日通NECロジスティクス株式会社様
日通NECロジスティクスは、国内外拠点のクライアント管理を自社で行う必要が生じた。与えられた構築期間は8ヶ月ほど。短期間で海外拠点を含めたIT資産の一元管理を行うため、クオリティソフトが開発しているISM CloudOneとQNDの導入を決めた。導入効果について、情報・物流技術部・シニアエキスパートの船元幸男氏にお話を伺った。
情報・物流技術部 シニアエキスパート
船元 幸男 氏
日通NECロジスティクス株式会社様 HP
国内外に拠点を持つ グローバルロジスティクス企業
日通NECロジスティクスは、神奈川県川崎市に本社を置くロジスティクス会社だ。
「当社は、調達物流・生産物流・販売物流サービス、またコンサルティングサービス、グローバルロジスティクスサービス、包装設計・試験サービスなど、さまざまなロジスティクスソリューションを提供しています」と情報・物流技術部シニアエキスパートの船元幸男氏は説明する。
同社は、NECロジスティクスとしてメーカー物流を担い、そのノウハウを蓄積。サードパーティロジスティクス企業として、顧客の物流業務を受託・遂行してきた。2013年には、日本電気と日本通運との合弁会社となり、日通NECロジスティクスに社名を変更。その結果、日本通運の物流網も利用できるようになり、業務の幅を一気に広げた。また海外拠点としては、アジア・中華圏を中心に8法人26拠点があり、企業のグローバル事業拡大に対応した事業基盤の強化を支援している。
情報システム基盤の自社構築を迫られる
同社はこれまで、NECがグループ企業向けに提供している情報システムを使ってきた。クライアント管理についてもサービスとして提供されており、国内外の拠点で利用してきたのである。ところが、今回の合弁会社化に伴い、これらの情報システムを同社が利用することができなくなり、情報システム基盤を自社で構築する必要に迫られたのだ。
「セキュリティポリシーの策定や実施、セキュリティ対策の構築など全てを自社で行わなければならなくなりました。特に課題だったのが海外拠点です。拠点ごとに構築しているインフラはバラバラで、IT資産を安全に一元管理しようとするとインフラの構築コストが嵩んでしまいます。また、これまで使ってきたインフラやサービスの利用終了まで8ヶ月しかなく、非常に短い期間しか残されていませんでした」と、船元氏。
インターネット環境さえあれば管理を行える クラウド型エンドポイントセキュリティ管理ツール
管理ツールを探している中、同社のネットワーク運用を行っているNECネッツエスアイから、クラウド型エンドポイントセキュリティ管理ツール「ISM CloudOne」の紹介を受けた。
ISM CloudOneは、クライアントPCやスマートデバイスをはじめ、仮想化環境やプリンターまで同一コンソールで一元管理できるマルチデバイス管理ツール。多様化するIT環境に柔軟に対応できるほか、インターネット接続環境さえあれば、外出先や海外のクライアントPCについても管理できるという特徴がある。
「海外拠点では、出張などでクライアントPCやスマートデバイスを持ち出すケースが多くあります。クラウド型サービスであれば、そのようなデバイスについてもきちんと管理できると考えました。また、VPNを用意しなくても安全に運用できるという点にも魅力を感じました。さらに、日本語や中国語、英語の3カ国語に対応しており、マニュアルも完備されているため、現地スタッフの教育もスムーズに行われるはず。当社の課題を解決できるソリューションだと考え、選定しました」と船元氏は言う。
ISM CloudOneの導入はスムーズに進んだ。クライアントPCにエージェントをインストールするだけで、すぐに運用を開始できた。また、中国語や英語のマニュアルも好評だ。現地スタッフがスムーズに作業できたのも、グローバル対応しているおかげだ。
ISM CloudOneを導入後、海外拠点のIT資産を国内で一元的に管理できるようになった。「国内から各拠点に定期的にレポートを送っていますが、ISM CloudOneは、拠点ごとや部門ごとに管理権限を付与することができるため、現地の担当者に運用を任せることもできます」と船元氏。同社のクライアント管理の運用負荷の軽減にもISM CloudOneは寄与しているのだ。
「運用負荷という点では、毎日更新されるセキュリティ辞書は非常に助かっています。PCにインストールされている多くのアプリケーションを一つずつチェックし、最新版かどうかを判断するのは、あまり現実的ではありません。この機能を使うことで、古いバージョンのアプリケーションを使用している脆弱性があるPCを特定することができ、セキュリティ状態の維持管理が非常に容易になりました」と船元氏は語る。
またクオリティソフトが提供している、禁止アプリケーションをまとめた辞書情報を活用したことで、リスクの高いアプリケーションのインストール・利用状況を可視化することができ、さらに海外拠点に関しては辞書情報を元に拠点毎のポリシーを設定したり、柔軟なアプリケーション管理が行えるようになったという。
オンプレミス/クラウドの二つのツールで 国内外のIT資産を一元管理
一方、国内拠点のクライアント管理にはQNDを採用した。QNDは、社内のクライアント管理を支援するオールインワンパッケージ。クライアントPCの管理やセキュリティ統制、ライセンス管理に加え、PCの操作ログ取得・管理や、USBメモリなどの外部メディア使用制御も可能となっている。
「QNDの主な選定理由は、費用対効果です。国内はスケールが大きいため、オンプレミスのほうがコスト面で有利だと判断しました。また、セキュリティ面から閉域網で利用したかったということもあります。結果として二つの管理ツールを導入・運用していますが、QNDとISM CloudOneとを連携させ、海外拠点についてもQNDで一元管理できるようにしました。その結果、運用負荷は増えていません」と船元氏は証言する。
同社は、ISM CloudOneおよびQNDを導入することにより、クライアント管理をタイムリーに行えるようになったのだ。しかも、パッチの適応率も向上し、クライアントPCの脆弱性も低減しているのだから、いうことはない。
こうして、短期間で必要なセキュリティ対策やクライアント管理を実施できるようになった同社。国内外それぞれで費用対効果を考慮し、クラウド型とオンプレミスのエンドポイントセキュリティ管理ツールを導入している。導入から日は浅いものの、IT資産の現状を把握できるようになり、脆弱性の低減にも寄与しているのだ。今後、セキュリティリスクの高いアプリケーションの起動制御や外部メディアの制御などを行うことで、さらなるセキュリティ向上を目指すという。そうすれば、運用負荷を増大させず、ステップバイステップでセキュリティ統制環境を構築していくことになる。急遽、ITセキュリティ基盤を構築しなければならなくなった企業や海外拠点のIT資産の一元管理に課題を持つ企業にとって、同社の事例は参考になるだろう。
2016年6月公開