612
導入事例

 様に導入

  • クラウド
  • 効率化

株式会社フロントライン

 様に導入

PC ごとのセキュリティ ソフトを廃止し Windows Intune へ移行
セキュリティ管理の徹底をより少ない負担で実現可能に

プロセス系製造業の基幹業務システム構築に強みを持ち、大規模プロジェクトにも数多く参画している株式会社フロントライン。ここではプロジェクト参画の必須条件となるセキュリティの確保に、Windows Intune が活用されています。以前は目視で行われていたインベントリ管理を Windows Intune で自動化し、管理者の負担を軽減。PC ごとに個別導入されていたセキュリティ ソフトの更新に伴う決済処理の手間も、月額料金にすることで解消しています。また Windows Intune に先行して Microsoft Office 365 も導入されていますが、これも PC からのデータ流出を防止する手段になり得ると期待されています。今後は中国のオフショア開発サイトへの導入も計画されている一方で、顧客開拓のツールとして活用することも検討。セキュリティ管理を徹底しながら IT 活用を広げるための基盤として、Windows Intune と Office 365 の組み合わせを高く評価しています。

<導入の背景とねらい>
セキュリティ管理の強化に伴い管理者の負担が増大
セキュリティ ソフトの年間契約更新も大きな手間に

株式会社フロントライン
代表取締役
宮地 伸樹 氏

株式会社フロントライン
システムエンジニア
大西 誠 氏

情報セキュリティの確保は、多くの企業にとって避けて通れない、重要な経営課題になっています。特に株式を上場している大企業では、企業の社会的責任やコンプライアンス (法令遵守) を果たすうえで、情報セキュリティの積極的な推進は必須条件になっています。「金融商品取引法」の改正によって内部統制の強化が求められるようになり、IT 内部統制の構築やセキュリティ対策も、その一環として要求されるようになったからです。

しかしこれは上場企業だけの課題ではありません。中小企業に対しても、情報セキュリティ確保の要請は高まっています。例えば大企業が元請けとなって手掛ける大規模プロジェクトに中小企業が参画する場合、元請けからの要請で情報セキュリティ確保が必須条件になるケースは、既に一般的になっています。

そのための第一歩は、セキュリティ ソフトの適切な活用と、使用している PC に関するインベントリ情報の収集 (ハードウェアやソフトウェアの情報収集) です。しかしこれらを徹底することは、人的リソースの乏しい中小企業にとって、決して簡単なことではありません。

この課題を Windows Intune の活用で解決しているのが、株式会社フロントライン (以下、フロントライン) です。

同社は ERP パッケージを活用した基幹業務システムの構築や、システム開発システム コンサルティングをビジネスの柱とする IT 企業。企業規模は 15 名と決して大きくはありませんが、化学プラントや食品といったプロセス系製造業の基幹業務システムの構築に、豊富な経験と強みを持っています。「上流工程であるコンサルティングから入り、ERP などの導入や開発まで請け負うビジネスを、もう 15 年ほど行っています」と説明するのは、株式会社フロントライン 代表取締役の宮地 伸樹 氏。大手 IT ベンダーが手掛ける大規模プロジェクトにも、数多く参画していると言います。「大手 IT ベンダーが元請けになる大規模プロジェクトでは、5 年ほど前からセキュリティ チェックが厳しくなっています。もちろん弊社では以前からもセキュリティ確保を徹底していますが、100 人以上が参加するプロジェクトでは、セキュリティ レポートを毎週提出することが求められるケースもあるくらいです」。

顧客や元請け企業に提出するセキュリティ レポートには、使用する PC の型番やハードウェア仕様、OS アップデートの状況、導入されているソフトウェア、セキュリティ ソフトの定義ファイルの更新日時やスキャンの日時などが含まれていると宮地 氏は説明します。

