キャスターおよび関連商品の開発・製造・販売や、ガススプリング・加工部品の製品・販売を手がける株式会社ユーエイ。同社では、業務でのスマホ活用の増加やテレワークの実施を受け、エンドポイントセキュリティの強化を目的に、IT資産管理や操作ログの取得・管理を行うIT資産管理ソリューション「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入した。導入の経緯や効果について、同社 経営企画部 情報システム係主任の安川 拓也 氏に話を聞いた。
同社は、約10年前からエムオーテックスが提供するオンプレミス型のIT資産管理ツールを利用してきた。「当初は、デスクトップPCの管理が中心で、社内ネットワーク内でのデバイス利用が前提だったこともあり、オンプレミス型のIT資産管理ツールを導入していました」と安川氏は振り返る。
しかし、この10年でスマホのビジネス活用が進み、会社が従業員に貸与するデバイスにもスマホ端末が増加した。これにより、万が一スマホの紛失があった際の情報漏洩対策として、スマホの位置情報取得やリモートロック・ワイプといったセキュリティ対策の強化が必要になってきた。
また同社では、希望する従業員はテレワークを実施しており、テレワーク時はVPN経由で社内ネットワークへ接続して業務を行うことを原則としている。
「テレワーク時は、会社が貸与したノートPCを自宅に持ち帰って業務を行います。弊社ではすでにオンプレミス型のIT資産管理ツールを導入しているため、VPN経由で社内ネットワークに接続していれば操作ログを取得できる状態となっています。しかし、VPN接続をしないケースもあり、操作ログをはじめとした情報がリアルタイムに取得できていない点が課題となっていました。」(安川氏)
このように、テレワークなどで社内ネットワークに接続されない端末の管理も課題の一つとなっていた。さらに、オンプレミス型のIT資産管理ツールはサーバーの保守・運用が必要となるため、管理工数やコスト削減も解決すべき課題であった。
同社におけるエンドポイントマネージャー導入検討の目的は、当初はスマホのセキュリティ対策強化であった。そこに、コロナ禍の影響で会社としてテレワークを実施する環境を整えたタイミングも重なったことで、PC管理もテレワークを念頭に見直すこととなり、改めて検討の結果、エンドポイントマネージャーの導入に至った。そのポイントとして安川氏は、「PCとスマホを一元管理できる点」と「サポートが充実している点」を挙げた。
エンドポイントマネージャーは、MDM(モバイルデバイス管理)としての機能だけでなく、PC管理のための機能も充実しており、PCとスマホを一元管理することが可能なため、管理者にとっては端末ごとに複数の管理ツールを利用する必要はなく、管理工数の削減が期待できた。
また、これまでエムオーテックスが提供するオンプレミス型のIT資産管理ツールを同社において利用する中で、エムオーテックスによるサポートは製品の運用に必要なドキュメントが充実しており、運用時に不明点があった際には、サポートサイトから自己解決できることが多くあったとのことで、サポートが充実している点もポイントとなったという。ドキュメントでは解決に至らなかった場合でも、サポートに問い合わせると的確に対応してもらえたため、サポート面での信頼性があった点を評価した。
上記に加えて、オンプレミス型のIT資産管理ツールで利用してきた操作ログの収集や周辺機器の登録・管理といった機能が引き続き同様に利用できることも、今回エンドポイントマネージャー導入を決定した大きなポイントとなった。
導入したエンドポイントマネージャーの管理対象端末は現在、当初の目的の通り、会社が従業員に貸与しているスマホが主となっている。「今後、デスクトップPCの管理についても、運用体制などを整備しながらエンドポイントマネージャーへの移行を進めていく予定です」と安川氏は話した。
導入時に注意した点としては、端末の位置情報の取得や管理について、従業員に理解してもらえるように配慮した点があると安川氏は話す。「スマホの情報が取得されるようになることで、従業員の行動範囲を会社が把握・管理しているように受け取り、抵抗を示す従業員がいるかも知れません。そこで、まずは役員・幹部に、取得情報の範囲について確認と承認を得た上で、従業員が安心して端末を利用できるよう、丁寧にアナウンスをしました。」(安川氏)
