お客様の事例

IT資産管理とエンドポイント製品のログ連携により、
端末管理とセキュリティ向上に寄与

 

株式会社アーネストワン 様

基本情報
設立
1981年5月
職員数
1,606名(2020年3月31日現在)
業種
不動産/物品賃貸業
URL
https://www.arnest1.co.jp/
効果/目的
IT資産管理
概要 1981年設立、分譲マンションや分譲戸建住宅、不動産売買・仲介などを手がける株式会社アーネストワン。主力の注文住宅のほか、災害時などに活用できる宿泊ユニット「クレイドルキャビン」などにも注力している。
同社は、約2,000台のPCをはじめとするIT資産管理や、エンドポイントのさらなるセキュリティ強化を進めるにあたり、「LanScope Cat」「Protect Cat」を導入、活用している。選定の経緯や導入効果などについて総務部 総務課 課長 辻浦 俊治 氏に話を聞いた。

▲総務部総務課 課長 辻浦 俊治 氏

同社の主力ビジネスである住宅分譲事業は、「高品質」「低価格」「長期保証」「先進技術」の4つを基軸にし、「戸建住宅事業」「マンション事業」「その他の事業」が多様化するニーズに応え、互いに連動した柔軟な開発プロジェクト体制を可能にしている。

社員数は1,600名を超えるが、IT資産管理では、約2,000台の管理対象の端末に対し、従来の資産管理ソフトではリモートサポートの際の使い勝手に課題を抱えていた。

辻浦氏によると、IT部門はリモートツールを使って遠隔サポートを行っているが、「以前のツールではリモート操作の際にログが取得しにくく、管理対象の端末をフォルダ分けできないため、端末を探すのが大変だった」という。そこで、たとえば管理番号などで検索できる機能や、部署ごとに一覧で探せる機能が欲しかったということだ。

また、対象の端末のOSが起動していないと資産管理ソフトが起動できないなどの問題もあり、「リモートツールとの連携性が高く、ログの閲覧がしやすい製品」が求められていたのだ。

一方、エンドポイントのセキュリティ強化については、それまで利用していたエンドポイント製品は、従来型のパターンマッチングによる検知を行うもので、「未知の脅威に対する検知を強化したい思いがあった」そうだ。また、マルウェアに感染した場合の感染PCの特定が難しいという問題もあった。

「ビジネスの特性上、現場での業務も多く、現場では複数の社員による共用PCも多いため、エンドポイントにマルウェア感染などの問題が検知されたときに、誰が使っているかがすぐにわかれば、必要な対応をスピーディに行うことが可能になります」(辻浦氏)。

今後、サイバー攻撃がさらに増え、手口も巧妙化していくことが考えられる中で、インシデント対応のスピードを向上させるため、IT資産管理と連携したエンドポイント強化のためのソリューションが求められたのである。

新たなIT資産管理ツールとエンドポイント製品の選定は、複数の競合製品を比較検討して行われた。LanScope Cat選定の決め手となったポイントについて、辻浦氏は、「大規模システムに対応できる点」を挙げる。

「選定の際に比較した競合製品は、対象の台数が数百台程度で、2,000台を超える大規模システムに対応できませんでした」(辻浦氏)。

また、画面の操作性の高さもポイントだった。LanScope Catは、画面操作が直感的で見やすいことに加え、機能面ではエンドユーザーに寄りすぎず、様々な設定で詳細情報を調べたい管理者のニーズにも応える点が評価された。

さらに複数ソフトを統合できる点も決め手となった。それまでは、資産管理とログ管理に別々のソフトを使っていたが、LanScope Catによって1つに統合できたのが魅力的だったと辻浦氏は話す。

一方、Protect Cat選定の決め手となったのが、「感染端末の特定が容易に行える」点だ。共用PCを利用する事業部でもLanScope Catを開けば、いつ、誰が使っていたがが、ログインユーザーとPCが関連づけられることで容易に可視化できる。

これにより、エンドポイントに何か問題が検知されたときに、「電源を落として欲しい」など、必要な措置についての連絡を迅速に行える効果が期待されたのである。

また、AIを搭載したエンジンにより「パターンマッチングや振る舞い検知では検知しきれない、未知の脅威に対する検知の精度が高まることも期待した」という。加えて、競合のエンドポイント製品に比べ、低コストで導入できるコストパフォーマンスの高さも決め手となった。

LanScope Catの導入時に気をつけたポイントとして、辻浦氏は、「リモートツールを利用していたので、切り替え時に、旧製品のアンインストールと新規インストールの一連の作業を自動化するパッチファイルをMOTEXに作成してもらい、導入作業を行った」と振り返る。

