《株式会社MJE様》
クラウドサービスの利用に伴う情報漏洩リスクの防止に加え、労働時間の実態管理にも「MaLion」を使い始めました。
“サービスやコミュニケーションを通じて世の中を元気にする。企業の成長をサポートするサービスカンパニー”というサービスポリシーを掲げ、オフィス/店舗のインフラ製品サービスの提供やシェアオフィス(コワーキングスペース)の運営などを行う株式会社MJE様。少子高齢化に伴う労働力人口の減少は、国の存立基盤に関わる重大な社会問題であり、オフィスの生産性向上を支援する同社の事業は、今まさに社会が必要とする重要なソリューションとして近年着々と事業の拡大を図っておられます。
短期間での事業拡大が進む中、同社の情報システム部門では、増強し続けるIT機器の適正な管理体制、あるいはお客様からお預かりした個人情報などの適正な管理体制を一手に引き受け、事業のインフラとなる“IT/情報”を支えておられます。「MaLion」をご導入いただいて3年半以上が経過しましたが、当時ご導入いただいた経緯や決め手などについて、管理本部の藤森様、佐西様に伺いました。
事業の急拡大に伴い、
短期間でセキュリティ強化につながるツールの導入を検討
まずは情報漏洩対策ツールの導入をご検討されたきっかけについて教えてください。
当社では、メインで展開している複合機などOA機器の販売/保守事業と、近年新たな成長事業と位置づけているシェアオフィスの運営事業が堅調に推移しています。特に2014年頃より事業のさらなる拡大に着手し、短期間のうちに人材やIT機器の大幅な増強を行ってきました。現在社内にはPC、IP電話機、複合機といったIT機器を多数配備し、その数は300台を超えています。また、これまで既存のお客様から収集したオフィス/店舗にまつわる膨大なデータを分析し、お客様のご要望に応じた新たなサービスの開発/ご提案に活用しています。このような社内の情報資産も事業の拡大と共に急増してきました。
事業の拡大に合わせて、土台となるITインフラの増強や各種セキュリティの整備などを並行して進めていく必要があります。ただ当社の場合、急速に事業を拡大したため、各種IT機器の配備は行ったものの、十分な時間をかけてセキュリティ面などの運用ルールを改善/浸透させたり、社内規程を見直したりするといった対応が取りにくい状況にありました。そこで、極力短期間でこのようなソフト面の充実を図るべく、まずはエンドポイントとなる各従業員PCの管理を強化するツールの導入を検討することにしました。
ツールの選定はどのように進められたのでしょうか。
業種柄、お客様の個人情報を多数取り扱っていることもあって、各従業員PCへ導入するツールについては、社内情報の漏洩防止につながるものを探すことにしました。一般的な情報漏洩対策ツールは、PCの各種操作ログを収集することで、通常追跡が難しい情報の漏洩経路を早期に発見することができます。また監視しているという事実を社内に開示することで、不正な操作に対する一定の抑止効果につながるため、導入以前から大きな期待を寄せていました。
選定にあたり、まずは取引のある販売店を通じて「MaLion」を含む複数の商品をご紹介いただきました。特にWebアクセス監視機能とリモートコントロール機能は必須と考えていましたが、それらに限らず各種PC操作監視機能に対応した総合的なソリューションの導入を考えていました。資料による機能面の比較検討やいただいたお見積りによる費用面の比較検討を行った上で、最終的に「MaLion」を導入することにしました。
「MaLion」をご選定いただいた "決め手" について詳しくお聞かせください。
「MaLion」を選定したポイントは次の3点となります。搭載機能自体は、各ツールとも充実した印象でしたが、使いやすさの面やトータルコストの面で「MaLion」が弊社にとって最適なツールであると感じました。
- 導入の決め手
-
-
管理画面が直感的に利用でき、使いやすい点
「MaLion」では、管理ツリーの表示(従業員PCの管理グループをツリー構造で表示したもの)を組織図に合わせて構成できるため、従業員PCを一元管理する上でわかりやすい。さらに特定の従業員PCを示すアイコンを管理ツリー上の該当するグループ(部門)にドラッグ&ドロップするだけで、その部門に合ったセキュリティポリシーが適用される点も操作性に優れており、使いやすいと感じた。
-