「チェックそのものの作業負担はそれほど大きくないのですが、プロジェクトが佳境を迎えた忙しい状況の中で行う場合には、心理的な負担が大きく感じられます」と言うのは、株式会社フロントラインでシステムエンジニアを務める大西 誠 氏です。開発に使用している PC の情報を収集するには、その作業を行っている間、開発者の仕事を中断してもらう必要があります。しかし開発という知的作業は、途中で中断されると著しく生産性が低下するという特性があるため、開発者に対して申し訳なく感じることも少なくないのだと説明します。「定期的にチェックしなければならないというプレッシャーも、管理者に大きな心理的負担をもたらします。自動的に情報を収集して簡単にレポーティングできるしくみがあれば、このプレッシャーからも解放されるのではないかと考えていました」。

その一方で、PC ごとに導入するタイプのセキュリティ ソフトの維持には、事務的な手間がかかるという問題もありました。ほとんどのセキュリティ ソフトは契約更新を毎年行う必要がありますが、導入時期が PC によって異なるケースでは、契約更新のタイミングがばらばらになってしまうからです。フロントラインでは新しい PC を導入するたびに、セキュリティ ソフトも法人カードで購入していましたが、契約更新の手続きが毎月のように発生していたと宮地氏は振り返ります。毎回決済を行う必要があり、その処理も大きな負担になっていたと言います。

<導入の経緯>PC 一斉切り替えを機にセキュリティ ソフトの見直しへ
Windows との親和性とクラウドの利点を評価し Windows Intune を採用

このような問題の解決に向けた検討が始まったのは 2011 年 4 月。きっかけは社内 PC の一斉切り替えでした。「これに合わせてセキュリティ ソフトも、社内ニーズに適したものに変更しようと考えました」と宮地 氏は説明します。

またこれと並行して、社内のドキュメント共有のクラウド化に向けた検討も進められていきました。フロントラインには数多くの社内サーバーがありますが、東日本大震災の経験から、クラウド上にも情報共有基盤が必要だと判断されたのです。

「クラウドのストレージ サービスにはさまざまなものがありますが、コンシューマー向けのサービスは企業として使いにくいケースが少なくありません」と宮地 氏。「開発業務に使用している PC は、ほとんど全て Windows で動いています。クラウド サービスも、マイクロソフトが提供するものを活用した方が親和性が高く、安心して使えるはずです」。

そこでフロントラインはマイクロソフトのオンライン サービスをインターネット上で探し始め、Office 365 の存在を知り、30 日間のトライアルを申し込みます。その結果、安心してデータ管理を任せられると判断し、正式導入に至っています。

Office 365 の発見とほぼ同じ時期に、2011 年 4 月 19 日付けで発表された Windows Intune の国内リリース記事も見つけました。Windows Intune に関しては Office 365 のトライアル後に導入を決定、2011 年 6 月にマイクロソフトの Web ページから直接購入を行っています。既に Office 365 の評価実績からマイクロソフトのクラウド サービスへの信頼感があったため、Windows Intune の導入に関しては、トライアルを行う必要を感じなかったと宮地 氏は説明します。

Windows Intune 採用の最大のポイントは、PC 管理の自動化、集中化が可能になることと、Windows と親和性の高いセキュリティ機能が実装されていることでした。また月額料金で使用できるため、契約更新に伴う決済処理の手間もなくなります。以前のフロントラインが抱えていた問題を、根本から解決できるのです。

導入台数の自由度が高いことも採用のポイントになりました。フロントラインではプロジェクトごとに PC を調達するケースも多く、わずか数か月しか使用されない PC もあります。以前はこのような PC にもセキュリティ ソフトを購入してインストールしていましたが、Windows Intune なら利用開始 1 年経過後からは、契約シート数の増減で対応でき、柔軟性を持たせることができます。

Windows Intune の導入に伴い、それまで使用していたセキュリティ ソフトを全廃。セキュリティと PC 管理の機能を、全て Windows Intune へと統合したのです。

