VDIによるテレワーク環境整備に
効果的なエンドポイント管理、
強化を実現
auフィナンシャルサービス株式会社 様
2014年2月に設立され、auの顧客向けに「au PAY カード」をはじめとするクレジットカード事業などを展開するauフィナンシャルサービス株式会社。2020年5月には1万円から借入可能な「au PAY スマートローン」や「au PAY マーケット」で商品注文後に支払いが可能な「ゆったり後払い」など、これまでのノウハウを活かし、スマートフォンを中心としたサービスを展開している。事業が成長する中で、同社はより柔軟な働き方を実現するために、コロナ禍以前よりVDIを用いたテレワークの仕組みを整備していたが、効果的なエンドポイント管理の運用やセキュリティ強化などの課題を抱えていた。そこで、エンドポイント対策強化に、「LanScope Cat」と、Cylance社の人工知能エンジンを搭載したAIアンチウイルス「Protect Cat」を導入。選定の経緯や導入効果などについて、システム統括本部 ITマネジメント室 室長 内田 和也氏と、システム統括本部 ITマネジメント室 岸本 英樹氏に話を聞いた。
導入の経緯 VDIによる
テレワーク導入に伴い
エンドポイント管理強化が課題
auフィナンシャルサービス株式会社は、2014年に開始したクレジットカード事業を皮切りに、KDDIグループが保有する膨大なデータ等を用いて培った独自の信用供与モデルにより、ローン事業や後払い決済事業などスマホを中心に様々なサービスを展開している。
同社は多様な働き方を実現するため、デスクトップ仮想化(VDI)を用いたテレワークの仕組みの整備を進めていた。岸本氏によると、「コロナ以前の2019年より、業務PCのWindows 10への移行を進め、同時に『Amazon Workspaces』を用いたVDIを導入する前提で検討を進めていた」とのことだ。
そこで課題となったのが、エンドポイント管理のためのIT資産管理ツールである。当時、利用していたツールは「Amazon Workspacesのサポートが非対応だった」ことに加え、機能面でも「操作ログの管理期間が数ヵ月と短く、必要な情報を取得できない懸念があることや、アプリケーションを配信する機能が備わっていないため、効果的なIT運用管理ができない懸念があった」という。
一方、テレワークの仕組みを整備するにあたり、情報漏えい対策などのエンドポイントセキュリティの強化も大きな課題だった。
「もともとセキュリティのレベル向上させたいという課題があり、VDI環境の導入に伴い、エンドポイントセキュリティの強化を目的にツール刷新を検討することになりました」(岸本氏)。
また、会社規模からも「社内にIT運用の人的リソースを多く割くことができない」ため、機能が充実していても運用負荷が高いツールは避けたかったと岸本氏は振り返る。「AIを活用したエンドポイント製品など、より少ない運用負荷で、高いセキュリティが担保できる製品を必要としていた」ということだ。
システム統括本部 ITマネジメント室 岸本 英樹 氏
選定ポイント ツールの一本化による
ログ連携やサポートの手厚さが決め手に
IT資産管理ツールと、エンドポイントセキュリティ製品の選定は、2019年8月ごろから開始された。
「Amazon WorkspacesによるVDI環境の導入が前提にあったので、それに対応できるIT資産管理ツールを選びたいと考えていました」(岸本氏)。
そこで提案を受けたのが、統合型エンドポイントマネジメントの「LanScope Cat」と、Cylance(サイランス)社のAIエンジンが搭載されたエンドポイントセキュリティ製品の「Protect Cat」だ。
複数の候補を比較検討する中で、両製品を選ぶ決め手となったポイントについて、岸本氏は機能面での優位性を挙げた。
「PCの操作ログの保存期間が長く、障害等の問題があったときに過去の操作ログを遡り、必要な情報にアクセスすることができると感じました。また、アプリケーション配信の機能を使ってWindowsのセキュリティパッチの配信なども行えるため、効果的なエンドポイント管理が実現できると考えました」(岸本氏)。
