幼稚園・保育園で利用するiPad端末の
セキュリティ強化にエンドポイントマネージャーが貢献

  3. 幼稚園・保育園で利用するiPad端末の セキュリティ強化にエンドポイントマネージャーが貢献

会社名キッズコネクト株式会社

製品
会社規模
1~99名
事業内容
・補助金等申請支援クラウドサービス「キッズコネクト」の開発運営
・幼保・学童施設向けICT支援クラウドサービス「Kids Diary」の開発運営
業種
IT・情報通信
URL
https://www.kids-connect.jp/
  • IT資産管理
  • 情報漏洩・内部不正対策
  • 管理工数削減
選定ポイント
管理コンソールの使いやすさ、直感的なUI、充実した資料とサポートを評価
セキュリティ要件を満たす「機能面の優位性」や、直感的な管理コンソール、サポートサイトに整備された充実のマニュアルを評価。
導入の効果
顧客企業に導入したiPad端末の安全性を担保
エンドポイントマネージャーの導入により、幼稚園・保育園の現場で利用されるiPad端末のセキュリティを強化。これにより、自治体案件にも積極的に提案できるようになり、新規案件の獲得が増加。
安定した稼働と最新のセキュリティ機能
端末に入っているエンドポイントマネージャーの安定稼働が、ITサービス提供時の顧客からの信頼性向上につながった。また、クラウド型のIT資産管理ツールであり、製品機能のアップデートが自動的に適用されるため、最新のセキュリティ対策が維持され、安心してITサービスを提供できるようになった。
Windows PCも統合管理が可能
幼稚園・保育園向けサービスとして提供しているiPad端末だけでなく、Windows PCの管理にも活用。これにより、システム全体の可視性が向上し、管理業務の効率化と運用コストを削減。

幼稚園・保育園向けICTシステムの開発・提供を行っているキッズコネクト株式会社。同社は、「Kids Diary」などの保育ICTシステムとあわせて、iPadなどのモバイル端末を導入先である幼稚園・保育園に納入している。こうした端末の管理やセキュリティを目的に「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」を導入し、あわせてPC管理にも活用を進めた。導入の経緯や効果について、同社 システム管理課 次長 笹井 陽介 氏に話を聞いた。

保育ICTシステム導入企業に納入するiPad端末の
セキュリティ確保が課題に

キッズコネクト株式会社は、自治体と幼保施設間の補助金申請・請求業務を支援するシステム「キッズコネクト」や、園と保護者の連携から、園内の業務管理、育児記録まで行える保育ICTシステム「Kids Diary」の企画・開発・提供を行っている。

同社のKids Diaryは、全国約800の幼稚園や保育園で利用されているが、サービスを導入する際、iPadなどのタブレット端末もあわせて納入することがある。

そこで課題となったのが、導入先である園側で安全に端末を利用できるようにするためのエンドポイント管理である。笹井氏は、「自治体のセキュリティ要件は高く、端末紛失時には遠隔からロックできる機能など、端末のセキュリティを確保する仕組みが必要でした」と説明する。

柔軟な管理機能の権限設定が可能な「機能面の優位性」と
キッティングのしやすさが導入の決め手に

そこで同社では、複数のMDM製品を比較検討し、最終的にエンドポイントマネージャーを選定した。

エンドポイントマネージャー選定の最大の決め手となったのは、管理コンソールの権限設定における機能の優位性である。自治体の厳格なセキュリティ要件では、管理コンソールの一部機能を自治体側にも付与することが求められていた。
「園で利用するiPad端末を万が一紛失した際に、自治体側でリモートロックを行えるなど、セキュリティ要件にあわせて細かく管理権限の付与が可能であったのはエンドポイントマネージャーだけでした」と笹井氏は話し、この点が重要な選定ポイントになったと強調した。

LANSCOPEエンドポイントマネージャー リモート操作画面
▲ LANSCOPEエンドポイントマネージャー リモート操作画面(クリックで拡大)

