612
導入事例

 様に導入

  • クラウド
  • コミュニケーション
  • 効率化
  • コスト
  • iPad

株式会社ミルボン

 様に導入

Windows Intune で海外拠点も含む PC 600 台余りを一元管理。
パッチ適用とウイルス対策を高いレベルで統一化するとともに、クラウドで最新の状態を保持し、
管理業務の効率化を実現

写真:株式会社ミルボン

株式会社ミルボン

国内トップ クラスの業務用ヘア ケア化粧品の総合メーカーである株式会社ミルボンでは、従来から海外拠点を含めて合計 600 台強の PC のパッチ適用やウイルス対策、トラブル時のリモート アクセスに別々のソフトを使ってきました。特に海外拠点では、PC 管理は各国に一任されており、ウイルス対策や資産管理を個別に実施してきました。その一元化、業務の効率化のために、Windows Intune の導入を決定。結果、国内外すべての拠点の PC の管理が一元化され、パッチ適用とウイルス対策などのセキュリティも高いレベルで統一化され、クラウド上に最新の管理状態が保持されるようになりました。また、リモート アシスタンス機能を利用することで、海外拠点の PC でも、トラブル発生時にはユーザーの隣にいるかのように該当ユーザーの PC を操作してサポートすることができるようになりました。同社では、さらに PC 管理業務の効率化を進め、Windows 7、Windows 8 の全 PC に加え、業務モバイルとして配布している iPhone や iPad など社員が使うデバイスすべてを Windows Intune で管理していきたいと考えています。

<導入の背景とねらい>
企業規模の拡大にともなって、システム部門の負荷が急速に高まり、
本来のユーザー サポート業務を圧迫

株式会社ミルボン (以下、ミルボン) は 1960 年に創業した業務用ヘア化粧品の総合メーカーです。同社は「顧客第一主義」という戦略のもと、成長を続け、1996 年には業界で初めて株式を店頭公開、2001 年には東京証券取引所 一部に上場、業務用ヘア化粧品の国内におけるリーディング カンパニーとしての地位を築いています。
現在、ヘア サロンを利用する顧客の平均年齢は 45 歳に達し、美容業界では「大人化」が進行中です。それに伴って、ヘア カラーの中心は「グレイ」シフト、また「髪の悩み」に答えるヘア ケアへのニーズも高まっています。さらに顧客一人ひとりの内面にまで踏み込んだサービスが必要になるため、ヘア デザイナーにはコミュニケーション能力などの対応力も求められます。ミルボンではこうしたニーズに応えるため、流行の先端をいく製品を開発するとともに、技術力と対応力でサロンの売り上げに貢献するヘア デザイナーの養成を支援しています。
さらに、2010 年の創立 50 周年を転機に「日本もひとつのマーケット」という認識のもと、グローバル企業化に向けた土台作りをスタートさせました。現在、グルーバル情報の集約と共有、グローバルな市場開発体制の構築、グローバル リーダーの育成、生産拠点を含めた海外ネットワークの拡充に取り組んでいます。大阪の本社中央研究所以外に、国内に 12 の支店、営業所と 2 つの工場、海外には米国、上海、韓国、タイ、台湾、香港、ベトナム、マレーシア、トルコに拠点を広げています。
ミルボンでは販売、生産、財務会計、人事、情報系などのシステムを整備、運用していますが、システムの運用はできる限り、自社で行わないことを基本方針にしています。株式会社ミルボン 経営戦略部 情報企画室 統括マネージャー 畠中 健二 氏が語ります。

株式会社ミルボン
経営戦略部
情報企画室
統括マネージャー
畠中 健二 氏

「システムの構築や運用を自社でやろうとすると、たいへんな手間と時間がかかり、会社の成長スピードに追いつきません。20 年ほど前、私が入社したときには社員は 100 人前後でした。ところが、2000 年ころには 200 人ほどになりました。さらにこの 10 年の間に社員が爆発的に増え、現在は 600 人を超えます。また、売上も 50 億円程度だったものが、200 億円になりました。この規模だと自社で基幹系システムを構築しようとすると、優に 2、3 年はかかってしまいます。半年である程度の方向を見出して、1 年で運用できるようにしないと、とても間に合わないのです」。

こうしたミルボンの経営や企業規模の拡大スピードに適応したシステム構築への対応だけでなく、海外拠点においては、ウイルス対策、WSUS (Windows Server Update Services) で提供される更新プログラムの適用、および資産管理を、各国の兼任 IT 担当者に任せて運用しているという課題もありました。

