お客様の事例

AI・自動化・人の役割分担で切り開く
グロービスが目指す情報システムの働き方改革

株式会社グロービス 様

基本情報
設立
1992年8月
従業員数
約600名(2019年8月現在)
管理台数
1000台
業種
教育/学術支援業
URL
https://www.globis.co.jp/
効果/目的
IT資産管理,ソフトウェア資産管理,情報漏えい対策,標的型攻撃対策
概要 1992年の創業以来、「経営に関するヒト・カネ・チエの生態系を創り、社会に創造と変革を行う」というビジョンを掲げ、その実現に向けて取り組む株式会社グロービス。グロービス経営大学院や法人研修を中核とした「人材育成・組織開発」や、「ベンチャー企業への投資」「経営ノウハウの出版・発信」を手がける。

中でも、人材育成事業については、日本最大の経営大学院として東京、大阪、名古屋、仙台、福岡に5つの拠点を構えるほか、講師が直接クライアント企業に赴いて研修を行う法人向けの研修事業を提供している。最近では、グロービスが保有するビジネスナレッジを、基礎から応用まで、いつでも、どこでも学べる定額制動画学習サービス「グロービス学び放題」を展開している。同サービスではモバイルアプリが好評を博しており、会員も順調に増えている。
社会貢献活動にも積極的に取り組み、2016年には、代表の堀 義人 氏が郷里の茨城県水戸市の活性化を目指し、地元のプロバスケットボールチーム・Bリーグ2部の「茨城ロボッツ」のオーナーに就任。グロービスが同チームのスポンサーを務める。

同社は2017年10月、社員向けの約1,000台のエンドポイント管理にLanScope Catの導入を決めた。

本事例は連載にて、未来を見据え新しいテクノロジーを積極的に活用するグロービスの情報システム部の取り組みにフォーカスするとともに、製品の導入から運用までをレポートする。
第1回ではグロービスの情シス活動の紹介から製品導入の経緯までをご紹介し、第2回は「運用編」とし導入の効果までをお伝えする。

今回のインタビューでは、グロービスの情シス部門の取り組みや、LanScope Cat導入の経緯、今後の展望などについて、情報システム部 リーダー 王 佳一 氏とメンバー 堀部 智靖 氏に聞いた。
情報システム部 リーダー 王 佳一 氏
▲ 情報システム部 リーダー 王 佳一 氏

グロービスの中で、企業ITのシステム構築やインフラ整備、あるいは情報セキュリティやヘルプデスクといったITサービスをワンストップに手がけるのが 情報システム部だ。同部は、ITシステムの選定から導入の意思決定支援、実際の導入から運用までをワンストップで担当している。

その守備範囲は広く、“IT戦略立案からヘルプデスク、そして選定から意思決定まで”及んでおり、その広範な領域を文字通り「少数精鋭で」担っているところだ。

王氏は、ITベンチャーを中心に複数の企業で情報システム部を歴任してきた。少人数から大人数までの情報システム部の立ち上げや情報システム部を総括してきた経験を持つ。

システム導入や構築だけでなく、特に、新しい技術に関する情報収集や技術評価を行い、全社的な情報セキュリティ戦略・IT戦略を担う“現場のわかる”マネージャーである点が強みだ。

王氏は「積極的にテクノロジーを活用していくという会社の経営ポリシー、理解もあってやりやすい環境で仕事をさせてもらっている」と話してくれた。

セミナーやコミュニティには積極的に参加しながら、情報収集を行い、アンテナに触れたテクノロジーについて「積極的に手を動かして、触ってみることを心がけている」そうだ。

一方、情報システム部の堀部氏は、ITヘルプデスクを担うスペシャリストとして、ITシステムの導入方法や運用ルール策定、ユーザー社員への展開を企画、実施する。上流にあたるIT戦略の領域もサポートし、インフラ周りの構築や情報セキュリティの領域まで担当している。

