お客様の事例

1872年に設立された和菓子の老舗、たねやグループ。同グループの洋菓子店「CLUB HARIE」（クラブハリエ）は定番のバームクーヘンで知られ、2015年には本社のある滋賀県近江八幡市に拠点店舗として「ラ コリーナ近江八幡」をオープンし、2019年１年間で322万人の来店があった。

同社では、ECをはじめとするビジネスのデジタル化の進展に伴い、顧客データ管理の重要性が高まっている。山本氏は、「これまでの店頭での対面販売をベースに、ECなどのビジネスにも積極的に取り組んでいる」と話す。

そこでプライバシーマーク（Pマーク）を取得し、社内の規定や業務マニュアルの内容を見直してきたが、「社員が様々な情報機器を扱う中で、個人情報の適切な管理を行うためには運用マニュアルや基準、社員教育だけでは機密情報の漏えいなどのサイバーリスクに備えることができない」課題があった。

たとえば、USBメモリなどの記憶媒体は、会社が支給したものを業務に使用するルールだが「現実には個人任せの運用で、仮に社用と私物の媒体が混在していてもわからない」状況だった。安全性の観点からUSBメモリの使用を一斉に禁止する方法もあるが、日々の業務利便性を阻害してしまう。そこで、安全性と業務利便性を両立する形で記憶媒体の利用を制御する仕組みが必要だった。

また、スマホやタブレットなどのモバイル端末の業務活用については、営業など外出の機会の多い社員にタブレットを支給し、日常的なメールの確認やプレゼンなどの業務に活用している。また、店舗の中にはレジにiPadを活用しているケースがあるほか、受発注や配送業務の一部にタブレットを活用するケースもある。

そして、店舗スタッフも、各店舗間の在庫状況の共有や調整などの連絡に必須のツールとして「順次、スマホへの置き換えを進めているところだ」と山本氏は話す。

こうしたモバイルデバイスの管理は、「Excelによる台帳管理をベースにしており、どこで、どの機器がどのように稼働しているか、稼働状況の可視化ができていなかった」という。「紛失対策のためにモバイル機器の資産管理、稼働状況のモニタリングを本部で一元管理する」ための仕組みを整備することが急務だった。

IT資産管理とMDMのツール選定は、「ネットなどで情報収集を行いながら、情報機器導入のパートナーに相談し、製品を紹介してもらった」と山本氏は述べる。

そこで提案されたのが、IT資産管理／内部不正／外部脅威対策がパッケージされたLANSCOPEアプライアンス「HACONEKO」と、MDMであるLANSCOPE クラウド版だった。

早速、デモ環境で社内での検証作業を行い「コンソール画面の使い勝手やログ抽出などの機能面を検証した」結果、LANSCOPE クラウド版はログ取得がスムーズに行うことができ、製品としての優位性を確認することができたという。

さらに決め手となったポイントについて、山本氏は「IT資産管理とMDMを一つのメーカーのソリューションでカバーできた」点を挙げる。

管理対象となるPCなどの台数は370台、パソコンについてはWindows PCとMacが混在。さらに、スマホやタブレットなどのモバイル端末やUSBメモリなど異なるOS、異なる種類の様々な情報機器が社内にある。このため、「これらの機器をワンストップで統合管理できる環境にしたかった」と山本氏は述べる。その点、HACONEKOとLANSCOPEクラウド版は要件に合致するソリューションだった。

「はじめて利用する場合でも、HACONEKOは必要な機能がワンパッケージで備わっているので、利用に際してどの機能を選べばよいかを迷うことがなかった」と山本氏は話す。

機能面では特に重視したのがアラーム機能だ。
「Pマークの運用でWebアクセス履歴や、操作ログなどのログを定期的な確認をするために、たとえば、管理下にないUSBメモリが接続された、私用のアカウントでログインしたクラウドのサービスに業務データをコピーしたなどの特定の挙動があったときにアラートが通知される機能は大きなポイントでした」（山本氏）

あるいは、業務で使用するクラウドのファイル転送サービスについても、「会社で推奨するサービスをホワイトリスト化しているが、悪意なく、取引先などが指定するツールを利用するケースなどがある」という。こうしたケースにもアラートや操作ログから速やかに事象を確認し、社員への教育などを行う効果が期待できる。

アラーム管理：カレンダー上で、どんなルール違反が何台のPCにあったかを把握できます

日常的な運用について、平田氏は「デジタル室の4名で日常的な運用を行っている」と話す。Pマークの運用で、業務フローにはいくつか定められたルールがある。たとえば、USBメモリなどの記憶媒体は、事前に申請された媒体が申請されたパソコンにのみ利用が可能だ。また、ファイル転送サービスについても上述した通り推奨されたサービスのみが利用可能だ。

こうした媒体、サービスの利用制限が容易に可能になったと平田氏は話す。一方、アラーム機能により「注意したい挙動について素早い検知が可能になった」と話すのは、Pマークの運用を担う山本氏だ。

「日常的には、アラーム設定した挙動をモニタリングしています。操作ログを見たり、Webアクセスログを確認したりして、会社のルールと異なる挙動がないかを確認し、特にUSBメモリが適切に運用されているかを重点的に見ています」（山本氏）。

また、LANSCOPEクラウド版はモバイル機器の位置情報が確認できるため、「定期的に適切な位置にいるかを確認し、異なる場所にあるときは盗難などの問題が起きていないかを確認するのに重宝している」という。

導入に際して、平田氏は、「HACONEKOは設置してすぐに利用可能で、マニュアルも充実しており習熟に困ることはなかった」と話す。

導入効果としては「パソコンやタブレットの稼働状況が可視化され、把握できたことで、活用されていない端末を必要な部門に配置するなどの資産の有効活用ができている」また、Windows 10のパソコンでサポート終了が近づいているものを確認し、利用社員にバージョンアップを促すことができるようになったので、セキュリティ面も安心できると平田氏は述べる。

MOTEXのサポートについては、電話を中心にサポートを受けることが多いという。

「問い合わせに対するレスポンスが早く、的確に対応してくれます。導入当初には運用が軌道に乗るまで、MOTEX側から定期的にフォローの電話もいただきました」（平田氏）。

HACONEKO導入当時は、業務パソコンをWindows 10へ入れ替えるタイミングと重なっていた。「業務パソコンの入れ替えと、HACONEKOのエージェントのインストールを行うタイミングが重なったが、定期的なフォローによりスムーズに完了できた」ということだ。

さらに、サポートサイトの内容も充実しており「マニュアルなどの操作方法だけでなく、便利なツールやセミナー情報も更新されているので、電話でオペレーターにサポートサイトを案内され、該当するページを参照して問題が解決することが多い」と平田氏は話す。

今後は「店舗スタッフのスマホ活用も広がっていくので、MDMがそちらの運用でさらに活用できると考えている」と平田氏は述べる。

「ＨＡＣＯＮＥＫＯ」の機能面では、ライセンス管理機能の活用が挙げられる。パソコンの稼働状況からライセンスの使用状況を可視化し、必要な分だけ、適切に管理することでライセンス費用の最適化に役立てることができるだろうと山本氏は抱負を述べた。

そして、山本氏は「今後も個人情報をはじめとする重要情報の漏えい防止は大きな経営課題だ」と述べ、今回導入したIT資産管理、MDMなどのツールと連携、統合して利用できるようなエンドポイント対策の強化を、今後は検討していきたいと締めくくってくれた。