《株式会社アグレックス様》
それまで1週間かかっていたIT資産の棚卸業務が1時間でできるようになり、業務時間の大幅な短縮につながっています。
SI(システム インテグレーション)やBPO(ビジネス プロセス アウトソーシング)など、ITにまつわる高度なサービスを展開されている株式会社アグレックス様。業務上、SI事業部の従業員の半数以上がPCを社外へ持ち出す中、「MaLion」の明確な運用設計書に基づき、分散管理体制による徹底したIT資産管理と情報漏洩対策を実践されています。
今回、最初の部門(SI事業部)導入から約1年が経過しましたが、当時ご導入いただいた際の経緯や決め手などについて、SI事業部の藤田様、西尾様にお話を伺いました。
IT資産の棚卸作業における効率化や、
USBメモリの接続監視を強化したかった
まずはPC運用管理ツールの導入をご検討されたきっかけについて教えてください。
SI事業部では、Windows OSなど一部の資産を除き、原則部門単位でIT資産管理を実施しています。
これまで各部門での管理手段については、部門内の管理担当者に一任していました。そのためフリーのインベントリ収集ツールを利用したり、あるいは従業員の申告に基づいて行ったりと様々でしたが、いずれの場合も人的ミスによるメンテナンス漏れの心配がありました。また業務上、事業部内の半数以上の従業員が常々外出しているため、各部門の管理担当者の作業効率を考えても決して十分とは言えませんでした。
情報漏洩対策の面で、何かご検討されたきっかけはありましたか。
弊社ではISMSを取得していることもあり、社内のセキュリティ規程の中でUSBメモリによるデータの持ち出しに対しては、管理の必要性が明確に定められています。これまでもUSBメモリの利用については、各部門にUSBメモリを支給し、会社で支給したもの以外は利用を禁止していました。
ただあくまでルール化の範囲に留まっていましたので、実際に規程に沿った運用がなされているのかどうかの実態把握まではできていませんでした。一部のPCについては、レジストリの設定によりUSBメモリへのデータ書き出しを自動的に制限していましたが、PC1台ごとに設定作業が必要となるため、設定状況の確認や切り替え作業などの手間を考えると、300台以上の端末にすべて適用するのは現実的ではありませんでした。
このように、IT資産管理・情報漏洩対策の双方の面で、効率化と厳正化を進めるべくツールの導入を検討することにしました。
「MaLion」以外に導入を検討されたツールはありましたか。
SI事業部では、これまでお客様のシステム構築案件に携わる中で、「MaLion」を含む同種のツールを数種類ほど使用してきました。その経験から、総合的に見て「MaLion」が弊社にとって最もふさわしいツールであると考えていましたので、導入に際して他のツールは特に検討しませんでした。
それでは、「MaLion」のどのような点が良かったのでしょうか。詳しくお聞かせください。
「MaLion」を実際に試用した上で他のツールと比べて良かったポイントは次の2点です。搭載機能の有無としては各ツールとも大差はないので、実際に使用した上で運用上の利便性の高いツールが弊社にとっては「MaLion」でした。
- 導入の決め手
-
-
直感的にイメージしやすい管理画面のため、使い勝手が抜群に良い点
「MaLion」は、使い慣れたエクスプローラー風の画面構成で使いやすいと感じた。さらに右クリックメニューから必要な機能を呼び出せる点も使いやすい。また他社ツールの多くは一部の監視機能をオプションで提供していることもあって、それぞれの機能が統一した画面の中で操作できず、都度異なる別の画面から操作する必要がある。その点、「MaLion」はすべての機能が同一画面から使用できるため分かりやすいと感じた。
SI事業を営む関係で、一般的な企業と比べて管理者のITリテラシーは高い方だと思うが、それでも、操作性の高さは導入を左右するポイントの一つであると考えている。 -
標準機能が充実している点
「MaLion」は標準機能として、各種操作監視機能やIT資産管理機能がすべて揃っているため、例え、導入当初は一部の機能のみで運用を続けたとしても、将来、使用する機能を増やそうと思った際に追加コストがかからない点に安心感があった。特に初めてツールを導入する場合、運用を続ける中で必要とする対策が見えてくる場合があるため、その時々でオプション機能の購入を検討するよりも各機能があらかじめ備わっている方が、管理者としては自由度が高い。
