スウェージロック・ジャパン様
IT資産管理の効率化を早急に進める必要があると感じていたスウェージロック・ジャパン。複数製品を比較した結果ISM CloudOneが同社の管理体制に合致したサービスであったため導入を決定した。これにより、米国本社による情報セキュリティ監査にも柔軟に対応する考えだ。課題解決効果について、インフォメーション テクノロジーグループの田中太郎氏にお話を伺った。
インフォメーション テクノロジーグループ
田中 太郎 氏
スウェージロック・ジャパン様 Webサイト
信頼性の高い流体システム製品・ サービスを積極的に提案する企業
スウェージロック・ジャパンは、米国オハイオ州に本社を置くスウェージロック社の子会社として、半導体業界をはじめ、オイル/ガス、電力、代替燃料、石油化学などの様々な業界や研究開発機関向けに、スウェージロック社で製造される世界最高レベルの品質と信頼性を誇るバルブや継手など各種の流体システム製品を販売している。
「近年は、お客様にとって頼れるパートナーとなり、ともに解決策を見出すトータル・ソリューション・プロバイダーへの変革を進めています。より安全で効率的な流体システム管理のためにお客様のプラントに赴いて各種機器の使用状況を調査・分析して問題点を発見し、必要なソリューションを提案するなど、様々な取り組みを積極的に展開しています」と、インフォメーション テクノロジーグループ(以下、「ITグループ」と称する)の田中太郎氏は説明する。
また、ITグループの仕事としては、働き方改革を目的とした直行直帰の営業体制や、リモート業務が増加する状況下では社外利用PCの状況を常時把握することは困難となってきた。セキュリティの面でも許可されたUSBだけを使うよう指示はできても、実態は性善説に基づき、社員を信頼して任せるしかないところも課題となっていた。
米国親会社の監査に対して確実に、 しかも短期間での対応を迫られる事態に直面
同社が従来からIT資産管理に使用していたツールは、「使いこなし」が必要だった。
またPCとスマートデバイスを同一ツールで管理することができず、複数のソフトで別々に管理をしていた。それだけにITグループ社員それぞれの知識経験への依存度が高かった。
「ITグループのリソースにも限界があり、業務の属人化を解消することも課題のひとつでした」と語るほどで、部門での業務分担が困難な状況が生じていた。
こうした状況の中、米国本社から監査の打診があり、それがIT資産の管理体制を誰にでも容易に取り扱えるシステムへの変更を促す要因のひとつとなった。このような要件にあうソリューションを求めて情報収集を進める中で、クラウド型エンドポイントセキュリティ管理ツール「ISM CloudOne」に着目した。
ISM CloudOneは、クライアントPCやスマートデバイスをはじめ、仮想化環境やオフライン端末まで同一コンソールで一元管理できるマルチデバイス管理ソリューションだ。多様化するIT環境に柔軟に対応できる他、インターネット接続環境さえあれば、外出先や海外のクライアントPCについても管理できるという特徴がある。
田中氏をはじめ、ITグループが考えていた、以下の4項目の要件を満たせるとの期待がかかった。
1)社外で使用されているデバイスも管理できるツールであること。
2)ITグループの誰もが直感的に操作ができること。
3)エンドポイントセキュリティ対策の強化が見込まれること。
4)PCもスマートデバイスも一括して管理できること。
さっそくトライアルを行ったところ、要件全てを満たせることが確認できたため、ただちに正式導入が決まった。
ISM CloudOneの導入で、他社製品では 解消できなかった課題も一挙にクリア
同社のITグループで管理しているクライアントPCは350台。その多くが社外での使用となり、外部環境に置かれている。
他にiPad、iPhoneなどスマートデバイスが250台。計600台のPC・スマートデバイスを一元管理することになった。
出先からでも、通信帯域が狭い地域からであっても、インターネットにさえつながれば管理が行える。さらに外付けハードディスクやUSBメモリなどの外部デバイスについても一括して管理ができる「管理対象のデバイスがどこで使用されているかを意識せず、ITグループが制御できるのは機密保持・情報セキュリティの面で非常に重要であり、満足しています」と田中氏。
またISM CloudOneは、収集した情報から社内のセキュリティ状態を自動的に診断し、セキュリティレベルをダッシュボード画面に表示する。このパネルを確認するだけで、現状のシステムの状況、脆弱性や問題点を把握できる。
「セキュリティや資産管理状態が画面を見るだけで把握することができ、これまでなら時間をかけて対応しなければならなかったことでも、ITグループ内で誰でも簡単に情報収集できるようになったメリットは大きい」と導入効果を実感している。
さらに「現状ではまだ活用していないが、いろいろな操作ログが取れているので、何かあった時に、持ち出しているモバイルPCのリアルタイムなログもすぐ検索できる安心感は大きい」と評価する。
「ハードだけでなく使用しているソフトも一覧でわかり、所有しているライセンスとの突き合わせも簡単にできる。従来使っていたツールでは、ソフトの利用数はわかってもライセンス数との突き合わせはできなかった。この点でも優れている。ISM CloudOneが持っている機能を使えば、従来使用していたツールでは解消できなかった課題の多くが改善できる」と語る。
「今後はITグループに限らず、部署ごとに閲覧権限を設定することも考えている。各部署で、機器の所有状況やセキュリティレベルを確認することで、セキュリティ意識の向上にもつながるだろう。それにより、ITグループでも、管理に費やしていたリソースを、他の業務に充てることができ、IT業務の効率化の可能性も高まる」との将来の展望を語る。
ISM CloudOneの導入でIT資産管理の見える化・標準化が進んだことで、業務の属人化が解消され、ITグループ全体の負荷も軽減された。ITグループの工数が軽減されただけでなく、これからは社員のセキュリティに関する意識向上にも繋がる一挙両得の効果を期待している。
ISM CloudOneを活用しつつ 社内システムのクラウド化をいっそう推進
ISM CloudOneによる課題解決に手応えを感じた同社では、今後はさらにクラウド化を進める方針だ。
「これまでは何か新しいシステムを導入するごとにサーバーを用意してきた。だがオンプレミスで維持管理する負担は大きい。費用対効果を考えるとクラウド化を推進せざるを得ない。現状はオンプレミスで利用しているグループウェアなども、クラウド化して問題がなければ順次クラウドサービスへ移行させたい」と田中氏。
また、ISM CloudOneを活用してソフトウェアの更新・配布を効率化することも検討しているという。「脆弱性診断が簡単にできる。その対処もスムーズに実施できるよう運用していきたい」と次のセキュリティ対策の充実化へも意欲を見せた。
近年、企業のリスクマネジメントの面から問題視されることの多くなった業務の属人化。ましてIT資産管理・情報セキュリティ管理業務が属人化していては、継続的業務改善(PDCA)を実施することが難しい。ISM CloudOneの導入によって課題を一挙に解消した同社の事例を、参考にしていただきたい。
2018年1月公開