1947年の創業以来、有機化合物の研究・開発に取り組んできた有機合成薬品工業株式会社。同社は、リモートワークの導入で社内・社外の場所を問わない働き方が浸透したことを背景に、IT資産管理ツールのクラウド化を検討し、「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入。また、エンドポイントマネージャーと連携可能な次世代AIアンチウイルス「LANSCOPE サイバープロテクション powered by Aurora Protect(以下Aurora Protect)」とEDR(Endpoint Detection and Response)製品「LANSCOPE サイバープロテクション powered by Aurora Focus(以下Aurora Focus)」も導入、活用している。
導入の経緯や効果について、同社 情報システム課 課長の小澤 康幸 氏と、情報システム課 課長代理の木村 慎二 氏に話を聞いた。
同社では、5年以上にわたりオンプレミス型のIT資産管理ツールを利用していた。
木村氏は、「長らくオンプレミス型のIT資産管理ツールを使用してきましたが、サーバーのハードウェアがサポート終了を迎え、リプレイスが必要になりました」と、きっかけを話す。
オンプレミス型の製品は、サーバーのライフサイクル全体にわたる管理も必要であることに加え、保守・運用にかかる工数・コストが課題となっていた。
また、「オンプレミス型では、社内ネットワークに接続されていない端末の操作ログなどが取得できない点も課題でした。働き方の多様化により、テレワークなどで社外で働く従業員も増えています。VPN経由で社内ネットワークに接続していれば管理可能ですが、接続していない端末は稼働状況を把握することが難しい状況でした。」(木村氏)
社内システムのクラウド移行を推進する中、こうした資産管理の課題も解決するため、IT資産管理ツールについてもオンプレミス型からクラウド型への移行を本格的に検討することとなった。
クラウド型の製品であるエンドポイントマネージャーに移行することで、PC管理だけでなく、将来的には現在、別のMDM製品で管理しているスマホもエンドポイントマネージャーで統合管理することを見据え、その拡張性も含めて検討を行った。
検討に際しては、複数のクラウド型のIT資産管理ツールを比較し、選定を行った。木村氏は、「まず前提として、オンプレミス型から脱却し、クラウド型の製品へ移行することが必須条件でした」と語る。
選定の過程で重視されたのは、必要な機能がしっかりと備わっているかどうかだ。IT資産の管理をはじめ、ファイル配布や操作ログの取得といった基本機能が過不足なく備わっている点が、エンドポイントマネージャーを安心して導入できるポイントとなった。
また、実際に体験版を利用した際には、管理コンソールの使いやすさも高く評価されたという。木村氏は「専任の担当者に依存せず、誰でも使える分かりやすい管理コンソールだと感じました」と話し、運用が属人化しにくい点にも期待を寄せた。
加えて、コスト面でのバランスも重要な判断材料となった。比較した製品の中には、搭載機能が豊富なものの高価格帯な製品も存在したが、エンドポイントマネージャーは必要な機能が揃っていながら、費用面でも納得感があるものだったという。
さらに、社外に持ち出したノートPCの紛失時の対応や、PC操作ログを活用したリモートワーク時の勤怠管理など、エンドポイントマネージャーの搭載機能を活用することで、これまでは行っていなかったことへの拡張性も期待できる点もポイントとなった。
これらの点から、エンドポイントマネージャーを選定し、その導入は、既存のオンプレミス型のIT資産管理ツールが稼働している環境にエンドポイントマネージャーのエージェントを配布し、一定期間は並行稼働させた後に切り替えるという手順で進められた。
木村氏は、「エムオーテックスのサポートサイトで提供されているマニュアルを参考にしながら、スムーズに移行できました」と振り返る。
エンドポイントマネージャーの導入後、同社では300台以上の端末を2~3名の体制で管理・運用している。
小澤氏は「弊社は歴史のある製造業で、社内では現在、業務システムの移行・統合を進めている段階です」と話す。その中で、従業員が使用するPCのキッティングパターンが多様化しており、利用するソフトウェアやライセンス形態にもバリエーションがある状況だという。こうした背景から、エンドポイントマネージャーを活用してソフトウェアのインストール状況やバージョン・ライセンス情報を確認するケースが多いと語る。
また、工場などでは複数人で使用する共用PCも存在し、その稼働状況を操作ログから確認している。
木村氏は「たとえば、複合機の入れ替えを検討する際、どのPCからどれくらい印刷が行われているか、ログから調査することがあります」と説明する。さらに、社内のヘルプデスクでは、端末ユーザーである従業員からの問い合わせに対応する際、ログを確認して状況を把握するなど、日々の運用にエンドポイントマネージャーの各種機能が活かされている。
導入効果として、クラウド移行によって得られた効果は大きい。
まず、オンプレミス型のIT資産管理ツールを利用していた際には避けられなかった、サーバーの保守や運用が不要になった。サーバーのリプレイスにかかる作業工数も削減され、クラウド型の製品であれば常に最新バージョンで利用できる点においても大きな導入効果を感じているという。
そして、管理者の管理効率の向上も実感されている。以前は、OSバージョンやセキュリティパッチの適用状況、アンチウイルスソフトのバージョン確認などのためにレジストリ情報を取得する手間が発生していたが、エンドポイントマネージャーを導入したことで管理コンソールを見ればすぐに分かる状態になり、こうした確認作業が軽減された。
さらに、同社ではIT資産管理ツールの見直しと同時期に、同じくエムオーテックスが提供する次世代AIアンチウイルス・EDRの「Aurora Protect」「Aurora Focus」も導入した。エンドポイントマネージャーとAurora製品は連携しており、Aurora Protectでの検知情報は、エンドポイントマネージャーの管理コンソール上でも確認できるため、アラート発生前後の操作ログを確認してアラートの原因調査を行うことが容易となる。これにより、インシデント有無の確認対応やログ調査の工数も削減でき、この点においても導入の効果を実感しているという。
エムオーテックスのサポート体制についても満足度は高い。木村氏は、「導入前の検証段階でも丁寧にサポートしていただき、不明点もその場で解消できました」と話す。
本番稼働後も、1〜2ヵ月に一度程度、サポートサイトを確認することで疑問点を解消できており、必要に応じてチャットで気軽に問い合わせができる点も安心感があるという。
今後の展望について、木村氏は「弊社では現在、PCとスマホの管理ツールが分かれてしまっているため、近くスマホの管理もエンドポイントマネージャーに統合することを検討しています」と語る。
PC・スマホの一元管理が可能になれば、管理者のさらなる運用負荷軽減につながるなど、さまざまなメリットが得られると見込んでいる。
また、エムオーテックスに対しては、小澤氏は「現時点で十分なご支援をいただいています」と前置きした上で、「コストパフォーマンスの面でも、我々の要求を上回るレベルで応えていただいており、非常に満足しています」と評価した。
その一方で、「セキュリティの分野は日々進化しており、対応すべき事柄も増えている状況ですので、今後も製品改善やサポートの充実を続けていただき、長くエムオーテックスにご支援いただき、製品を活用していければと感じています」と語った。
木村氏も「機能面、サポート面ともに十分満足しています」とした上で、「今後もユーザーの声を反映した機能改善を継続し、より使いやすく、弊社のセキュリティ向上に貢献する製品へと進化していくことを期待しています」と締めくくった。
※本事例は2025年2月取材当時の内容です。
※Arctic Wolf Networks社によるBlackBerry社のCylance事業買収に伴い、現在、旧:CylancePROTECTは「Aurora Protect」に、旧:CylanceOPTICSは「Aurora Focus」に名称変更されています。