ヘルプデスクの現場では、問い合わせ内容の共通項から傾向をつかみ、運用の改善にもつなげている。

堀部氏は、グロービスの情報システム部の特徴として、「”自由と自己責任の原則に則り、自己裁量の幅を広く持っていく”というグロービスの企業文化のもと、一人一人が責任を持って働いている」と説明する。

同社は事業拡大に伴い、社員も増加しており「この2、3年で200名から300名のペースで増えている」状況だ。

約600名の社員のうち、内部システムにアクセスする必要がある端末の管理は、これまでExcelベースで管理していた。

王氏は「管理対象が増えるのに伴い、手作業では最新の状況にアップデートすることが困難で、追いつかない状態にあり、端末のスペック、OSやインストールされた内部のソフトウェアに関する情報の管理が課題だった」と話す。

そこで、これまでのExcelベースによる管理から、IT資産管理だけでなく、エンドポイントの脆弱性管理、シリアルナンバーとリース契約情報、端末にインストールされたソフトウェアの状況を一元管理する必要性があった。
同社では、LanScope Catを含む、複数のIT資産管理ツールに候補を絞り、選定を開始した。選定に際しては、「当社にあった管理手法や要件を自由に設定できる機能面、コスト面に優れていること」を重視。
その結果、LanScope Catの採用が正式に決まった。王氏は「前職でエンドポイント管理ツールの選定に関わったこともあり、検討自体には、それほど時間はかからなかった」と述べる。選定条件に掲げた機能面、コスト面の優位性に加え、「営業のレスポンスの早さ、的確さ」が決め手となり、2017年10月、1,000台までの端末を管理できる「LanScope Catパック1000」の導入が決定した。

続いて、同社では「ログ活用支援サービス」の利用を2018年夏から開始した。

情報システム部 堀部 智靖 氏
▲ 情報システム部 堀部 智靖 氏

これについて堀部氏は、「ログ取得はこれまで、有事の際の調査を目的に行われてきた」と説明する。ISMS(情報セキュリティマネジメントシステム)でも、操作ログやアクセスログのログ取得、監視の必要性が定められているが、こうしたログは、取得されてはいるものの「分析・解析ができていない」「ログが有効活用できていない」という課題があるのも事実だ。

こうしたエンドポイントのログの活用を支援するのが「ログ活用支援サービス」だ。王氏は、「エンドポイントのログは全て収集しており、そのログを事件や事故が発生したときの説明義務に活用していくことは重要だ」と述べる。

また、社員が不本意で意図せずに導入してしまったソフトウェアの中で、たとえば「ファイル交換ソフト」など、禁止されているソフトウェアを逐次、ピックアップすることは難しい。そこで、定期的に操作ログなどをチェックすることで、重大なインシデントが起こる前に事前対策を行うユースケースなども考えられるという。

そして、2018年12月からは「プロテクトキャット」の利用もスタートした。

王氏によると、「以前はパターンマッチング方式のエンドポイント製品を利用していた」そうだが、パターンファイルをすり抜けるマルウェアの検知が課題だった。そこで、新しいテクノロジーを積極的に活用していく観点から、2017年よりAIによるマルウェア検知を行う「CylancePROTECT」を導入していたという。

「プロテクトキャット」の利用は、CylancePROTECTのさらなる活用を視野に入れてのものだ。
「CylancePROTECTとLanScope Catを組み合わせ、マルウェアの挙動に関するログと感染前後の操作ログを突き合わせることで、感染前にどこにアクセスし、どんなファイルをダウンロードしてきたかが可視化されます」(王氏)

ログの有効活用を、運用工数を削減しながら実施するのに「プロテクトキャット」は最適だったというわけだ。

マルウェアの感染原因となるユーザー操作を追跡/確認し、再発を防止
▲ マルウェアの感染原因となるユーザー操作を追跡/確認し、再発を防止

王氏は、MOTEXのソリューション導入の決め手として、上述した「選定条件に掲げた機能面、コスト面の優位性」「営業のレスポンスの早さ、的確さ」のほかに、「情報提供のきめ細やかさ」というポイントを挙げてくれた。

