国内60拠点・3,000台のPC一元管理と
強固なセキュリティを実現
お金では決して買えない『信用』を守る!

導入事例05

株式会社前川製作所様

株式会社前川製作所様

設立年
1924年
職員数
4,563名 ※2017年12月末現在(グループ会社を含む)
業種
製造業
URL
http://www.mayekawa.co.jp/ja/
CL数
3000台
Cat機能構成
レポート機能ネットワーク検知資産管理ソフトウェア資産管理操作ログ管理
Webアクセス管理デバイス制御メール管理アプリID監査マルウェア対策
サーバアクセス監視不正PC遮断リモートコントロール

1924年創業の前川製作所は、産業用冷凍機を中心にコンプレッサーなどを手がけ、産業用冷凍庫では国内トップ、冷凍船用冷蔵庫ではグローバルで80%のシェアを誇り、世界の産業を支えている。最近では最先端の冷凍技術で食品・エネルギー・冷凍冷蔵・環境分野に拡張するなど、単なる冷凍機メーカーを超えて、熱の総合エンジニアリング会社へと発展し、グローバルに展開している。
現在は国内60拠点、PC3,000台を4名体制で管理をしているが、PCの一元管理と外部脅威対策強化を目的にLanScope Catを導入。その経緯と効果についてお話しを伺った。

導入の経緯・課題「資産の一元管理と外部脅威対策が命題」

株式会社前川製作所外観

30年以上、部門ごとの独立採算方式を採用していた前川製作所。

各部門が「株式会社」となって、どうしたら収益をあげられるのか、どういった手法でお客様と関係性を築いていくのかなど、それぞれが代表権をもち各部門の裁量に任せるという運営を行っていた。それは物を調達することも例外ではなく、PCやソフトの購入も部門ごとに行っていたそうだ。

しかし、ちょうど10年前に採算・IT含む資産管理を一本化するという大きな方針転換があったという。 「体制や運営など様々な問題がありましたが、IT部門での課題は、何がどこにどれだけあるのかが全くわからないということでした。そこで、まずは社内の資産情報を集め、その上で購入権限を取っ払い、基本的にはIT企画室を通さないと物販できないという状況にすることが第1段階でした。」と山本氏は当時を振り返る。

台数も多く、手動管理では煩雑になることから何かツールを入れなくてはということで、最初はフリーの資産管理を導入。しかし、OS のバージョンアップに対応していなかったりと課題が多かったため、国産の資産管理ツールに乗り換えたが、導入してみると提案時の内容とは異なり、Windows Update に対応するまでにかなり時間がかかったり、先にUpdateが走ってしまうとエラーを起こし、業務ができなくなるという場面がしばしば発生していたという。

前川製作所では5年サイクルで、インフラを含めた見直しを行っているが、ちょうどそのタイミングと合致したことがLanScope Cat導入のきっかけとしてあげられる。また、ちょうどその見直しのタイミングでランサムウェアの被害に遭い、このことからIT資産管理と外部脅威対策の強化を目的にツール選定を行ったという。

ある時、とある支店でランサムウェアの感染が発生。のちの調査で、おそらくメールの添付ファイルを開いたことが原因で150名近い社員の業務が1日半止まってしまったという。

コーポーレート本部 ICT部門 情報化推進G 山本 真様
コーポーレート本部 ICT部門 情報化推進G 山本真氏

「弊社ではお客様先に数ヶ月常駐すること多いのですが、そうなると当時入れていたアンチウイルスソフトのパターンファイル更新は社員任せになっていました。もちろん、注意喚起は行っていましたが、現場までは届いていませんでした。結局バックアップから戻してことなきを得ましたが、毎回これをやるわけにもいかず、また次に発生した際にこの程度の被害で済むとも限りません。そこでこれらのランサムウェアにも対応できる製品を探し始めました」と山本氏。

いくつかの会社から提案を受けたが、どこも複数の製品を導入するといういわゆる多層防御がメインだったそうだ。また、「複数の製品を入れてもトータル的にこちらの方が安い」という提案も受けたが、今まで使っていた従来のアンチウイルスソフトが安すぎたこともあり、コストではなく本当に止められるのかという性能面を重視したという。

「一度被害に遭ったこともあり、私たちが欲しいのは“今すぐ止められる”ということでした。安かろう・・の二の舞にはなりたくない。守れるならコストをかけるべきだ、という思いでした。実際には人の意識というところが重要になりますが、それを除いた部分で補えるとすれば、コストをかけてでもCylancePROTECTを入れるべきだということで役員からも承認を得ることができました。」

