さまざまな店舗やオフィスの企画・設計・施工から店舗スタッフの派遣、サポート業務や販売促進支援に至るまで、幅広い業務を展開しているインターライフホールディングス株式会社（以下、インターライフホールディングス）は、2010年の設立以来、M＆Aによって事業を拡張し、グループ企業15社を展開している。その中で、セキュリティやガバナンスに関する要となっているのが、IT事業戦略室の武田正文氏だ。

武田氏によると、同社が抱えていた課題は2つあった。1つは、セキュリティルールこそ統一したものの、業種・業態も異なるグループ各社で環境やツールが異なっており、ルールが守られているかどうか確認が困難だったこと。もう1つは、一人情シス状態の武田氏には、他にも社内向けシステムの運用やPCのヘルプデスク対応などやるべきことが山積しており、これら業務とセキュリティに関するタスクを両立させるのが困難だったことだ。そこで同社が活用したのが、LanScope CatとRPAの組み合わせだった。

LanScope Catのログ収集・分析を通して、グループ15社全体でセキュリティレベルを統一

インターライフホールディングスでは、約600台のPCやモバイル端末、約700台のUSB機器が利用されており、それら全てにLanScope Catを導入し、クラウド上のサーバで管理している。端末のアクセス管理や資産管理、操作管理といった機能を利用し、USB機器の抜き差しやWeb閲覧履歴、メールの履歴、ファイル操作に関するログ情報を収集し、蓄積しているが、「収集するログ情報は膨大で、最大で1日当たり約10万件を管理、解析している」と武田氏は述べた。

これだけの量があると、人手で分析するのは非効率的だ。「これらのデータを効率的に管理・分析する上で主役になっているのがRPAで、スケジュールされた特定の時間にLanScope Catのサーバからログ情報を取得し、自動的にレポートに集計するようにしている」という。

日次で各種ログ情報を収集・分析するとともに、月次でも集計を行い、セキュリティリスクを分析し、対策を検討するフローを回すことによってセキュリティレベルを改善し、グループ15社全体で統一することができたという。また、以前からの課題だった人手不足の解消に向け、LanScope CatとRPAを掛け合わせ、これまで人手と時間を要していた運用業務を大幅に効率化し、自動化できた。 「LanScope Catの導入後1年で、それまでグループ各社で異なるツールを使っていたために困難だった分析を行えるようになり、同時にRPAにより人手不足を解消した」（武田氏）

トップの呼びかけと丁寧な説明を通し、全社的なコンセンサスを得て導入

インターライフホールディングスでLanScope Catを導入するにあたって、武田氏はいくつか工夫を凝らしたそうだ。例えば、「各部署や現場にとっては、新しいツールを導入するのはやはり負担となる。まず、事業運営側にLanScope Catの導入がいかに有効かを、経営トップ自らが語ることが必要だ。また、現場レベルの隅々まで丁寧に説明して歩き、不安や不透明さを払拭していった」と述べ、全社のコンセンサスを得ることが重要だとした。

また、さまざまな制御によって業務に支障をきたすようなことがあれば迅速に切り戻しができるような体制も整備。「苦心の末に、業務とセキュリティのバランスを考慮し、実現可能なセキュリティレベルを見出す階層化アプローチを構築した」（武田氏）。具体的には、業種・業態や会社単位のほか、部署単位、さらには業務単位で実装すべきセキュリティレベルが異なることを踏まえ、全体のレベルを定めつつ、必要な部署、さらには特定の業務だけは異なるセキュリティレベルを設定する、といった工夫を凝らしたそうだ。

武田氏はまた、LanScope Catの機能を活用し、会社のネットワークに大きな負荷をかけるWindows 10のアップデートを制御するツールを配布して適切にコントロールしたり、勤怠管理システムとLanScope Catで収集したPCのログオン・ログオフ時間を突合してチェックするなど、さまざまな方向で活用しているという。

インターライフホールディングスでは今後、グループ横断的にRPAを活用するプロジェクトを進め、納品書や発注書の基幹システムへの入力を自動化するなど、さまざまな取り組みを進めていく方針だ。また引き続きセキュリティレベルの向上に努めるとともに、「LanScope Catで記録されたログ情報をビッグデータとしてAIなどで解析し、その情報を元に将来起こりうるセキュリティリスクを予測できれば、未然に防止できるのでは」と期待を寄せた。