「MOTEXは、他社がどういう構成で、どういう運用手法をとっているか他社事例を共有してくれました。CylancePROTECTは米国のソフトウェアで、サポート体制は気になるポイントでしたが、LanScope Catと組み合わせることで、サポート面でもメリットが大きかったです」(王氏)

また、質問に対する回答も早く、必要な情報は営業担当者がその場で画面を見ながら説明を行ってくれたとのことで、その点も、安心して任せられるポイントとなったようだ。

今後は、セキュリティインシデントに対するレスポンスのスピードを高めていくのが課題だ。
堀部氏は、プロテクトキャットを使うことで、LanScope Catの「リアルタイム通知機能」をさらに活用していきたいと抱負を述べた。

「リアルタイム通知はプロテクトキャットならではの機能です。これにより、インシデントの把握だけでなく、社内のSlackなどと連携し、タスクを起票し、インシデントに対応していく運用体制が整いつつあります」(堀部氏)

その他にも、セキュリティ対策やITへの投資などについて、王氏はSIEMである「Splunk」の可能性について言及してくれた。

Splunkは、あらゆるマシンデータをリアルタイムに取り込み可視化、分析可能なプラットフォームだ。「LanScope Cat App」を使うことで、LanScope Catの各種ログを自動で取り込み、多角的な分析が可能となる。

エンドポイント、ネットワーク機器やサーバー、あらゆる機器の情報を一元的に取得、可視化していくことは重要なことだと王氏は話す。
「SplunkにはAI学習機能もあるので、過去に起きたことのログをもとに、未来予測につなげ、データを活用したインシデントの予防、予測にも取り組んできたい」とのことだ。

また、セキュリティ対策の可視化という点では、「エンドポイント侵害診断サービス」の活用も魅力的だという。同サービスは、社内のネットワークに対するセキュリティ対策の有効性を検証するサービスだ。

「これまでサーバーサイドには、定期的に第三者の診断を受けてきたが、クライアント端末に対する予防、診断というアプローチはなかなか手が出せなかった領域でもある」と王氏。こうしたサービスも活用しながら、グロービス全体のセキュリティの健全性を高めていきたいと抱負を述べてくれた。

堀部氏(左)と王氏(右)

同社の情報システム部にとって、テクノロジーの活用は大きなテーマだ。「業務効率化、働き方改革という流れの中で情シス業務の自動化というのも大きな課題だ」と王氏は述べる。

これについては、Slackを活用し、チャットボットによる対話型UIで情シス業務を自動化する「Syncpit」の活用といったアプローチもある。今後も、MOTEXのサポートを受けながら、データとテクノロジーを効果的に活用しながら、限られたリソースで情シス業務を効率化、高付加価値化させていきたい──。
王氏はこのように締めくくってくれた。

次回の第2回では、製品運用のポイントや導入の効果について詳しくお話を伺い、レポートする予定だ。

ご利用されたCatの機能構成について

その他の導入事例を見る

  • 株式会社スリーディー

    “ひとり情シス”でも「HACONEKO」導入で内部不正対策を
    スピーディに強化可能

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策標的型攻撃対策
    業種
    情報通信業
    規模
    100~299
  • 株式会社二木ゴルフ 様

    LanScope Catと連携製品の活用により、インシデント調査の効率化と
    最適なセキュリティ対策の構成を実現

    効果/目的
    IT資産管理情報漏えい対策標的型攻撃対策
    業種
    生活関連サービス業/娯楽業
    規模
    300~499
  • 株式会社アイモバイル 様

    LanScope Cat 導入事例インタビュー
    「HACONEKO」によるIT資産の統合管理で“プロアクティブな対応”が可能に

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策コンプライアンス
    業種
    情報通信業
    複合サービス事業
    規模
    100~299
お客様の事例トップへ戻る