導入事例

《太陽インキ製造株式会社様》
IT資産の大幅な入れ替えの際も、「MaLion」の台帳機能で効率良く管理ができそうです。

製造業(化学工業)
資産管理
400台(Win)

スマートフォンやノートパソコンなどの電子機器に使用されているプリント配線板。その表面を覆い、電子回路を保護する絶縁層となるソルダーレジストの製造において高いシェアを誇る太陽インキ製造株式会社様。ハードウェアやソフトウェアの導入、バージョン管理など社内のIT機器にまつわる運用管理を管理部が一元的に担うことで、全社的なPCセキュリティの維持やIT資産の有効活用を実施されています。
「MaLion」をご導入いただいて約1年半が経過しましたが、当時ご導入いただいた経緯や決め手などについて、管理部の福村様、藤森様に伺いました。

導入の経緯

保守更新のタイミングで、
IT資産管理の効率化を目的に乗り換えを検討

まずは、新たなIT資産管理ツールの導入をご検討されたきっかけについて教えてください。

斬新な和風の会議室

弊社では、以前から「MaLion」とは別のIT資産管理ツールを利用していました。このツール自体は管理部門の前任者が従業員の操作監視を目的として導入したのですが、操作が複雑であるために私達が運用を引き継いでからは、正直効果的に活用できていませんでした。その一方で、社内のIT資産管理はMicrosoft Excel上で作成した台帳で管理していましたが、手動による更新となりますので、効率性や正確性といった面で課題がありました。

そんな中、IT資産管理ツールが保守更新のタイミングとなりました。そこで、これを機にIT資産管理における運用面の効率化を主目的として、情報漏洩体策にも活用できるようなツールを新たに探すことにしました。

ツールの選定はどのように進められたのでしょうか。

まずはセキュリティ関連の展示会に足を運んだり、取引のあるSierにご提案をいただいたりする中で「MaLion」を含む5製品を候補としました。次に、機能の詳細や使い勝手などについて各製品の評価版を利用して確認しました。マニュアルを見ないと管理画面の操作がわからないものや、オプション機能の追加で費用が膨れ上がった製品は候補から外し、最終的に残ったのが「MaLion」でした。

「MaLion」をご選定いただいた "決め手" についてもう少し詳しくお聞かせください。

「MaLion」を選定したポイントは大きく次の3点です。トータルコストに対して、機能や使いやすさなど様々な要素が最もバランスよく整っているのが「MaLion」だと感じました。

導入の決め手
  • 管理画面がわかりやすく、使い勝手が良い点

    「MaLion」の管理コンソールは、ほとんどマニュアルを見なくても直感的に操作でき使いやすいと感じた。試用した製品の中には、対照的にマニュアルを見ないとほとんど操作できない複雑な製品もあったため、「MaLion」の操作性の良さは印象に残った。

  • 充実した標準機能でコストパフォーマンスに優れている点

    選定の際は、導入してすぐに利用する予定の機能だけではなく、将来的に利用したい機能も含めて必要とする機能がすべて網羅されているのかを考慮した。「MaLion」には、当社で必要性を感じた機能がほぼ網羅されておりコスト面のバランスも良いと感じた。他社製品でも、オプション機能を組み合わせることで「MaLion」と同等の機能を揃えることはできたが、トータルコストが膨れ上がってしまい当社で利用するには現実的でなかった。
    なお保守費用も「MaLion」は他社製品より安価であり、ランニングコストを考慮してもコストパフォーマンスが高いと感じた。

  • リモートコントロール機能が便利で重宝した点

    他社製品がオプション扱いで追加費用が発生する中、「MaLion」では標準搭載している機能の一つにリモートコントロール機能があった。試用してみると自席で従業員のPCと同じ画面を見ながら説明ができるため、社内ヘルプデスク用途で効果的に利用できると感じた。当初必須と考えていた機能ではないが、非常に有用な機能であり決め手の一つとなった。

導入の状況

合計400台のWindows端末に導入。管理者4名体制で運用

導入状況について教えてください。

太陽インキ製造株式会社の事業拠点に加え、親会社である太陽ホールディングス株式会社の事業拠点を「MaLion」で一元管理しています。合計400台のWindows端末を管理部のスタッフ4名で運用しています。