一方、エンドポイント製品については、他社製品の検証をはじめていたものの、「サイランスのマルウェア検知率(精度)の高さ」や、「Protect CatはLanScope Catとログ連携できるため、エンドポイントに不審な挙動の兆候があったときに、速やかにLanScope Catで取得したログを追跡し、迅速な初動対応が取れると考えた」ことが決め手となった。
MOTEXのサポートもきめ細かく、製品の一本化による相乗効果が見込まれることも大きなポイントだったようだ。
導入の効果 月に30〜40時間の
パッチ適用業務が
約4分の1に削減
導入時期は2019年11月、Windows7からWindows10への切り替えのタイミングでVDIの導入を進め、「LanScope Cat」「Protect Cat」の導入は、ユーザーの負担を考え時期を合わせることとした。
管理対象のエンドポイントの台数は250台で、「PCからVDIへの変更は相当に大変だったものの、LanScope CatとProtect Catの導入はスムーズに進んだ」と岸本氏は話す。
両製品の導入は3段階に分けて行われた。まず、情報システム部のメンバー数名と経営陣に使い勝手を確認してもらい、その後、本番展開として2週間ごとに約100名ずつに分けた3グループを対象に導入を行い、年内に完了したそうだ。
現在の運用は、計4名の体制で、「最も使っている機能は、アプリケーション配信機能を用いたWindowsのパッチ適用と、エンドポイントのPCに障害等が発生したときのログ調査だ」ということだ。
「運用上、困っていることはなく、MOTEXからも定期的に運用状況に関してヒアリングの連絡をもらえるので、何かと気軽に相談できるのは心強いです」(岸本氏)
導入効果としては2つのポイントがある。1つ目は「ログの保存期間の長さ」だ。過去に遡ってPCの操作ログを追跡できるため、たとえば「特定のファイルがなくなった」などの状況に対しても、誰が、いつ、ファイルにアクセスしたかがすぐに確認できるそうだ。
「最近ではテレワークで、お互いの顔が見えない状況です。労務管理の観点からPC操作のログを確認し、業務時間の長期化を避けたいという問い合わせを社内各所からいただいても、必要な情報にアクセスすることができます」(岸本氏)。
2つ目は「アプリケーションの配信機能の利便性」だ。これまでは、情報システム部の担当者が一人ひとりの端末に対して、手動でアプリケーションをインストールしていましたが、「導入後は、バックグラウンドで一斉に配信できる仕組みが整った」ということだ。
これにより、運用負荷が下がるとともに、「これまでは対応することが難しかった、出社頻度の少ない社員に対してもバックグラウンドで配信できるため、スムーズに業務が継続できるようになった」と岸本氏は述べる。なお、運用負荷軽減の効果は「月数十件、1件の配信で約1時間から2時間かかっていた作業が軽減され、月30〜40時間が10時間程度に削減された」ということだ。
そして、コロナ禍以前にテレワークの環境を整備していたことにより、4月の緊急事態宣言後も「派遣社員や業務委託社員にもスムーズにテレワーク環境を準備することができた」と岸本氏は話す。
今後の展望 より効果的なユースケースなど、
幅広いサポートに期待
今後のビジョンについて、内田氏は、「テレワークを含め、社員の働きやすい環境整備というミッションに向けシステム面でサポートしていく」と述べる。エンドポイント管理についてはLanScope製品が導入されているため安心だということだ。
また、MOTEXへの要望については「まだまだ豊富な機能を使い切れていない」とした上で、「他社のユースケースなど、効果的な使い方があれば提案をいただきたい」と語ってくれた。
そして、岸本氏も「効果的な設定の実装など、技術支援を含む積極的な運用支援を期待したい」と述べ、「今後もLanScope製品の継続的な機能追加を行うことで、ビジネスパートナーとしてともに成長していきたい」と締めくくってくれた。