-
WindowsとMac端末の合計310台に導入
導入状況について教えてください。
現在、SI事業部では全体で約310台(Windows:308台、Mac:2台)のクライアントPCを「MaLion」で一元管理しています。「MaLion」の導入に伴って作成した運用設計書に基づき、日々の運用を行っています。
「MaLion」の運用主体である管理グループからSI事業部内の各部門(全6部門)の管理担当者に向けて、毎月初3営業日までに3種類のレポート(禁止操作発生状況一覧、ハードウェア資産一覧、ソフトウェア資産一覧)を「MaLion」のレポート機能で発行します。これをもとに各担当者は部内に注意喚起や是正を行って、その結果を再度管理部へフィードバックするというサイクルで定期的な運用改善を図っています。
- 株式会社アグレックス(SI事業部)様 システム概要図
-
本社の各PCについては、データセンターAに設置した中継サーバーを経由して、ネットワーク監視や各種操作ログを集約している。また従業員の半数以上は日頃お客様先へ外出しているため、外出時に携帯しているノートPCについては、社内のセキュリティポリシーにより一旦データセンターBの中継サーバーにログデータが送られ、そこからデータセンターAのデータベースへ集約する形をとっている。
2013年7月に「MaLion」を購入。翌8月には導入作業を終えて本稼働をスタートさせた。その後、他の事業拠点にも少しずつ導入を拡大している(管理部門:200台、札幌事業所:100台)。
IT資産管理と外部デバイス制御について、
管理精度の向上や効率化を実現
現在、どのようにご活用いただいていますでしょうか。また導入効果についてはいかがでしょうか。
IT資産管理については、ハードウェアやソフトウェアのインベントリ収集を「MaLion」で自動化しています。“導入の状況”のところでも触れましたが、管理グループが部門別にレポートを出力して、それをSI事業部内の各部門に配付し、部門管理に活用しています。このように部門ごとの分散管理体制を敷いていますが、この点については導入前と変わっていません。IT資産の管理台帳についても、「MaLion」の台帳機能ではなく従来通りExcelベースの台帳を活用しています。
導入効果としては、IT資産の棚卸作業時間を大幅に短縮することができました。従来1週間程度かかっていたのが、「MaLion」の導入により1時間程度でできるようになりました。従業員の半数以上はお客様先へ外出しており、棚卸の際に社内に存在しないPCが多数だったため、以前はIT資産の確認に多くの時間を必要としていました。「MaLion」の導入によって、従業員の外出状況に関係なく常時インベントリ情報を確認できるようになったのが時間短縮の大きな要因となっています。
それでは、情報漏洩対策機能についてはいかがでしょうか。
「MaLion」を導入するきっかけの一つだったUSBメモリの接続監視については、予定通り「MaLion」を使って監視をシステム化しています。会社で支給したUSBメモリ以外はすべて使用を制限でき、収集した操作ログから実態の把握も可能となりました。実際に「MaLion」の導入当初は、許可していないUSBメモリを誤って使用しようとした従業員もいましたが、現在ではそのような誤操作を行う従業員は出てきません。その意味では、「MaLion」で監視をシステム化したことが、従業員のセキュリティ意識の向上にもつながっているという実感があります。なおUSBメモリの接続に加えて、最近情報漏洩事件で話題となったスマートフォンの接続(PTP/MTP)についても、同様に「MaLion」で利用を制限しています。
その他のPC操作について、現状では制限をかけていませんが、Webアクセスなど一部の操作を除き、すべて操作ログを収集しています。証跡を残すという意味でも、各種操作ログを収集できていることは重要だと考えています。
最後に、今後の運用方針についてお聞かせください。
現在は「MaLion」が実装する一部の機能しか使用していませんが、さらなる管理レベル向上のために、使用する「MaLion」の機能について見直しを図って行きたいと考えています。
特に「MaLion」が搭載するIT資産管理の台帳機能について、将来的には社内のIT資産管理を「MaLion」の機能ですべて実行できるよう、現状のExcelベースの台帳から徐々に移行を進めていきたいと思います。