1965年設立、自動車や電力、鉄鋼、化学等の工場・プラント設備のメンテナンスを主事業とし、ウォータージェット事業では、超高圧ウォータージェット機器を使った塗装剥離、はつり、表面処理、切断等を手がける日進機工株式会社。同社は、全社的にシステムのクラウド化や、働き方の多様化に伴いスマホの業務活用が進む中で、PC・スマホの統合管理を目的に、オンプレミス型のIT資産管理ツールから、クラウド型である「LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)」への移行を実施した。また、エンドポイントマネージャーと連携可能な次世代AIアンチウイルス「LANSCOPE サイバープロテクション powered by Aurora Protect(以下Aurora Protect)」、および EDR(Endpoint Detection and Response)製品「LANSCOPE サイバープロテクション powered by Aurora Focus(以下 Aurora Focus )」 を導入し、セキュリティ運用体制強化も図っている。移行の経緯や効果について、同社 管理部 システム課の高野 文雄 氏、吉田 ゆり奈 氏、宮脇 愛子 氏に話を聞いた。
同社では従来、オンプレミス型のIT資産管理ツールを利用していた。
高野氏は、今回のIT資産管理ツールのクラウド移行の背景を、「オンプレミス環境での管理を継続していましたが、弊社では昨今、全社的にシステムのクラウド移行を進めており、現在はサーバーや業務アプリケーションのクラウド化が完了しました」と説明した。
加えて、「コロナ禍を契機に、弊社でもテレワークを含む働き方の多様化が一気に進み、社外のインターネット環境で利用される端末も増加しました」と高野氏は話す。また、同社ではスマホの業務利用も進み、現在では従業員には1人1台Android端末が支給されている。
このように、全社的なクラウド移行の流れと、働き方の多様化による端末の多様化、端末の社外利用シーンの増加を受け、IT資産管理ツールのクラウド移行が検討開始された。
「クラウド移行を進めつつ、IT資産管理もしっかり行う必要があります。クラウド型製品であれば、サーバーの運用保守が不要となることに加え、その製品でPCとスマホを一元管理できるようになれば、経験の浅いメンバーでも扱いやすいのではないかと考え、検討を進めました。」(高野氏)
製品選定について、高野氏は、「オンプレミス型のIT資産管理ツールからの移行に伴い、より効率的な資産管理が可能なクラウド型製品の導入を、ということで検討を進めました。その中で、エンドポイントマネージャーが弊社の要件を最も満たしていると判断しました」と説明した。
選定のポイントとなったのは、次の2点である。
まず1点目に挙げられたのが、PC・スマホの一元管理による利便性だ。
「弊社が管理対象としているPCとスマホに対して、エンドポイントマネージャーにはそれぞれを管理するのに十分な機能が備わっていました」と高野氏は評価した。
そして、2点目は、業界ガイドラインへの対応である。
同社の取引先には自動車業界の企業も多く、自動車業界では昨今、業界団体の加盟企業や、サプライチェーンを構成するその取引先に対して、「自工会/部工会・サイバーセキュリティガイドライン」への対応を求めている。
「情報漏洩対策の一環として、USBメモリーなどの記録メディアを制御する機能が必要不可欠でしたが、エンドポイントマネージャーにはその要件を満たす機能が揃っていました。」と高野氏は評価した。
エンドポイントマネージャーへの移行後、同社では5名体制で製品を運用しており、日常的な業務では、主にPCにインストールされたソフトウェアのアップデートや、Windowsの月例セキュリティ更新プログラム(月例パッチ)の適用管理が中心だという。
「月例パッチについては、まず従業員自身で適用してもらい、未対応の端末がないかエンドポイントマネージャーの管理コンソールで状況を確認しながら、必要なフォローを行ない、全台適用を確認しています」と宮脇氏は運用を説明する。
また、エンドポイントマネージャーで取得した操作ログについては、退職予定者が発生した場合に、情報漏洩につながる操作を行っていないかチェックする体制が整備された。