切り替え作業時に、電源が入っていないPCに対するインストールも「次回の起動時にパッチが動作して、自動的にインストールを行う設定にして対応を行った」そうだ。

Protect Catの導入は、LanScope Catのファイル配布機能を用いた。そして導入後1週間くらいかけてチューニング作業を行ったという。

「あらかじめ各事業部にて数台のテスト導入を行い、必要な業務アプリケーションの誤検知、過検知の挙動について情報を収集しました。全社展開後には、実際のエンドポイントからの検知ログを見ながら、この挙動は検知、これは誤検知というように、チューニング作業を集中的に行いました」(辻浦氏)。

利用する業務アプリケーションによって、特有の実行ファイルなどがあり、「ある程度、事前に把握できていたものもあれば、導入後に、事前に把握していないソフトや、勝手にインストールしたフリーソフトなどが検知されることがあったが、大きな混乱もなく導入することができた」と辻浦氏は話してくれた。

このあたりのMOTEXの支援は「パッチファイルの作成や、管理者向けの教育など、製品の選定時からスピーディで手厚い対応を行ってくれたので、安心して任せることができた」ということだ。

導入後によく利用するLanScope Catの機能として、辻浦氏は「ログ閲覧」を挙げる。

「別の勤務地に異動した社員が、そのまま利用PCを新勤務地に持っていってしまうケースなどもある」という、LanScope Catでは勤務地ごとにPCのフォルダ分けができるため、情シス部門に届出のないPCを見つけ次第、IDと権限の設定を管理画面から変更するといった運用を行っている。

LanScope Catの導入効果について、辻浦氏は「労務管理の面での効果」を挙げる。「ログが非常に見やすくなり、以前はサービス残業の発見に約1週間程度かかっていたが、LanScope Catではすぐに発見できる」ようになった。


▲総務部総務課 吉田 育弘 氏

また、同社では、サービス残業禁止の観点から、19時以降の夜間は業務アプリケーションの起動を禁止している。「営業と現場で勤務体系が異なる中で、それぞれ特定の業務アプリケーションの起動禁止時間を、LanScope Catを使えば容易に、柔軟に変更することができる」と辻浦氏は話してくれた。

そして、ファイル配布機能を用い、「CAD(コンピュータ支援設計)ソフトなど、インストールが必要になったソフトウェアの配信も、情シス部門で可能になった」ということだ。今後は、Windowsアップデートの制御にも、ファイル配布機能を活用していきたいという。

一方、Protect Catの効果は「ダッシュボードの見やすさ」だ。たとえば、マルウェアへの対応も「アラートが上がってすぐに、誰が、どこで、どのPCを使っていたかが分かるようになった」ことで、対応のスピードが向上した。

使い勝手の部分では、以前のエンドポイント製品は、検知したファイルの処理について、管理者側で能動的にアクションを決めることができなかった。Protect Catは、検知されたファイルの処理を管理者側で選ぶことができるため「管理者としてできることが増えたのはポイントだ」と辻浦氏は話してくれた。

今後について、辻浦氏は「不動産業界はまだまだ紙のアナログ業務が多い」とした上で、業務のデジタル化、ペーパーレス化を徐々に進めていこうと考えており、その中にはテレワークなどの多様な働き方も含まれる。「LanScope Catの活用シーンはさらに広がっていくことが考えられる」と辻浦氏は話してくれた。

また、コロナ禍で情シス部門も出社制限がなされたことなどを踏まえ、「AIチャットボットを用いたサポート業務の自動化も検討課題だ」という。社内問い合わせのセルフサービス化が進めば、サポートセンターへの電話の問い合わせが減り、オペレーターも少人数での対応が可能になる。

「メールでの対応では、サポート対応の進捗管理ができないという問題があった。この点、問い合わせの一次対応をチャットボットが担うことで、おぺーレーターの少人数化と進捗管理を実現していきたい」と辻浦氏は展望を述べてくれた。

そして、MOTEXへの要望としては、「非常によい製品で、サポートも手厚く、今後もこの方向性を維持してほしい」とした上で、たとえば、「LanScope Cat」「Protect Cat」「L2Blocker」など複数の製品で異なる製品の管理画面を統合してくれるような機能があるとありがたいとリクエストしてくれた。

ご利用されたCatの機能構成について

その他の導入事例を見る

  • 株式会社九州機設 様

    AWS上に管理サーバーを設置して運用、IT資産管理の“脱Excel”を図り、セキュリティ強化にも貢献

    効果/目的
    IT資産管理
    業種
    製造業
    規模
    1~99
  • 四国中央市役所 様

    IT資産管理ツールと連携したAIアンチウイルス・EDR製品により、
    自治体情報セキュリティ対策を強化

    効果/目的
    IT資産管理ソフトウェア資産管理情報漏えい対策標的型攻撃対策
    業種
    公務
    規模
    1000~4999
  • auフィナンシャルサービス株式会社 様

    VDIによるテレワーク環境整備に
    効果的なエンドポイント管理、 強化を実現

    効果/目的
    IT資産管理標的型攻撃対策
    業種
    金融業/保険業
    規模
    100~299
お客様の事例トップへ戻る