また、導入時のエンドポイントマネージャーのスマホへの展開については、「すでに業務利用しているスマホは、利用頻度の高い部署から優先してエンドポイントマネージャーのエージェントをインストールしました。新規に購入したスマホは、Apple Business Manager(ABM)の自動デバイス登録を利用して、エンドポイントマネージャーをあらかじめインストールした状態で支給しています」と安川氏は話した。
エンドポイントマネージャーの大きな導入効果として、安川氏は「スマホのキッティングの簡略化」を挙げた。「ABMの利用により、アクティベーション時にスキップできる設定項目をあらかじめ決めておくことができるので、インストール手順を簡略化できています」と安川氏は話す。
「エンドポイントマネージャーのアプリケーション配信機能を活用すると、端末にインストールしておきたいアプリを配信できるため、担当者の運用・管理にかかる負荷の軽減に役立っています」ということだ。
加えて、安川氏が非常に助かっていると話すのが、このアプリケーション配信機能を活用して無線LANアクセスポイントの登録を行うことができる点だ。「弊社では、指定したMACアドレス以外はWi-Fi接続させない運用にしていますが、別拠点だと設定がリセットされてしまい、Wi-Fiに接続できないケースがあります。この課題について、エンドポイントマネージャーでWi-Fiの設定を配信することで、設定面の手間が低減され、管理工数の削減を実感しています」ということだ。
総じて、今後端末の管理台数が増えていっても、運用・管理を効率化できていることで担当者の負荷低減がさらに期待できるということで、導入後の効果は十分と評価した。
今後の展望として、安川氏は、スマホ紛失時の対応フローを策定し、緊急時の対応方法を確立させていきたいと話した。加えて、スマホ利用についてのコンプライアンス強化も今後のテーマの一つだという。
「スマホアプリの中には、意図せず情報漏洩につながるものもあります。端末をエンドポイントマネージャーで管理し、従業員は会社が端末を管理していることを認識することで、そういった意識が会社全体のセキュリティやコンプライアンス意識の向上につながることを期待しています。」(安川氏)
また、勤務状況が見えにくくなるテレワーク時において、例えば深夜などの業務時間外にPCが利用されていないかなどを確認するため、操作ログを活用して従業員の勤務実態を把握していきたい考えだ。
この他にも、同社では、同じくエムオーテックスが提供する次世代AIアンチウイルス『LANSCOPE サイバープロテクション powered by Deep Instinct(以下Deep Instinct)』も導入されており、このDeep Instinctとエンドポイントマネージャーの連携機能も今後は活用し、万が一マルウェアが検知された際には、早期に対処していけるようにしていきたいと安川氏は補足した。
「PCへのエンドポイントマネージャー導入が完了したら、すでに導入済みのDeep Instinctと連携を行い、検知アラートが発生したらエンドポイントマネージャーでログを確認し、対応するフローを確立していきたい」ということだ。
このように、同社ではエンドポイントマネージャー導入後のさまざまな活用や、社内運用の整備を検討されている。その中で、エムオーテックスに期待したいこととして、安川氏は「エンドポイントマネージャーの使い勝手の向上につながる機能改善、アップデートを今後も継続していただきたいです。また、エンドポイント管理の最適化に役立つさまざまな情報提供も希望します」と述べ、締めくくった。
【本事例を担当したLANSCOPE エンドポイントマネージャー クラウド版 販売パートナーのご紹介】
~株式会社ハイパー~
株式会社ハイパーは、法人のお客様を対象にコンピューター本体やソフトウェア、周辺機器などを販売する「ITサービス事業」を中核にビジネスを展開。
顧客企業に対するソリューションビジネスとして、ネットワーク環境の構築や保守業務、Webサイトの制作なども提供している。
※本事例は2024年11月取材当時の内容です。