太陽インキ製造株式会社様 システム概要図

2015年2月に「MaLion(Ver.4.2)」を導入。データベースや中継サーバーは、VMwareによる仮想サーバー上に構築している。また管理者の操作画面となる管理コンソールやBIレポート機能は、自席ではなく一部の管理者を除き、仮想サーバー側にインストールしたものをリモートデスクトップにより共用している。
各事業拠点はそれぞれ異なるネットワークセグメントだが、ネットワーク監視(持込PCによる社内ネットワークへの不正な接続監視)を「MaLion」ではなく別の仕組みで行っているため、中継サーバーは1台のみで他のPCにネットワーク監視機能の代理設定も行っていない。

運用と効果

IT資産台帳やリモートコントロールを活用し、
システム管理業務の効率化を実現

現在、「MaLion」をどのようにご活用いただいていますでしょうか。また導入効果についてはいかがでしょうか。

管理部企画課 情報セキュリティスペシャリスト/
ITサービスマネージャ 藤森 秀雄様

導入の経緯”でも触れましたように、まずは「MaLion」のIT資産管理機能の活用から始めました。自動収集されたインベントリ情報を基に、ハードウェア台帳およびソフトウェア台帳が作成されます。既に社内で発行している各機器の管理番号を登録することで、管理番号と紐付けた管理ができるようにしました。さらに保有するソフトウェアライセンス情報を登録し、ライセンス総数の管理も「MaLion」上でできるようにしました。

これまでハードウェア台帳やソフトウェア台帳など、それぞれ個別のExcel台帳で管理していました。例えば、リプレースによるPCの入れ替えの際に各台帳の更新作業が発生していましたが、「MaLion」の台帳であれば、新しい資産の情報は自動収集される上に古い資産の廃却登録や新しい資産の使用者登録なども簡単にできるため、更新作業一つとっても十分な効率化につながります。さらに、弊社ではプライベートIPアドレスを各PCに固定で割り振っていますが、「MaLion」であれば、プライベートIPアドレスとPCが紐付いた形で資産情報を収集できます。仮にPCの入れ替えによりIPアドレスを変更した場合にも柔軟に対応できる点が重宝しています。「MaLion」の導入後、今のところ大きなIT資産の導入/入れ替えはありませんが、例えば近い将来、社内のMicrosoft Officeを最新版の2016へアップグレードする際など非常に効率良く台帳処理ができると思います。

それでは、情報漏洩対策機能などIT資産管理以外の機能のご活用についてはいかがでしょうか。

社内PCの操作監視については、万が一情報漏洩事故が起こった際の証跡確保のために各種操作ログの収集を行っています。操作制限については現状行っていません。社内の機密情報については、「MaLion」とは別のシステムで以前から管理しています。権限を持つ一部の従業員以外は機密情報へのアクセスができませんので、漏洩の心配はまずないと考えています。

その他IT資産管理以外の機能では、“導入の決め手”でも触れましたようにリモートコントロール機能を活用しています。例えば、当社では従業員にユーザー権限のみを与えており、ソフトウェアのインストール作業は都度管理部で行っています。その際、自席からインストール作業を実行でき業務効率化につながっています。

最後に、「MaLion」に関する今後の運用方針をお聞かせください。

お洒落な雰囲気の社員食堂

先ほど、社内PCの操作監視についてはログ収集のみ行っているとお話ししました。ですが、1年半ほど運用を進める中で一部の操作監視機能については操作制御の併用を検討しています。

一つ目はUSBメモリの接続監視機能です。当社では業務上社内データの持ち出しが必要となる従業員に対して、暗号化USBメモリを支給しています。データを持ち出す際は社用のUSBメモリを利用するのが会社のルールですが、私用のUSBメモリを勝手に利用することもシステム上では可能となっています。USBメモリによるデータの持ち出しは、情報漏洩事故につながる主要な経路となります。社内データの持ち出しについては、社用の暗号化USBメモリのみ利用可能となるよう「MaLion」で制御したいと考えています。

二つ目はWebアクセス監視機能です。当社ではMicrosoft Office 365の利用契約をしており、オンラインストレージとしてMicrosoft OneDriveを活用しています。業務効率を考えるとオンラインストレージの利用は欠かせませんが、同時に従業員が個々に利用している無料のオンラインストレージへ情報が漏洩する可能性があります。こちらへの対策として、OneDrive以外のオンラインストレージサービスへのアクセスを「MaLion」で制御することにより、オンラインストレージの業務活用をOneDriveに1本化したいと考えています。

掲載している情報は、取材日時点のものになります。
▲