「対策は各国でそれぞれに行われていましたし、パッチ適用などはユーザー自身がチェックするしかなく、ウイルスもアラートが上がってからの事後対策でした。また、WSUS、ウイルス対策ソフトとそれぞれ別のサーバーが必要で、これらは私たちが監視していました。私たちはユーザーのサポートが本来の業務であり、サーバーの監視という IT システムの管理はやるべき仕事ではありません。また、海外拠点はそれぞれ独立していて、本社とは VPN で結ばれているわけではありません。そのため、日本からリモート デスクトップ ソフトを使って、ユーザーの PC にアクセスする形でサポートすることができず、現地のベンダーに依頼するしかありませんでした」 (畠中 氏)。

これらの課題を解決するために、ミルボンでは 2002 年からサーバーを外部に設置すると同時に、サーバーの仮想化にも 2005 年から取り組み、サーバー システムはすべて外部のデータ センターで運用し、サーバー管理業務、管理工数の削減を行いました。
そして、次の課題として PC 管理の効率化、ウイルス対策の検討を開始しました。

<導入の経緯>
海外拠点でも安心して使えるグローバルなクラウド サービスで
PC の管理の一元管理を目指す

ミルボンでは、2011 年に Windows Intune の本格的な導入に向けた検証を始めました。パッチの適用、ウイルス対策、資産管理、リモート アクセスなど PC に対する複数の業務をひとつで行う製品がほかに存在しないこと、従来のオンプレミス環境では必要だったサーバーの設置や管理の必要がないこと、導入を決定してからすぐにサービスを利用できるクラウド サービスのスピード感などが決め手となりました。さらに、政治的な背景から利用ソフトに制限のある、中国、ベトナム、ロシア、トルコ、といった国に対しても、マイクロソフトの製品であれば、特に規制を受けずに利用でき、グローバル レベルで標準化が図れる、ということも大きなメリットでした。
たとえば、ウイルス対策に関しては、当時、海外拠点はスタンド アロンでインターネットにつながっているだけの場所もあり、国によって異なるウイルス対策ソフトを導入していました。そのため、セキュリティ レベルが統一されていませんでしたが、Windows Intune を使うことで、パッチ適用が自動で行われるだけでなく、万が一問題があった場合にはすぐにメールが送信されてアラートを受信できるなど、セキュリティ レベルが各国で統一されました。特に韓国、アメリカでは、今まで検知が難しかったウイルスも検知できるようになった結果、ウイルスが爆発的に検知され、改めて PC に対するセキュリティ対策を行う重要性に気付かされました。

「海外拠点にも IT の責任者はいましたが、兼任のため本来の業務の合間に管理するという状況でした。そのため、たとえばウイルスがまん延していても気づけないであるとか、PC が壊れてもそのままであるとか、PC の資産運用も徹底できない、といった課題がありました。それが Windows Intune を導入すれば、すべての拠点の PC を一元的に管理でき、さらに、日本からリモートで接続してサポートを行えるようになります」(畠中 氏)。

ミルボンでは、3 年ごとに PC をリプレイスしていますが、そのタイミングに合わせて 2012 年 6 月から Windows Intune の導入を始め、2013 年 5 月に全拠点の PC 600 台強への導入を完了しました。特定アプリケーションを動作させるために残している数台の Windows XP 搭載 PC を除き、PC は Windows 7 および Windows 8 に切り替え、Windows Intune で管理しています。

