IT資産管理の運用効率化とログ活用による
インシデント対応の体制構築に貢献

  3. IT資産管理の運用効率化とログ活用によるインシデント対応の体制構築に貢献

会社名株式会社アクトシステムズ

製品
会社規模
100~299名
事業内容
アウトソーシング情報処理、システム開発、情報機器販売・サプライ販売、情報機器保守サービス、パッケージソフトウェア導入支援
業種
IT・情報通信
URL
https://www.act-systems.co.jp/
  • IT資産管理
  • 情報漏洩・内部不正対策
選定ポイント
社外のデバイスも管理できるクラウド型製品で、連携するアンチウイルス製品と
あわせての活用でインシデント管理が可能
テレワークなどで社内ネットワーク外にあるデバイスの情報も、インターネット接続によって収集できるクラウド型の製品であること。また、次世代AIアンチウイルス「Deep Instinct」と連携して、マルウェアなどが検知された前後の操作をログから確認できる点を評価。
導入の効果
表計算ソフトでの手動管理から脱却し、IT資産管理の工数を削減
従来は表計算ソフトによる手動でIT資産管理を行っていたが、「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」導入により管理工数を削減。テレワークなどにより社外で利用しているデバイスのWindowsアップデート適用状況などの最新情報を、インターネットに接続されていれば収集・管理可能になった。
記録メディアの利用状況を可視化
USBメモリーなどの記録メディアについて、利用日時や目的を事前申請して利用する社内ポリシーに対し、申請通りの利用がなされているのか、エンドポイントマネージャーが収集する操作ログを確認して可視化することが可能になった。
インシデント対応フローを構築
連携する次世代AIアンチウイルス「Deep Instinct」とあわせて活用することで、マルウェアなどの検知アラートが上がった際に、アラート前後の操作を確認できるようになり、インシデント発生時の情報漏洩の有無の確認や原因となった操作の特定といったインシデント対応フローを構築できた。

広島県に本社を構える株式会社アクトシステムズは、地域の企業のさまざまな経営課題を解決するITシステムの開発や導入を長年にわたり支援している。同社では、これまで表計算ソフトを用いて手動でIT資産管理を行っており、管理者の工数が負担となっていたため、ツールを利用してIT資産管理の効率化を図りたいといった希望や、情報漏洩対策の強化として、万が一のセキュリティインシデントに備えた操作ログの収集・管理に課題を抱えていた。

そこで導入されたのがIT資産管理・MDMの「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」と、同製品と連携可能な次世代AIアンチウイルス「LANSCOPE サイバープロテクションpowered by Deep Instinct(以下、Deep Instinct)」だ。導入の経緯や効果について、同社 ビジネスサポートグループ ビジネスサポート課 係長 宍戸 氏に話を聞いた。

表計算ソフトによる手動管理工数と
外部脅威への対策強化が課題

同社では、これまで表計算ソフトを用いて手動でIT資産管理を行っていた。Windowsアップデートの適用状況の把握や台帳の更新作業は、従業員に都度確認しながら行っていたため管理者には大きな工数がかかっていた。

さらに、巧妙化するマルウェアといったサイバーリスクの高まりに対して、万が一、セキュリティインシデントが発生した際に、操作ログを活用して情報漏洩有無を確認したり、感染の原因を調査できる体制も整備したかったという。

社外にあるデバイスも管理できるクラウド型の製品で
アンチウイルス製品とも連携できる点が決め手に

導入製品の選定にあたっては、クラウド型のIT資産管理ツールに絞って検討が進められた。その理由について、宍戸氏は、「テレワーク環境により社内ネットワーク外にあるデバイスも管理できる点を重視しました」と話す。エンドポイントマネージャーはクラウド型であり、インターネットに接続されていればデバイスの情報をリアルタイムに取得できるため、選定の決め手となった。

加えて、宍戸氏はIT資産管理ツールであるエンドポイントマネージャーとアンチウイルス製品である「Deep Instinct」との連携も選定ポイントに挙げた。

同社ではIT資産管理ツールの検討と同時期に、マルウェアなどの外部脅威への対策を強化するため、AIを活用して未知の脅威にも対応する次世代型AIアンチウイルス「Deep Instinct」の導入も検討していた。