リモートコントロール機能など、他社ツールでオプション扱いの機能も標準搭載されている点
ツールの導入に際して必須機能と考えていたリモートコントロール機能を始め、「MaLion」は標準機能が充実している。他社ツールもオプションで対応しているが、その分費用がかさむことでソリューション全体としては高額であった。標準機能が充実した「MaLion」は、総合的な情報漏洩対策ツールとしてのコストパフォーマンスが高いと感じた。
-
インベントリ情報を従業員PC別に自動収集できる点
「MaLion」では収集したインベントリ情報を基に、従業員ごとのPCスペックや使用ソフトを一覧で把握することができる。従業員PCの調達やキッティング作業は情報システム部の業務となっているが、部門ごとに平均的なPCスペックや利用頻度の高いソフトウェアなどがわかるため、今後新たなPCを用意する際に計画を立てやすい。2020年1月のサポート終了に向けて、今後予定しているWindows 7 PCの移行作業においても有効活用できると感じた。
-
合計370台のWindows PCに導入。
管理者7名体制で運用
導入状況について教えてください。
弊社では、本社を含む国内5拠点の従業員PC(Windows端末/合計370台)を「MaLion」で一元管理しています。オンラインストレージなどインターネットサービスの利用制御、各種PCの操作制御/ログ収集などの管理を情報システム部門の担当者7名が「MaLion」の管理者となって行っています。
- 株式会社MJE様 システム概要図
-
2015年6月に「MaLion」を購入。本社でのテスト運用後、2016年1月より段階的に各営業拠点への導入を進め、全社導入に至る。データベースと中継サービス用のサーバー機を本社に設置し、各営業拠点には、ネットワーク監視(不正PCの社内接続制御)のためにネットワーク管理サービス用の端末を設置している。
「MaLion」の管理は情報システム部門(本社)が一括で担当。「MaLion」を活用し、情報セキュリティ管理に加え、IT資産管理や社内ヘルプデスクなどの運用も併せて行っている。
オンラインストレージやUSBメモリを経由した
情報漏洩を防止。労働時間の適正な管理を実感
導入効果について教えてください。
まず、当社では取引先とデータを共有する際にオンラインストレージサービスを利用しています。業務上、取引先とデータを共有する際は、原則会社で契約しているオンラインストレージサービスを利用することになっています。ただ実際には他のサービスも利用できてしまうため、内部情報を不正に持ち出すこともやろうと思えばできる状況にありました。「MaLion」導入後はWebアクセス監視機能を利用して、会社で許可していないオンラインストレージサービスやその他Webサイトについて原則アクセスできないようにしています。ブラックリスト方式により、情報システム部で「MaLion」に登録したサービスサイトへのアクセスを制限しており、現在のところ厳格な利用管理ができています。なお登録したサービスサイトについて、どうしても利用しなければならない事情がある場合は、情報システム部に申請書を提出してもらうことで一時的に利用制限を解除する形をとっています。
またUSBメモリの利用について、“書き込みは禁止/読み込みのみ許可”という制御ルールを「MaLion」に登録して運用しています。一定の役職者については書き込みの方も許可していますので、一般の従業員がどうしてもUSBメモリに書き込んでデータを持ち出したい場合は、所属長に申請の上、所属長を通じてUSBメモリに書き込んでもらうようにしています。
その他、PC操作監視機能についてはログ収集のみ行っています。「MaLion」で監視していることを社内に開示していますが、導入前の期待通り“監視している”という事実そのものが大きな抑止効果につながっていると感じています。併せて、故意/過失を問わず不正な操作が行われた際は従業員のPCに警告を表示するようにしています。このような警告表示がセキュリティに対する意識の向上につながると考えています。実際、事業の拡大に伴って従業員が増員しているにも関わらず、このような警告通知は、「MaLion」の導入当初と比べても大分少なくなっています。
IT資産管理機能の導入効果についてはいかがでしょうか。
“導入の決め手”でも触れましたが、各PCのインベントリ情報を「MaLion」で一括収集できる点が非常に役立っています。自動収集のため手軽に実行できることに加え、私達システム管理者が各従業員に対して個別に調査する場合と比べて正確な現状把握ができていると思います。