<システム概要と構築>
Windows Intune の機能をフル活用し、
さらにリモート アクセスでのサポートも実現

現在、ミルボンでは、Windows Intune が提供する機能のうち、主に次の 4 つの機能を利用しています。
1 つ目はウイルス対策機能で、ウイルスの検知から駆除までを行います。Windows Intune Endpoint Protection を利用することでウイルスの検知率が上がり、ウイルスが検知されたときは、アラート メールが届くので、管理者はスピーディな対応ができるようになりました。
2 つ目は更新プログラムの適用とそのポリシーの作成です。海外拠点のようにスタンド アロンで運用していると、検証せずに、更新プログラムを適用してしまうことがあります。その結果、マクロが動かなくなることが以前はありましたが、ポリシーにもとづいて更新プログラムを適用しているため、そうした問題も起こらなくなりました。
3 つ目は PC とユーザーを紐付けた資産管理です。Windows Intune は PC の名称だけでなく、仕様やデバイス情報も含めて、ユーザー 1 人 1 人に紐付ける形での管理が可能です。今までは PC を資産管理台帳で管理していたので、使用しているユーザーがだれかすぐにはわからず、問題が起きたときには、台帳を開いてユーザーを確認し、対策を立てていました。Windows Intune を使うことで、その工程が不要になり、対応時間が短くなりました。
4 つ目はリモート アシスタンス機能です。海外拠点も含めて、リモートでユーザーの PC に入り込み、隣にいるかのようにサポートすることができます。海外拠点では今までリモート デスクトップ ソフトは使えませんでしたが、Windows Intune はインターネット環境さえあればリモート デスクトップ機能が使えるので、海外の拠点であっても対応できるようになりました。
「たとえば、ベトナムのユーザーなどの場合、言葉の問題があるので、電話でのサポートには限界があります。そこで『何か問題があったときには、このアイコンを押してください』と教えておくことで、必要な場合はアイコンを押すだけで日本の管理者に通知されます。管理者は通知がありしだい、そのユーザーの PC にアクセスして、一緒にサポートすることができます」(畠中 氏)。

システム構成図 [拡大図] 新しいウィンドウ

<導入効果と今後の展望>
操作の容易さとエンドユーザーの利便性を両立し、
導入コスト、管理コストの低減も実現

ミルボンでは、Windows Intune を導入後、今まで各国で個別に行っていた PC の管理業務が一元化されるとともに、本社での「監視のための管理」が必要なくなりました。海外拠点の PC も日本から一元管理することになったため、通常であれば管理要員の増員が問題になります。しかし、Windows Intune の容易な管理と機能によって、管理人員は増やさずに対応できるようになりました。また、海外拠点の担当スタッフは IT 管理を兼任で行う必要がなくなったため、本来の業務に専念することができるようになりました。
また従来であれば、ウイルス チェックのソフトや、更新プログラム用のソフト、など複数のソフトウェアやサーバーを管理し、複数の業務でそれぞれの管理コンソールを利用しなければならなかったのですが Windows Intune であれば、マルウェア対策として定義ファイルの更新やスキャン、ウイルスのチェックや駆除、デバイスの状態管理、更新プログラムのパッチ管理など、複数の業務が、1 つの管理画面上で済むようになり、利便性が向上しました。1 つの画面、1 つのソフトを覚えれば、マルウェア対策、デバイス管理、更新プログラム管理、リモート アシスタンスなどが全部できる、というところで非常にメリットがでてきます。さらに、ユーザーが利用している PC の負荷も軽くなりました。従来は、エンドポイントの起動や検知、パターン ファイルのダウンロードや展開で、PC のメモリや CPU に非常に負荷がかかっていました。Windows Intune であれば、ユーザーが気付かないうちに自動的にパッチが適用されて、常に最新の状態を保てます。

また、構築コストだけを積み上げると、ウイルス対策やパッチ管理といったそれぞれのサーバー構築に必要なコストと、Windows Intune の構築コストとではあまり変わらないように思えます。しかし、Windows Intune は 1 ユーザー ライセンスあたり 5 台までカバーしているため、新たな端末が必要になった場合でも、そのデバイス用のソフトウェアを新たに購入する必要がありません。このことから、端末の入れ替えなどを考慮に入れると、Windows Intune によりコスト メリットがあることがわかります。これに加え、PC を導入するたびに新しいソフトウェア導入の検証作業を行うといった作業からも解放されるようになりました。

「今後、3 年、5 年というスパンで見ると、OS のバージョンアップなど PC 環境の変更が考えられます。今までであれば、PC にソフトを配布するための作業量とコストは膨大なものになっていましたが、それが必要なくなるので、Windows Intune を使うことでこれまで必要としていたコストを使わずに PC 環境を更新することができます」(畠中 氏)。

さらに、Windows Intune はクラウド サービスであるため、サーバーの管理がいらず、常に最新の状態で維持されています。

「弊社ではクラウド サービスとして Office 365 も利用していますが、マイクロソフトは、OS や Office 365 といったアプリケーションも高い信頼性のもとで提供されているので高く評価しています」(畠中 氏)。

ミルボンでは、PC に加え、業務用のモバイル デバイスとして、グローバルでは iPhone、アメリカでは iPad を 社員に配布しています。今後、PC と合わせて iOS デバイスも Windows Intune で統合管理できるように検討したいと考えています。

コメント