加えて、各種設定画面の直感性が高く、管理コンソール画面の使いやすさも評価された。端末の状態が一目で把握できるダッシュボードや、直感的な操作体系により、専門知識がなくても効率的な管理が可能である点も笹井氏は強調した。
「機能ごとに権限や適用範囲をどのように設定、制限できるか、明確にリスト化されていて、弊社のサービス導入先ごとに異なる要望にも迅速に対応できると見込みました。また、エンドポイントマネージャーの管理コンソール画面は見やすいという情報は事前に得ていましたが、実際に触れてみて、使い勝手の良さを実感できました。」(笹井氏)

さらに、同社ではサービス導入先1施設あたり複数台、場合によっては200台規模でiPad端末のキッティング作業が必要となる。そのため、「キッティング作業の効率化による大幅な工数削減」が可能かどうかも重要な判断材料であった。
「大量の端末に対して同一の設定を効率的に適用できるエンドポイントマネージャーの仕組みは、作業時間の大幅削減につながると期待しました」と笹井氏は評価した。
一度設定したプロファイルを複数端末に容易に展開できる機能や、設定のテンプレート化が可能な点などの細かい機能は、実際に業務効率化に直結している。加えて、作業時に発生する疑問点についても、エムオーテックスのサポートやサポートサイトの資料を活用すればスピーディーに解決していける点も評価ポイントとなった。

納入するiPad端末のキッティング作業効率化や
安全性確保だけでなくWindows PCも統合管理

サービス提供とともに幼稚園・保育園に納入する端末へのエンドポイントマネージャー導入では、まず契約元の自治体や幼保施設を運営する法人のセキュリティ要件をヒアリングすることから始まる。画面ロックのパスコード、利用するWi-Fi等ネットワークの設定や外部ネットワーク接続の要否、AirDropなどの特定の機能の制限などについて詳細に確認し、その要件に沿ってキッティングを実施している。

同社が扱う端末の多くはiOS端末であるが、iPad端末では「Apple Business Manager」がエンドポイントマネージャーと連携可能であり、エンドポイントマネージャーではiOSで制御できる機能項目が100個ほど明確にリスト化されているため、顧客にどの機能を制御するかを選択してもらいやすいというメリットがある。また、iPadの初期設定をスキップし、アプリの一括配信やデバイスの利用制御などの設定の一括適用をスムーズに実施できるため、端末1台ずつのキッティングが不要となり、初期設定から利用開始までがスピーディーになった。これらにより要件整理から実際のキッティング作業まで一連の工程が大幅に効率化されているという。

笹井氏は、「最初は要件の取りまとめに時間を要していましたが、弊社サービスの導入先が増え、弊社側も経験を積む中で、導入先に推奨するセキュリティ項目も提示できるようになり、最近は導入時の初期運用が軌道に乗るようになりました」と説明した。

現在では、ヒアリングから1週間程度でキッティングに必要な要件を取りまとめ、契約成立から3週間〜1ヶ月で端末を納入するスケジュールで運用しているという。キッティング担当1名と発送担当2名程度という少人数で運用しており、エンドポイントマネージャーを活用したキッティングの効率化が業務効率化にも貢献している。

笹井氏によると、「少人数の体制でも月間数十件の納品に対応できています」とのことで、人的リソースの最適化にも貢献している。

また、導入後の運用については、基本的に端末は初期設定のセキュリティ要件に沿って利用されるが、園側から業務上必要なアプリの追加申請があった場合には、同社側でアプリのダウンロードを可能にする設定を行うことがあるとのことだ。

そして、エンドポイントマネージャー選定時から見込んでいた端末紛失時の対応フローも確立された。同社では、エンドポイントマネージャーが取得した位置情報を確認しており、園や自治体から端末紛失の連絡を受けた場合、端末に電源が入っていれば該当の端末番号の位置を特定して探索を依頼している。万が一端末を発見できない場合は遠隔でロックし、端末の不正使用を防止する措置を取っている。