<導入効果>
情報の自動収集とアラートで管理者の負担を軽減
セキュリティ ソフトの契約更新も不要

Windows Intune の導入によって、セキュリティ管理の負担は大幅に軽減されました。Windows Intune クライアントが導入された PC であれば、手作業で情報収集を行わなくても、インベントリ情報やセキュリティ ソフトのシグニチャ データの情報が、自動的に集まるようになったからです。

「仮に問題が発生した場合でも、いつ誰の PC でどのような問題が発生したのかを、管理画面上ですぐに把握できます」と大西 氏。PC をチェックするために開発者の作業を中断させる必要もなく、管理者の心理的な負担も軽くなっていると言います。「ディスク容量が不足しているといった問題も、アラートで簡単に発見できます。管理画面が "オール グリーン" なら問題ないということなので、目の届かないところで問題が起きているのではないかといった不安もなくなりました」。

社外に持ち出された PC の管理が可能になったことも、大きなメリットです。「社内から VPN 経由でプロジェクトに参加するケースもありますが、多くの場合は開発者が PC と共に、社外のプロジェクト ルームに入るのが一般的です」と宮地 氏。これに伴い社外で使用される PC の数は、少ない時で全体の 1/3、多いときには 2/3 に達することもあると言います。「社外で使用されている PC の状態を目視で確認するのは大変ですが、Windows Intune ならインターネットに接続するだけで、情報を自動的に収集できます。PC がどこにあっても適切な管理が行えます」。

契約更新に伴う決済の問題も解決しました。Windows Intune は月額料金で使用できるため、契約更新のタイミングや、どの PC が更新対象となるのかを意識する必要はありません。電気料金やオフィス賃料と同じように経費として処理できるため、事務処理の負担も軽減されています。

Office 365 の活用も、セキュリティ強化の手段になり得ると期待されています。クラウド上でのデータ管理を徹底することで、PC にデータを残さない運用が可能になるからです。フロントラインではハードディスク ドライブの暗号化機能によって、PC からのデータ流出を防いでいますが、PC 内にデータが存在しなければ、さらに安全な運用が可能になります。

システム構成図

システム構成図

<今後の展望>
今後は中国のオフショア開発拠点にも展開
新規顧客開拓の提案材料にすることも検討

「必要なソフトウェアや求められるセキュリティ管理のレベルは、開発案件ごとに異なるため、現在は共通ポリシーによる管理は行っていません。しかし今後はポリシー活用による管理効率化も検討したいと思っています」と大西 氏。Windows Intune のソフトウェア配布機能も現在は使用していませんが、将来は開発案件ごとにポリシーを設定し、必要なソフトウェアを自動ダウンロードするしくみの実現も考えていると言います。

フロントラインは中国にオフショア開発拠点を 2 か所保有していますが、これらの拠点に Windows Intune を展開することも計画されています。Windows Intune は海外で使用されている PC を管理対象にする場合でも、日本国内で契約することが可能です。最終的には「中国の PC 管理は中国国内で行う体制にする」ことを目指しますが、当面は東京で一元的に管理することになるだろうと大西 氏は説明します。

Windows Intune と Office 365 を、ビジネス拡大のツールとして活用することも視野に入っています。これまでのフロントラインでは、比較的規模の大きいプロジェクトへの参画がビジネスの柱でしたが、このようなビジネス形態は売上の浮き沈みがどうしても激しくなります。経営を安定させるには、比較的小規模な顧客を数多く開拓することが必須条件。マイクロソフトのクラウド サービスは、このような顧客に対する魅力的な提案材料になると考えられています。

「セキュリティ管理を徹底しながら IT 活用を広げるには、クラウド化と管理の一元化が必要です」と宮地 氏。また Windows PC を効果的に活用するには、Windows との親和性が高く、ワン パックとして利用できるクラウド サービスの選択が重要だとも指摘します。

Windows Intune と Office 365 は、これらの要求に応えるための基盤として、高く評価されているのです。

コメント