不動産再生事業や不動産開発事業などを手がけるトーセイ株式会社。同社では、コロナ禍を契機に働き方の多様化や業務利用端末のモバイル化が進んだことで、PC・スマホの一元管理を目指し、それまで利用してきたオンプレミス型のIT資産管理ツールを「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」に移行した。移行の経緯や効果について、同社 DX推進本部 マネージャーの岸 大輔 氏に話を聞いた。
同社では従来、PCなどの管理のためのオンプレミス型のIT資産管理ツールをIaaS上で運用しており、スマホ端末については別のMDMツールで管理していた。
また、コロナ禍を契機に従業員の働き方が多様化し、テレワークやハイブリッドワークなど、社外で業務する従業員が増加した。それに伴い、従業員が利用する業務端末も、ノートPCやスマホの割合が増加している。
業務端末のモバイル化が進んだことで、「PC管理とスマホ管理を別々のツールで運用するのは、インターフェースや構成が異なるため、管理者に手間がかかってしまう状態でした」と岸氏は振り返る。
PCとスマホを別々のツールで管理していれば当然、従業員の入退社に伴うIT資産の棚卸業務を、IT資産管理ツールとMDMツールの双方で行わなければならない。モバイル管理の統合を含めたIT資産管理の最適化という観点から、今回のエンドポイントマネージャー移行の検討が始まった。
岸氏によると、エンドポイントマネージャーの体験版を利用し、約3ヵ月かけて機能を検証した後、製品版に引き継ぎ、社内で本稼働を開始した。
体験版では主にPCの資産管理や稼働状況の確認、操作ログによるユーザー行動の把握、記録メディア制御など、それまでオンプレミス型のツールで利用していた機能がエンドポイントマネージャーでも実現可能かを検証したという。また、MDM機能については、従来のツールとの使い勝手の違いを確認したとのことだ。
そして、エンドポイントマネージャー選定の決め手となったのは、まず、1つの管理コンソールでPCとスマホを一元管理できる点であった。
「エンドポイントマネージャーは、弊社のグループ会社ですでに利用実績があったため、そこでの評判も参考に、移行の実現性を検討しました」と岸氏は説明する。従来は別々のツールで管理していた端末管理を一元化することで、先述の従業員の入退社時の処理など、管理業務が大幅に効率化できると判断した。
もう一つ、大きな決め手となったのが、コスト面でのメリットであった。
岸氏は「管理台数が500台以上の規模である場合、費用が割高になる可能性も考えられましたが、従来のIaaSベースのオンプレミス環境のサーバー増強費用、増加しているIaaS利用料、環境構築にかかる追加コストなどを考慮すると、エンドポイントマネージャーへの移行がトータルで優位性を持つと判断されました」と説明した。一元管理による運用負荷軽減も、間接的なコストメリットとして評価された。
移行作業では、まず、スマホ管理を従来のMDMツールからエンドポイントマネージャーへと切り替えた。クライアントのインストール作業は手順書を作成して従業員に配布し、インストール作業を各自で進めてもらった。次に、PC管理を従来のオンプレミス型ツールからの移行を行い、こちらはバッチ処理で自動化することで効率的に実施することができた。
岸氏は「検証から導入の過程でエムオーテックスへ質問をした際には、きめ細かい回答を得られ、安心して作業を進められた」と振り返っている。
移行後、エンドポイントマネージャーの運用は情報システム部門の社員4名と、ヘルプデスク対応のため常駐しているパートナーのスタッフ4名の計8名体制で行われている。日常的な運用は、主にセキュリティ統制とIT資産管理に大別される。
岸氏は、「セキュリティ統制という面では、取得した操作ログを活用し、社内のセキュリティポリシーに反する行為がないか、定期的に確認しています」と説明する。
同社では、ユーザーのリテラシーを高めながら自由度を確保しているが、未許可の端末でのディスク作成といった外部記録メディアへのデータ書き込みや許可されていないオンラインストレージへのデータアップロードなどがないか、エンドポイントマネージャーが取得する操作ログから監視し、報告書にまとめている。
また、マルウェア検知時には操作ログから前後の行動を調査できるようにもなった。
加えて、スマホの紛失対策については、「電源が入っている間の位置情報が取得できるため、Apple IDと併用して効果的な対応が可能になりました」と岸氏は語る。
iOSの仕様変更にも柔軟に対応できるよう、設定を定期的に確認しているという。
岸氏は、エンドポイントマネージャー移行による最も大きな効果として、プラットフォーム管理からの解放を挙げた。
「IaaSでのオンプレミス型IT資産管理ツールから、クラウド型であるエンドポイントマネージャーへの移行により、サーバー管理やアップデート対応といったプラットフォーム管理の手間がなくなり、システム担当者の負担が大幅に軽減されました。そのため、本来注力すべき業務に集中できるようになったのは非常に大きな変化です」と強調した。
また、「PCとスマホを1つのシステムで一元管理できるようになったことで、入退社時の端末セットアップや権限設定、ソフトウェアのインストール管理など、さまざまな管理業務が効率化されました」と岸氏は説明する。
特に、組織変更や人事異動などでの急なアカウント数の変動にも、柔軟かつスピーディに対応できるようになった点を高く評価している。
さらに、事業継続の観点からも大きな前進があり、「クラウド型であるエンドポイントマネージャーに移行したことで、本社ビルが被災するような有事の際にも、インターネット接続可能な任意の場所からPCのキッティングができるようになりました。災害時のリモート業務継続体制が大幅に強化されたことは、昨今の状況を考えると非常に大きな成果です」と岸氏は補足した。
今回の導入、および日々の運用におけるエムオーテックスのサポートについては、「疑問があれば、都度サポートサイトから問い合わせていますが、レスポンスが早く、的確な回答が得られるため、安心して運用を続けられています」とし、岸氏はその品質も評価した。
また、今後期待したい機能改善としては、IT資産管理業務のさらなる効率化を念頭に、「管理下のPC・スマホを利用する従業員からの問い合わせに対し、エンドポイントマネージャーの管理コンソールからリモートアクセスにつながる仕組みがあれば、遠隔サポートがよりスムーズになるのではないかと考えています。管理工数のさらなる削減につながる機能・サポートを期待します」と語った。
最後に、岸氏は今回のIT資産管理ツールの移行、およびエンドポイントマネージャー導入の一連を振り返り、「クラウドサービスを活用した、場所を問わない働き方が今後も広がる中、その下支えとなるエンドポイントマネージャーには大変満足しています」と述べつつ、「貴社には、IT資産管理ツールとしての使いやすさをさらに高め、クラウド型製品である長所を活かした機能拡張を継続していただきたいと考えています。そして、弊社もぜひ、そのメリットを最大限享受し製品の長期的な利用につなげたいです」と、セキュリティパートナーとしてのエムオーテックスへの期待を示した。
※本事例は2025年2月取材当時の内容です。