドポイントマネージャーを導入することで、例えば、業務とは関係がないアプリの利用制御を実施するなど、よりセキュリティレベルを高めることができると考え、今後の運用を見据え、PC・スマホを一元管理できる点は大きなポイントとなりました。」(金曽氏)
エンドポイントマネージャーの導入後は、PCがリモートワークなどで社外にあっても、インターネットに接続されていれば端末情報の収集ができるようになったため、「PCのハードウェア情報やインストールアプリの情報など、資産棚卸に必要な最新情報を把握できるようになった」という。
「リモートワークをする従業員は、社内ネットワークへの常時VPN接続の必要がなくなったため、ネットワーク全体の負荷が軽減され、Webミーティング中に通信が途切れてしまったといった、従業員からの問い合わせはとても少なくなりました。」(金曽氏)
また、これまでアラートが発生するたびにメンテナンス作業を必要としていたサーバーのディスク管理など、ツールを利用するために必要な管理工数を削減できた点も導入効果だと金曽氏は話す。
「クラウド型の製品であり、ログの保存期間も2️年間と十分な期間であるため、都度サーバーのストレージを追加するといった対応がなくなり、ログ保管の最適化が図れた」と金曽氏は言う。
その他の運用についても、オンプレミス型のIT資産管理ツールで行っていた管理・運用を、エンドポイントマネージャーで踏襲できているとのことで、金曽氏は一例として記録メディアの利用制御を挙げる。
「弊社のポリシーでは、USBメモリーなどの記録メディアは原則利用を禁止しています。一部、業務で必要という場合には、従業員から利用申請をしてもらい、管理者が確認の上、一定期間のみ利用許可を与える運用を行っています。」(金曽氏)
エンドポイントマネージャーには記録メディア制御の機能が備わっており、問題なく運用できているとのことだ。
また、オンプレミス型のIT資産管理ツールから、実際にエンドポイントマネージャーに移行する際、端末への管理用エージェントの展開において、インストール作業は従業員自身に行ってもらったという。「ほとんどのメンバーがスムーズに対応してくれたため、管理者側でフォローが必要な端末は一部だった」と金曽氏は振り返る。
「導入初期、不明点があった場合には、エムオーテックスのサポートセンターに問い合わせを行いながら進めていき、大きなトラブルもなくIT資産管理ツールの入れ替えを完了できました。また、導入後の運用についても、ユーザー向けポータルなどにマニュアルが充実していることから、問題や課題を自己解決できており、円滑に運用できています」と金曽氏はエムオーテックスのサポートを評価する。
今後の展望について金曽氏は、当初、将来的にはPCだけでなくスマホも一元管理していくことを想定した通り、エンドポイントマネージャーのスマホへの導入を推進していく計画について言及した。
「現在も一部スマホには導入を進めていますが、今後全台に導入することで、PC・スマホの一元管理を行っていきたいです。また、リモートワークなどさまざまな拠点で業務するメンバーが多いため、スマホの紛失・盗難時における対応フローも強化していきます。エンドポイントマネージャーでは位置情報の取得も行えるため、万が一の紛失・盗難の際には、リモートロック/ワイプだけでなく、早期発見のために位置情報も活用するといった対応フローの強化を確立したいと考えています。」(金曽氏)
最後に、同社ではこれまで「セキュリティ対策については、目的に応じて、さまざまなツールを適材適所で導入してきた」としながらも、今後は、「見直しの結果、統合的に管理・運用が可能な部分は単一のツールやプラットフォームに統合し、コスト面でも管理者側の負荷軽減の面でも、さらなる最適化を進めていきたい」と話した。
また、この点において、有効な情報の提供、他社でのユースケースなどに基づく提案などがあれば、今後もエムオーテックスに継続的にサポートを期待したいと添え、金曽氏は締めくくった。
※本事例は2024年7月取材当時の内容です。