《株式会社学研ホールディングス様》
400台のMac端末が稼働する当社では、WindowsとMac端末に対して操作監視・制御できる点が導入の大きな決め手でした。
教育系雑誌や参考書など、教育関係の出版社として長い歴史と実績を持つ株式会社学研ホールディングス様。「教育系出版」というフィールドで培われた様々なノウハウは、出版物に留まらず、学校向け教材の開発、「学研教室」などの教室・塾の運営、子育て支援施設の受託運営など多様なジャンルの事業展開に応用されています。
「MaLion」をご購入いただいて半年強が経過しましたが、当時ご購入いただいた際の経緯や現在どのようにご活用いただいているのかなどを、学研グループで情報システムの管理を担う、株式会社学研プロダクツサポート ITサービス部の浜口様、中川様、草野様に伺いました。
XPから7へ社内PCのOS移行を行うにあたり、
それまで課題となっていたツールの導入を検討
まずはPC運用管理ツールの導入をご検討されたきっかけについて教えてください。
学研グループでは、以前から情報セキュリティに関する社内規程を設け、定期的に勉強会を開催することで従業員のセキュリティ意識の強化を図ってきました。ただ従業員のセキュリティ意識がまだまだ十分に成熟していないと感じる中、規程による性善説の管理のみではリスク対策として少し不安がありました。また当社の編集部門では、業務上、契約社員の方が一定期間のみ勤務するケースが多く、従業員が定期的に入れ替わる状況ではそもそもセキュリティ教育の徹底自体に限界があると感じていました。
また当社では、IT資産を新規に購入する際、必ず我々ITサービス部門を通じて行うことになっているため、IT資産の導入については当部門でしっかりと把握できていました。ところが一旦購入した後の資産移動や廃棄などは、各部門・拠点からの申告に頼る運用となっていたため、IT資産管理の正確性という点でも同様に不安がありました。
そんな中、昨年Windows XPからWindows 7へ社内PCのOSを全面的に移行するにあたり、社内PCのセキュリティ面を配慮してVDI(デスクトップ仮想化)の導入を併せて検討しました。結局VDIの導入は高額な費用面などから見送りましたが、PC運用管理の課題が依然として残る中、同種ツールの導入を検討することにしたのです。
PC運用管理ツールのご選定についてはどのように進められたのでしょうか。
ツールを導入するにあたってプロジェクトチームを編成し、調査・検討を行いました。当社とお取引のあるSIer各社からもご案内いただき、5種類ほどのツールを対象として実装機能などを調査していきました。その後、「MaLion」を含む2種類のツールに絞りこみ、操作画面など実際の使い勝手も含めて検討を重ねました。
最終的に絞り込んだ2種類のツールは、機能面でどちらも当社の必要条件を満たしていました。ただ、Mac端末管理機能の充実性で勝っていた点が大きな決め手となり「MaLion」を導入することにしたのです。出版事業を営む当社の場合、組織全体の十数パーセントはMac端末が稼働しています。そのため、Windows端末同様にMac端末も柔軟に管理できる点を選定時には重要視しました。
“Mac端末管理”というキーワードを挙げていただきましたが、最終的に「MaLion」をご選定いただいた“決め手”についてもう少しお聞かせください。
選定時のポイントとしては、“Mac端末管理”を含め次の4点が挙げられます。機能面の充実度はもちろんですが、操作性やサポート面など総合的な視点から最終的に「MaLion」を選択しました。
- 導入の決め手
-
-
Mac端末の操作制御機能が充実していた点
「MaLion」は、IT資産管理機能はもちろんのこと、PC操作制御機能についてもWindows端末向けとほぼ同等の機能をMac端末向けにも実装していた。WindowsとMacの両PCを一元管理できる点は絶対に外せない要素だった。
-
管理コンソールが直感的に操作できた点
「MaLion」の管理コンソールが普段使い慣れたメーラー風の画面構成に似ていた。そのため、親しみがある上に直感的な操作が可能であると感じた。将来的には、各部門・拠点の資産管理系担当者にも「MaLion」の管理者権限を与えて分散管理体制を構築したいと考えているため、各拠点の担当者が迷うことなく利用できるものが良いと考えていた。
-
リモートコントロール機能に標準で対応していた点
「MaLion」には、WindowsとMacの両PCへのリモートコントロール機能が標準搭載されていた。一方、比較したもう一方の商品はオプション対応となっていた。従業員に対するヘルプデスク業務など管理者負担の軽減を考慮した場合、リモートコントロール機能の有用性は高かった。
-
自社開発会社として小回りがきく点
「MaLion」の新バージョン・リビジョンアップにあたり、当社からの要望に応えていただいた機能があった。インターコムには自社開発会社としての小回りの良さがあると感じた。今後末永く「MaLion」を利用していく上で、当社にとってさらに使いやすいツールに進化していくという期待感が持てた。