「エンドポイントマネージャーとDeep Instinctを連携することで、Deep Instinctから検知アラートが上がった際に、エンドポイントマネージャーで収集・管理している操作ログを追跡し、アラートが上がった前後でどのような操作をしていたのか、エンドポイントマネージャーの管理コンソールで確認できる点が決め手となりました。」(宍戸氏)

LANSCOPE エンドポイントマネージャー クラウド版とDeep Instinct の連携(クリックで拡大)
▲ LANSCOPE エンドポイントマネージャー クラウド版とDeep Instinct の連携(クリックで拡大)

導入前に利用した60日間の無料体験版で、取得したデバイスの情報をわかりやすいレポート形式で表示する、エンドポイントマネージャーの管理コンソールの使い勝手の良さを実感したことも、選定ポイントのひとつになったという。

操作ログ活用によるインシデント対応フローの構築と
IT資産管理の運用効率化

同社はシステム開発を生業としているため、仮想デスクトップ環境(VDI方式)も導入しており、それらを含めて約750台が管理対象となっている。仮想環境を含めたデバイスの情報をエンドポイントマネージャーで収集・管理するかたちだ。
その中で、操作ログを活用したインシデント対応フローが構築できた点は、エンドポイントマネージャー導入の大きな効果であったという。

エンドポイントマネージャー、および同製品と連携可能なアンチウイルス製品である「Deep Instinct」の導入により、マルウェアなどの検知アラートが上がった際に、アラート前後の操作を確認し、インシデント発生時の情報漏洩の有無の確認や原因となった操作の特定といったフローが整い、同社で課題となっていた高まるサイバーリスクへのセキュリティ対策強化につながるログ管理・活用の仕組みとなった。

また、もう1つの大きな導入効果としては、宍戸氏はIT資産管理の効率化も挙げた。

ビジネスサポートグループ ビジネスサポート課 係長 宍戸 氏
ビジネスサポートグループ ビジネスサポート課 係長 宍戸 氏

「デバイスの棚卸業務についても、表計算ソフトでの手動管理を脱却し、エンドポイントマネージャーというツール利用に移行できたため、作業時間を短縮できています。またクラウド型のツールなので、インターネットに接続されていれば、Windowsのアップデート状況などデバイスの最新の状態を管理コンソールで確認できています」と宍戸氏は話す。

その他には、USBメモリーなどの記録メディアの利用制御にもエンドポイントマネージャーを活用している。同社では記録メディアの利用は原則禁止としており、業務上やむを得ず利用する際には、別のシステムで従業員が利用申請を行い、管理者が許可した場合のみ利用できるポリシー・運用となっている。そのため、申請通りの利用日時・目的で記録メディアが利用されているか、エンドポイントマネージャーが収集する操作ログをもとに確認するかたちとなった。

万が一、情報漏洩の疑いなどの問題が発生した場合には、エンドポイントマネージャーが収集した操作ログを確認し、問題の行為の特定や再発防止策の検討・実施といった対応を行っていると宍戸氏は説明した。

iPhone・iPadを管理対象に加え、
より効率的なIT資産管理運用の体制構築へ

導入後のサポートについて、宍戸氏は、運用や仕様に関しての問い合わせをサポートサイトから何度も行っているが、エムオーテックスの回答のレスポンスは早く、対応品質にも満足していると評価した。

今後の展望については、同社では現在、仮想デスクトップ環境を含むPCを管理対象としているが、「iPhoneやiPadといったモバイルデバイスも管理対象に加え、統合管理をしていきたいです」と話す。

また、サイバーリスクへの対応という点では、エンドポイントだけでなく、さまざまなネットワーク機器も今やサイバー攻撃の対象となることが考えられるため、PCやスマホ以外にもネットワーク接続機器までをも管理対象にしていけると、さらにIT資産管理業務の効率化およびセキュリティ強化につながるとの考えも示した。

最後に宍戸氏は、エンドポイントマネージャーについて「IT資産管理において大変役に立っています」とし、エムオーテックスには今後も継続的な機能追加や改善を期待するとして締めくくった。

※本事例は2024年9月取材当時の内容です。

製品ページを見る