「IT」と「業務」を組み合わせたコンタクトセンター・テクニカルサポート・ヘルプデスク・バックオフィス業務などのBPOサービスを提供するSCSKサービスウェア株式会社。

同社の情報システム担当である柴田氏は、LANSCOPE エンドポイントマネージャー オンプレミス版（以下エンドポイントマネージャー オンプレミス版）導入前の課題として、2008年の導入当時、情報セキュリティ対策の重要性が高まった点を挙げる。当時の対策は、ゲートウェイに設置するファイアウォールや、クライアント端末へのアンチウィルスソフトの導入が中心だったが、2005年の個人情報保護法施行以降、徐々にセキュリティへの意識が高まった。そこで、まずはPCの操作ログを取得する仕組みとして、インシデント発生時の情報漏洩対策や、内部不正の抑止を目的としてエンドポイントマネージャー オンプレミス版を導入した。

また、LANSCOPE エンドポイントマネージャー クラウド版（エンドポイントマネージャー クラウド版）を導入した2013年当時は、「スマホ（iPhone）の業務活用が増えてきたことから、モバイル端末の適切な管理の必要性が高まったことが背景にあった」と柴田氏は振り返る。

「携帯電話を業務利用していたときは総務部門が端末の管理を行っていたが、スマホはPCと同等の機能を備えているため、総務部門から情報システム部門へ管理主体を移管し、あわせて端末管理や制御の仕組み、運用そのものも整備した。」（柴田氏）

エンドポイントマネージャー オンプレミス版の選定ポイントとして、柴田氏は、「Webコンソールのインターフェースの使い勝手が良く、取得したい情報が一覧で確認でき、レポーティング機能などの必要な機能が搭載されていた。他のメーカーの製品と比較した結果、機能面の優位性も相まって採用が決定した」と話す。

▲ エンドポイントマネージャー WebコンソールのPC資産管理画面

また、同社では「間接部門のスタッフが利用する基幹系システムを扱う社内ネットワーク」と「BPO事業で利用する外部の環境」の2つの環境でエンドポイントマネージャー オンプレミス版を利用しており、約4、000台のPCが管理対象となっている。

社内ネットワークだけでなく、外部の環境にも導入した理由について、柴田氏は「BPOサービスでは、コールセンターの対応履歴などといった重要な情報をお客様の環境で保管するケースが考えられたことから、より厳密なポリシーで端末管理を行う必要があった」と説明する。

また、エンドポイントマネージャー クラウド版は、先行して導入したエンドポイントマネージャー オンプレミス版との連携や、スマホとPCを一元管理できる点が選定の決め手となった。
「導入当初は業務利用のスマホを管理するMDMとして利用していたが、その後、在宅勤務の仕組みが整備されたため、在宅勤務用に持ち出す Windows PCの紛失対策としても活用している」と柴田氏は述べた。

現在、エンドポイントマネージャー オンプレミス版の運用は「ファイルサーバーに保存していたデータが消失した」などといった問い合わせがあったときに、Webコンソールから操作ログを参照し、原因や経緯を報告する際などに活用している。

このWebコンソールについて、柴田氏は「詳細情報の確認は統合コンソールを参照しているが、日々の運用は直感的に操作ができるWebコンソールを活用しており、非常に見やすい」と評価する。
また、操作ログについては、数ヵ月に1度、ログがきちんと取得および保存されているかという点を定期的に確認しているという。

さらに、森氏は、エンドポイントマネージャー オンプレミス版で最も活用している機能として「デバイス制御機能」を挙げた。これは、USBメモリーなどの記録メディアの利用を管理することができる機能だ。同社ではこれを、社内ルールで使用が認められているデバイス以外の接続を制限して、私物の記録メディアやスマホなどを業務PCに接続できないようにするような情報漏洩を防ぐ機能として活用している。

一方、エンドポイントマネージャー クラウド版については「基本的には、スマホ端末紛失時の対応フローの中で、端末のリモートワイプ、位置情報の確認で活用している」と森氏は話す。「問い合わせ自体は年間1件程度だが、問い合わせに応じて担当者が端末の位置情報を確認し、端末を利用する社員に位置情報を伝えて端末を探してもらうといった運用を行っている。」（森氏）

また、在宅勤務で利用する持ち出しPCの管理にもエンドポイントマネージャー クラウド版を活用している。

「在宅勤務用の持ち出しPCは、オフィス自席のPCの画面転送方式のリモートデスクトップを採用している。社員がログインすると、業務に必要なアプリのみが画面上に表示され、持ち出しPC側ではデータを保持せず、業務に不要なアプリのインストールや起動もできない仕組みになっている。」（柴田氏）

自席のPCにはエンドポイントマネージャー オンプレミス版のエージェントが、持ち出しPCには、エンドポイントマネージャー クラウド版のエージェントがそれぞれインストールされており、いわばハイブリッド運用のような形で管理を行っている。
在宅勤務などで、社内ネットワーク外に利用環境が移行したときに、エンドポイントマネージャー クラウド版なら対応できるのではないかと検討し、在宅勤務用の持ち出しPCの管理に活用することになった。

そして、持ち出しPC側は「監査上、社員個々の業務に本当に必要なアプリが正しくインストールされているか、不要なアプリがインストールされ使用されていないかのチェックが必要なので、その情報取得のために活用している」（柴田氏）ということで、導入時に目的としていた紛失時の位置情報確認と、端末内のソフトウェア・アプリケーション管理の用途で十分な効果を得ているという。

同社では、端末のIT資産管理と情報漏洩対策としてエンドポイントマネージャー オンプレミス版を導入し、その後、在宅勤務の普及が進むと、オフィスのPCと持ち出し用PCの双方にエンドポイントマネージャーを導入して仮想デスクトップ環境に対応した。さらに、エンドポイントマネージャー オンプレミス版の管理サーバーを仮想化（Microsoft AzureなどのIaaS上に移行）するなど、ビジネスニーズに応じて利用形態を変化させている。

今後は、自社の運用で蓄積したノウハウを、同社がBPOサービスを提供する顧客企業に対しても展開していくことを視野に入れているという。

「これまで主に、エンドポイントマネージャーのIT資産管理とデバイス制御の機能を活用してきたが、今後を見据え、まだ活用できていない機能も使いこなせるようにして、さらなる業務効率化やセキュリティ強化に取り組んでいきたい」と柴田氏は締めくくった。

※本事例は2022年11月取材当時の内容です。