-
WindowsとMacの合計3,100台に導入、
グループ会社を含む100拠点超のPCを一元管理
導入状況について教えてください。
現在、学研グループ(全国100拠点超)全体で3,100台(Windows:2,700台、Mac:400台)のPCが稼働していますが、それらをすべて「MaLion」で一括管理しています。現状「MaLion」の運用はITサービス部(6名体制)で集中的に行っていますが、将来的には、他部門・多拠点の担当者にも権限を与え、分散管理体制へ切り替えていきたいと考えています。
- 株式会社学研ホールディングス様 システム概要図
-
データセンター上の物理サーバーにデータベースサーバー1台、中継サーバー2台を仮想環境で構築。その他、データベースのバックアップ先としてNASを2台設置している。なおネットワーク監視機能は、セグメントごとに特定の端末に対して代理設定を行うことで実現している。
2013年8月より「MaLion」の導入を開始。Windows XPから7への移行作業と同時期に作業を進めたこともあり、通常業務への支障にも配慮しながら約半年間かけて段階的に導入を進めた。なお導入作業は、「MaLion」の導入を提案した加賀ソルネット株式会社と相談しながら行った。
IT資産管理機能の活用で、
機器管理業務の効率化と精度向上を実現
現在、どのようにご活用いただいておりますでしょうか。また導入効果についてはいかがでしょうか。
「MaLion」を導入した後、まずはIT資産管理機能の活用からスタートしました。それまで手作業で行っていたIT資産の台帳登録が「MaLion」のインベントリ収集機能によりほぼ自動化でき、業務の省力化になりました。
また「MaLion」では、社内ネットワークに接続されている各PCのIPアドレスやMACアドレスを所属拠点・部門別に確認できます。そのため、IT資産管理台帳に記載してある資産購入時の情報と照らし合わせることで、ITサービス部へ届け出ることなく勝手に資産の移動がなされていないか、あるいはソフトウェアのライセンス違反が発生していないかなど、現状の台帳の内容との整合を取ることができました。
特に地方拠点については、物理的に離れているため資産の移動などを目視で確認することができません。ところが、「MaLion」の管理画面上にリストアップされるIPアドレスなどの情報が資産の存在を表す確固たる事実となり、今まで管理しきれていなかった部分が改善されたように思います。
またWindows XPから7への移行作業と並行して「MaLion」の導入を行いましたが、移行作業に伴う従業員からの質問に対し、内線での対応に加えて「MaLion」のリモートコントロール機能で直接移行作業を支援しました。従来と比べて対応業務の大幅な省力化につながっており、今後の社内ヘルプデスク業務にも有効であると考えています。
情報漏洩対策機能もありますが、こちらのご活用についてはいかがでしょうか。
情報漏洩対策機能は現状、ログ収集のみの活用となっています。ただ「MaLion」の導入自体は全従業員に開示していますので、不正行為に対する一定の抑止効果にはつながっていると思います。実際に何か特別なトラブルが起こったという事実はありません。
また、万が一情報漏洩事故が発生した場合に膨大な収集ログから原因の究明ができたり、そもそも情報漏洩の事実自体がない場合に、収集したログの分析結果を対外的に証明する手段の一つとして活用できたりすることも導入効果として捉えています。
最後に、今後の活用方針についてお聞かせください。
情報漏洩対策については、「MaLion」以外にもファイアウォールやプロキシサーバーなど組織内で対策するべきポイントが複数存在します。そのため、まずは全体性の中で対策を講じるポイントを定め、「MaLion」が担う役割を明確にしたいと思います。その上で、当初より予定していたUSBメモリの管理強化から進めていきます。「MaLion」のUSBデバイス台帳を利用してUSBメモリの棚卸を行い、会社で購入したUSBメモリの紛失などが無いか整理したいと思います。また私物のUSBメモリは原則使わせないようにするなど、USBメモリの制御設定を「MaLion」に適用していきます。
また、共有のファイルサーバーに個人情報や機密情報を保存していますが、もともとファイルサーバーへのアクセス権限自体は設定してあるものの、アクセス権限を持った従業員の行動自体はこれまで明らかになっていませんでした。この点も「MaLion」の共有フォルダー監視機能で管理を徹底していきます。
IT資産管理については、現状ITサービス部での集中管理体制となっていますが、これを分散型の管理体制へと少しずつ切り替えていきます。具体的には各部門・拠点ごとにIT資産管理担当者を定め、「MaLion」のアンケート機能などを使って担当部門の棚卸結果を入力させたり、あるいは管理できる範囲をIT資産管理業務に絞った形で「MaLion」の管理者権限を各担当者に直接与えたりすることで実現していきたいと思います。