システムインテグレーター
テクマトリックス株式会社は、ITのスペシャリスト集団として、最新のIT技術を活用し、企業のビジネスモデル変革と企業競争力の強化をサポートしています。最先端の情報基盤技術のインテグレーションを提供する「情報基盤事業」と、顧客の抱える問題領域における実践的なノウハウを実装したアプリケーションの提供を行う「アプリケーション・サービス事業」の2事業によって成り立っています。
当社は、IT戦略の「立案」から、コンピュータシステム導入における「分析」「設計・構築」「保守」「運用・監視」の一連のライフサイクルにわたるITソリューションを顧客企業様に提供しています。そのため当社の製品やサービスでもあるファイアウォールや暗号化、VPNをはじめ、未知の攻撃への対策としてサンドボックスの導入、SOC(Security Operation Center)サービス「∴TORINITY(トリニティ)」を活用した24時間365日の監視を行うなど、厳重な情報セキュリティ対策を社内の情報インフラに施してきました。しかし、これらは外部からの攻撃に対するゲートウェイセキュリティが中心だったこともあり、さらに内部における情報セキュリティ対策の強化を図るため、IT運用管理ソフトウェアの導入を検討することになりました。
複数の製品で比較検討を行ったとき、「SKYSEA Client View」は操作がわかりやすいというのが第一印象でした。ほかの製品は、「今はどの段階の操作をしているのか」「次は何をすればよいか」がわからず操作に迷う場面がありましたが、「SKYSEA Client View」は、順を追って操作していけば迷うことなく目的にたどり着けるように作られていて、よく考えて設計されていると感じました。
また、ソフトウェア資産管理(SAM)にも取り組みたいと考えていたのですが、当社は、Windows以外にMacやRed Hat Enterprise LinuxといったOSが混在した環境なので、これらを一元管理できることを要件としました。このとき比較した製品の中では唯一
当社では、以前から会社支給の暗号化対応USBメモリだけを使用するルールを定めており、年に一度、棚卸を実施して紛失などが発生していないかを確認してきました。しかし、各自が管理しているUSBメモリのシリアル番号をメールで報告するという、自己申告による棚卸だったため、明確な根拠に基づいた所在確認ができていませんでした。
そこで、「SKYSEA Client View」導入後初めての棚卸のタイミングで「PCにUSBメモリを接続する」という手順を加えました。これにより、会社支給のすべてのUSBメモリを「SKYSEA Client View」に登録するとともに、最終使用ユーザーと最終使用日時を確認することで、使用者が棚卸時点でUSBメモリを確かに所持していることが確認できました。現在は、会社支給のUSBメモリがすべて登録できているので、次回からは棚卸機能を活用することで、より効率よく棚卸が実施できるだろうと期待しています。
「SKYSEA Client View」でUSBデバイスの使用の制限できるようになったことで、私どもが想定していなかった変化もありました。以前は、デジタルカメラなどは「記憶媒体にもなる」という認識が現場社員になく、検証用としてお客様からお預かりしたものをPCに接続していました。しかし、デバイスが許可なく接続できなくなったことで、検証などでデバイスの接続が必要なときには、情報システム部に連絡が入るようになりました。業務であれば使用すること自体には問題ありませんが、情報セキュリティの観点で、管理者が把握していないデバイスが知らないうちに使われる状況は好ましくありません。使用者から情報システム部へ確実に報告されるようになったことで、早速、使用申請のフローを整備して、申請書ベースでの運用を始めました。
さらに、会社から支給したUSBメモリを「あまり使わないし、紛失が怖いので」と返却する社員が増えました。社員の情報セキュリティ意識の変化によって、社内で使用されるデバイスが減ることは、情報セキュリティリスク軽減に直結していると思います。
当社では、SAMにも取り組み始めました。以前から、定期的にソフトウェアの棚卸を行うなどして管理はしていましたが、棚卸時にはPC使用者にインベントリ収集用のツールを実行してもらう必要があり、全社員の作業を待って情報を集約する工程だけで1か月程度の時間を要していました。また、開発者は仮想環境も含めて一人で複数台のPCを使用している場合も多く、全社員から情報が提出されても全PCの情報収集ができているとは限らないため、漏れなく情報収集できたかを別途確認する作業が必要でした。現在は、ほぼすべてのPCに「SKYSEA Client View」を導入しており、最新の資産情報がすぐに確認できるので、今まで情報収集に費やしていた時間が必要なくなり、大幅に工数を削減できました。
また、各PCから収集したインベントリ情報では、ソフトウェア名称などの記載が少しずつ異なっている場合もあるので、同一ソフトウェアをまとめてから一覧に仕上げなくてはいけません。以前は、その作業も手作業で行っていましたが、「ソフトウェア辞書」を活用することで整理しやすくなりました。また、私どもにはなじみのない開発用ソフトウェアなどでも、それがどういう部類のソフトウェアなのかがすぐに確かめられます。ソフトウェアに関する専門的な知識を持たない担当者でも対応できるようになったので、部内でSAMにかかる負担を分散でき、管理業務の効率化につながっています。
2016年9月取材
注目コンテンツ
テレビCM
SKYSEA Client Viewコラム