「契約元の自治体や、幼稚園・保育園を運営する法人からの連絡を基本としていますが、エンドポイントマネージャーのログ収集やアラート機能により、端末への不正アクセスの疑いなども含め、異常があれば弊社に自動通知もされます。このため、緊急時には迅速に管理コンソールで状況確認ができる体制が整い、万が一の事態にも対応できる安心感を園側に提供できています」と笹井氏は述べた。

総じて、今回のエンドポイントマネージャー導入の最大の効果は、セキュリティ面において具体的に、前述のような端末紛失時の迅速な対応体制が構築できたことをはじめ、厳格なセキュリティ要件が求められる現場で利用される端末の安全性確保ができるようになった点であると、笹井氏は評価した。

システム管理課 次長 笹井 陽介 氏
システム管理課 次長 笹井 陽介 氏

「特に自治体案件では、自治体の情報セキュリティポリシーに基づく厳しい要件を満たす必要がありましたが、エンドポイントマネージャーの搭載機能や設定機能により、自治体が求める安全基準をクリアできました。」(笹井氏)
エンドポイントマネージャー導入後は、以前には対応が難しかった自治体案件にも積極的に提案できるようになり、同社のビジネス機会拡大にもつながっているという。

なお、笹井氏はエンドポイントマネージャーの安定性にも触れ、「導入から現在まで、エンドポイントマネージャーに起因するシステム障害は確認していません」と振り返った。24時間365日の安定稼働が、同社のサービス、ひいてはビジネスの信頼性向上にもつながっていると高く評価した。加えて、エンドポイントマネージャーはクラウド型の製品であり、インターネットに接続されていれば製品アップデートも自動的に適用されることも、常に最新のセキュリティ対策が維持されるという強い安心材料になっているということだ。

さらに、笹井氏がエンドポイントマネージャー導入の副次的な効果として挙げたのが、管理対象デバイスの拡張性である。同社では当初、サービス提供に伴って保育施設に納入するiPad端末の管理を目的としていたが、「エンドポイントマネージャーはさまざまなOSに対応できるということで、管理対象をWindows PCに広げました。弊社としては、園に提供しているすべての端末を管理対象として同じ管理コンソール画面から一元管理できるようになり、システム全体の可視性が向上しました」と評価した。
異なるOS間での一貫したセキュリティポリシーの適用が可能となり、管理の煩雑さが大幅に軽減されたということだ。

サービス提供にセキュリティという新たな価値を付加
幼稚園・保育園の安全を支えるエンドポイントセキュリティへの期待

今回のエンドポイントマネージャー導入により、同社では保育施設向け、特に自治体案件でのタブレット納入という場面において、同社のサービスに新たにセキュリティという付加価値を追加したソリューション提案が可能となった。
また、それらを安定して提供できている点も、同社サービスや同社に対する信頼性の向上につながっている。エンドポイントマネージャーを提供するエムオーテックスも、製品の安定提供に加え、必要な際にマニュアルやナレッジベースの情報をすぐに得られる環境を提供し、充実したサポートでこれを支えている。

最後に笹井氏は、今回の取り組みが競合他社との差別化にも寄与した点を評価している、昨今の情勢を見据え、今後もエンドポイントセキュリティの重要性がますます高まると予測した。それに加え、幼稚園・保育園では園児の安全が何よりも最優先される事項であり、同社の保育ICTシステム「Kids Diary」が園の安全な業務遂行をサポートするためにも、エンドポイントマネージャーによる端末のセキュリティ制御の必要性はより増していくことを見込んでいるという。
「忙しい幼稚園・保育園のスタッフが、セキュリティを意識せずとも安全・安心に端末を利用して業務を遂行できるよう、今後もエンドポイントマネージャーを活用していきます。」(笹井氏)
笹井氏はこのように今後の方針を示し、引き続き、端末管理の安全性と効率化を両立させることで、同社が目指す保育現場本来の業務に集中できる環境づくりを推進していく考えを述べ、締めくくった。

※本事例は2025年2月取材当時の内容です。

製品ページを見る