機械・精密機械・輸送機器 LT 6,200CL

「SKYSEA Client View」での管理方針などを社内Webで公開し、導入後の効果を高める

PC約6,200台の現状把握を効率化、セキュリティ対策にも活用を拡大

【株式会社三井E&Sホールディングス】 [中央]経営企画部 情報セキュリティ室 主管:藤井 秀行
【三井E&Sシステム技研株式会社】 基盤サービス事業部 [左]ネットワークソリューショングループ長:小川 展弘 様  [右]大井 雄介

株式会社三井E&Sホールディングスは、2017年度に創業100周年という節目を迎え、2018年度から三井造船改め三井E&Sグループというホールディングス体制に生まれ変わりました。「E&S」には、旧英文社名である「Engineering & Shipbuilding」を由来とし、今後注力する「環境・エネルギー」「海上物流・輸送」「社会・産業インフラ」の3つの事業領域で、より広く、多彩なソリューションを展開していく思いを込めています。

導入経緯

的確にIT資産の現状把握ができる点を評価
“直感的に操作できる”わかりやすさも決め手に

以前は、IT資産管理とソフトウェアのライセンス管理を目的に他社の製品を導入していましたが、PCの設置状況が正確に把握できず、実用性に難がありました。新たな管理ツールを選定するため訪れた展示会で「SKYSEA Client View」を知り、PCをネットワークに接続していれば、インストールされているソフトウェアの情報が収集され、現状が的確に把握できる点に魅力を感じました。また当社では、システムの運用管理を三井E&Sシステム技研株式会社に委託し、当社のヘルプデスク部門として業務を担ってもらっていますが、新たな管理ツール導入後は各部署のシステム担当者にもIT資産管理ツールでの作業を依頼することも想定していました。そこで、誰でも簡単に操作できるわかりやすさも要件の一つとし、管理画面がわかりやすく直感的に操作できる「SKYSEA Client View」を選びました。

導入効果

情報の自動収集と運用ルールの見直しで
変動する“IT資産の現状把握”ができるように

当社では三井造船の時代から事業部ごとに予算を設定し、PCやソフトウェアなどのIT資産の調達は各部門で行ってきました。部門ごとにIT資産を保有しているため管理が煩雑になり、管理を担っているヘルプデスクで把握できていないPCが増加。ソフトウェアのライセンス管理も完璧と言える自信がありませんでした。社内に何台のPCが存在していて、それらにどんなソフトウェアがインストールされているかを把握できていない状態は、セキュリティホールをつくり攻撃を受けるリスクを高めます。現在は、そうした課題の解消に「SKYSEA Client View」を活用しています。部門ごとにIT資産を調達する運用は変わっていませんが、新しいPCの導入後に「SKYSEA Client View」のインストールを義務づけ、部門番号を入力するように規定したことで、グループ内の企業で利用している約6,200台ものPCを漏れなく管理できるようになりました。どの部門に何台のPCが存在しているのかが正確にわかるので、保守期限を迎えるPCを保有している部門の管理者に事前に通知でき、PC切り替えの手続きがスムーズに行えています。また、インストール方法など「SKYSEA Client View」の情報をまとめた社内Webサイトを作成して、社員に活用してもらうことで導入効果を高められるように工夫しています。情報セキュリティに対する意識は一人ひとりに温度差が生じがちです。当社では、社員自身によるインストール作業や受講必須のセキュリティ研修の実施などで、多くの社員に当事者意識を持ってもらえるように運用を進めています。

“セキュリティ対策”にも活用を拡大
テスト運用後、設定項目を全社に展開

当初はIT資産管理を目的としていましたが、現在はインシデント発生時にログ追跡やWebサイトへのアクセス履歴の確認、不審なファイルの有無を確認するといった、情報セキュリティ対策にも活用し始めています。

新しいソフトウェアや機器の導入、各種制限を実施する場合には、まず経営企画部とヘルプデスクでテスト運用を行ってから全社に展開することになっており、現在はUSBデバイスの使用についてのテスト運用を実施しています。使用できるのは暗号化機能やウイルスチェック機能が搭載された会社支給のUSBデバイスに限定し、社外から持ち込まれたUSBデバイスは使用できないように制限しています。今は、限定的なテスト運用を行っている段階ですが、問題ないと判断できれば、全社的に使用ルールを統一していきたいと考えています。

展望

情報漏洩につながる“挙動をいち早く確認”するために
重要フォルダへのアクセスにはアラートを設定

昨今、毎日のように情報漏洩に関する報道を目にしますが、その中には退職者による営業秘密の持ち出しもあります。当社でも万が一の事態に備えるため、退職予定者のログのチェック体制を強化することが必要だと考えており、人事部門と連携して対策を進めていきたいと思っています。まずは、大量の印刷やファイルのコピーなどにアラートを設定し、疑わしい挙動に素早く気づけるようにしていく予定です。

また、Windows 10は品質更新プログラムが定期的にリリースされますが、アップデートモジュールにサポート期限が設定されているなど、従来のWindowsよりも管理が複雑になります。そのため、保有しているPCのビルド番号を素早く確認する等、今後当社での「SKYSEA Client View」の活用はさらに広がっていくと思います。

2018年12月取材

ページのトップへ