CylancePROTECTの選定を終えた後、もう1つの課題でもあった資産管理の製品選定を進めると、この2つの要件を満たせるのは「LanScope Cat」しかなかったという。

「Cylanceの検知率の高さにも驚きましたが、実際に展示会に足を運んで、LanScope CatとCylancePROTECTの連携について説明を受けたときは、ここまで追えるのかと驚きました。自分の中ではこの組み合わせしかないと思っていたので、実際承認を得る時は『これをやらなかったらもう何を固めても無理ですよ。パソコンを持たずに紙でやりましょうという世界です』と説明し、無事承認をもらうことができました。」と山本氏。

導入効果 1「WannaCryもしっかり防御」

導入を決定した後も、他製品を併用した方がいいという提案もあったそうだが、実際に入れてみるとPCが起動しなくなるトラブルがあったこともあり、すぐにプロテクトキャット(CylancePROTECT)の一本化に踏み切ったという。

台数が多いこと、またお客様先に常駐している社員もいたため、クライアントの展開には時間がかかったが、今はPCのライフサイクルとして、最初のキッティングの段階でクライアントをインストールすることで一元管理を行なっている。

2017年5月に世界中で話題になったWannaCry(ランサムウェア)も被害に遭うことはなかったという。 導入初期に全てのソフトの仕分けを行い、ホワイトリストを作成。その後は自動隔離モードで運用している前川製作所。

基本的には、ソフトの購入もICT部門が担っているため、新しいソフトを購入する場合は、一度インストールし検証。独自のCADソフトなどが引っかかった場合でも、ホワイトリスト登録をしてから渡すようにしているので、業務影響は出ていない。

では、LanScope Catの導入効果は具体的にどれほどと言えるのだろうか。

導入効果 2「お金では買えない“信用”を守る」

「正直、お金ではないと思っています。確かに導入コストはかかりますが、それよりもインシデントが起きたら・・・業務が止まるだけでなくお客様に感染させてしまう可能性もあります。そうなると、迷惑をかけるだけでなくこれまで築いてきた信頼関係が一気に崩れてしまいますから。購入するときは、どうしても金額に目が行きがちですが、取り返しのつかないことになる前に手を打った方がいいという考えです。交通事故で亡くなってしまったら、どうやっても生き返らせることはできませんからね。」と語る山本氏。

安全をお金で買うというと言葉は悪いが、実際にそれで守れる“信用”は決してお金で買えるものではないからだ。

具体的な効果も出ている。昨年監査を受ける際、LanScope Catを導入しこのように管理をしていると説明し、実際の管理画面も見せたことで、無事監査をクリアすることができたそうだ。

「取引先に対しても、このようなセキュリティ対策をしていますと明示できるようになったことも良かったと思います。LanScope CatやCylanceがもっともっと有名になって導入していることがスタンダードになってくれたらいいなと思っています。(山本氏)

今後の展望「グローバルの一元管理体制と安定したインフラを提供」

現在、USBメモリやフラッシュメモリの使用を禁止し、会社から支給しているスマホに限定しているという。

「スマホは暗号化を行なっているので、スマホへのデータの書き込み・持ち出しはOKにしています。セキュリティは担保しつつ、利便性も確保することが大事だと考えています。たまに従業員が個人でUSBを買ってきて使っていたこともありますが、LanScope Catで把握できるため、その都度注意をしています。このあたりのツールを整備していくことが次の課題ですね。また、LanScope Catを入れれば100%安心ということはまずないと思っています。ヒューマンエラーは絶対にありますから。ですから、環境を整えると同時に、社員への教育にも今後力を入れていきたいと思っています。さらに、現在の管理対象は国内だけだが、海外41ヵ国100 拠点についても統合管理をしていく予定です。」と意欲を見せる山本氏。

Catで海外拠点を管理する
▲Catで海外拠点を管理するイメージ図

2014年に創立90周年を経て、これからも社会に必要とされる「100年企業」を目指すために、単に製品やサービスを生み出すだけではなく、ものつくりを通じて社会に貢献する企業を目指す前川製作所。そのための鍵となるのが、(1)環境問題、(2)資源・エネルギー問題、(3)食糧・健康問題、(4)仕事の質の向上、への取り組みだが、その取り組みに集中できるのも、安全な環境を提供し続けているICT 部門あってこそなのである。