その他にも「業務に関係ない操作や、サービス残業が疑われる長時間のPC利用など、部門からの依頼に応じて対象端末のログを確認することがあります」と宮脇氏は話す。
特に、近年注目されている生成AIの活用については、従業員によって生成AIサービスに社外秘の情報が書き込まれるリスクがあるため、同社では現状、社内ルールで生成AIの利用を制限している。そして、こうしたルールを定め、エンドポイントマネージャーのWebアクセスログ取得機能やアラート機能を活用し、技術的な対策もあわせて行うことで、社内ルールの徹底を目指した。
なお、今後は、利用可能なサービスについては、従業員の事前申請をもとに許可していくよう社内のルール・運用を整備し、継続的な従業員教育とあわせて安全なAI活用を進めていく方針だという。
そして、今回のエンドポイントマネージャーへの移行によって得られた最大の効果は、PC・スマホの一元管理が実現された点だという。
「同じ管理コンソール上でPCとスマホの端末情報や状況を確認できるため、利便性が高く、非常に管理しやすいと感じています」と吉田氏は話す。
また、高野氏は、操作ログの活用が進んだこともエンドポイントマネージャーの導入効果に挙げた。「Active Directoryサーバーなど、一部のサーバーも管理対象に含めており、ログを通じてサイバー攻撃の兆候を早期に把握できる点も大きなメリットです。」(高野氏)
実は同社では、同じくエムオーテックスが提供する、次世代AIアンチウイルス「Aurora Protect」とEDR「Aurora Focus」を導入しており、エンドポイントマネージャーはそれらと連携できる点も大きな特長だ。これにより、「Aurora Protect」が検知したアラートに対して、エンドポイントマネージャーの管理コンソールでアラート発生前後の操作ログを確認することができる。
「操作ログをはじめ、細かいデータまで収集・管理できています。エンドポイントマネージャーとアンチウイルス・EDRのAurora製品の連携により、検知アラートに基づいて該当のPCの操作状況をすぐに確認できる運用体制が整い、サイバー攻撃が激化する中で、セキュリティ強化に役立ちました」と高野氏は評価した。
今後の展望について、高野氏は「エンドポイントマネージャーはクラウド型製品であるため、新しい機能は随時アップデートされますが、まずは現状の機能をしっかり活用し、IT資産管理の最適化を図ることが基本だと考えています」と語った。
そのうえで、新機能については、今後も社内で検討を進めながら、必要に応じて採り入れていきたいとのことだ。
また、移行時から現在の運用におけるエムオーテックスによるサポート面について改めて振り返り、「不明点や問題が発生した際には、サポートサイトのFAQやマニュアルを参照しつつ、メールやチャットで問い合わせました。現在、頻度は月に1回あるかどうかですが、毎回丁寧かつ迅速に対応していただいており、満足しています」と高野氏は評価した。吉田氏も、「機能面での不満はなく、これまでのサポートも非常に手厚いと感じています。今後も引き続き迅速な対応をお願いしたいです」とエムオーテックスへの信頼を示している。
そして、今後は自身が主体となって運用を担う場面が増えると想定している宮脇氏は、「システム課の業務を担当して2年になりますが、エンドポイントマネージャーはすでに日常業務に欠かせない存在になりました」と語り、IT資産管理の業務を通じて日々活用しているエンドポイントマネージャーの機能を「とても重宝しています」と評価した。「今後も、さらにサポートを活用させてもらいたいと思っています」とも語っている。
最後に、高野氏は「私たちはセキュリティ専任の組織ではないため、体制やツールはできるだけシンプルに保ち、システムが複雑になることで生じるセキュリティリスクや人的リスク、リソース不足を避けたいと考えています」とし、今後もエムオーテックスからの継続的な支援に期待を寄せていると述べ締めくくった。
※本事例は2025年3月取材当時の内容です。
※Arctic Wolf Networks社によるBlackBerry社のCylance事業買収に伴い、「CylancePROTECT」は「Aurora Protect」に、「CylanceOPTICS」は「Aurora Focus」に、「CylanceMDR」は「Aurora Managed Endpoint Defense」に名称変更されています。