従業員PCには原則、Administratorのユーザー権限を与えておりませんので、従業員が勝手にソフトウェアをインストールすることはできません。ただ、例えばデザイン部門では業務に応じてその都度関連ソフトウェアのインストールが必要となるケースがあり、このような一部の従業員については合理性を考慮し、Administrator権限を例外で付与しています。このような場合でも、「MaLion」のソフトウェアインベントリを定期的に確認すれば、不要なソフトウェアのインストールがないか会社全体として管理することができます。
また、従業員に対するヘルプデスク対応も情報システム部の業務の1つですが、「MaLion」のリモートコントロール機能を利用することでヘルプデスク業務の効率化につながっています。情報システム部は大阪本社に集中していますので、各営業拠点のヘルプデスクについては、本社からリモートコントロール機能を使って対応しています。ちなみにWindowsのリモートデスクトップ機能を利用した場合、私達システム管理者が遠隔操作を行う際は、相手側の従業員PCはログアウト状態となるため、どんな操作が行われているのか従業員自身で確認することができません。例えばExcelの使い方について問い合わせを受けたとしても、従業員側に操作画面が表示されなければ上手く意思疎通ができず、解決に時間がかかってしまいます。「MaLion」のリモートコントロール機能であれば、システム管理者が遠隔操作している画面を従業員側にも共有することができます。電話で適宜説明を加えながら進めれば、細部を含めて短時間で効率良く問題解決へと導くことができます。
その他、運用管理機能などで何か印象に残っていることがありましたらお聞かせください。
先日新たに「MaLion」の“端末稼働状況レポート”を活用して、従業員の勤務状況の可視化を実現しました。ちなみに弊社で利用している勤怠管理システムは、「MaLion」との連携に対応した製品ではありません。そこで勤怠管理システムから出力したCSV形式の打刻データを、「MaLion」側の様式に合うように手動でデータ加工しています。その加工済みデータを「MaLion」に取り込むことでレポート作成を実現しています。従業員の労働時間の適正な管理を会社として責任を持って行うべく“端末稼働状況レポート”の利用を始めましたが、レポートを見る限り、勤怠管理システム上の退勤時刻とPCのシャットダウン時刻に大きな差はなく、思っていた以上に残業削減や長時間労働の是正が社内に浸透しているという印象を持ちました。労働時間を適正に管理できていることがレポートによって具体的に確認できたことも導入効果だと思っています。
また、「MaLion」のサポートセンターに何度か問い合わせをしましたが、返答が早く、機能の設定の仕方などを丁寧に教えていただきました。サポート体制がしっかりしている点もユーザーとしては安心感につながります。
最後に、今後の活用方針についてお聞かせください。
セキュリティ面の強化ついては、まず社内にWSUSサーバーを設置して「MaLion」上で管理する形を実現したいと考えています。現在従業員PCごとにWindows更新プログラムの適用処理が発生しており、ネットワークトラフィックが増大するケースがあります。新しい更新プログラムを直ちに社内PCに適用するかどうかについても会社として管理していく必要性がありますので、早急に対応したいと思います。
また従業員によるシャドーITへの対策も講じていきたいと思います。先日「MaLion」のネットワーク管理サービスを各営業拠点に導入し、ネットワーク監視機能を稼働させました。「MaLion」がインストールされていないPCを一切社内ネットワークに入れさせないのもシャドーIT対策の1つとなります。この他に外部のクラウドサービスのみを利用して進められる業務が近年増えていますので、その場合のシャドーITについても対策を講じていきます。
IT資産管理面については、現状インベントリ情報の収集は「MaLion」で行っているものの、例えばソフトウェアライセンスの管理などはExcel台帳を活用し、手動で行っております。台帳を使ったライセンス管理なども「MaLion」に関連機能が実装されていますので、今後「MaLion」での管理に一本化していきたいと思います。
