MENU
MENU
ローム株式会社様
左から、IT統括本部 ITガバナンス室 グループリーダー:會田 雅史 様、IT統括本部 ITガバナンス室 技術主査 情報処理安全確保支援士 CISSP:目崎 博考 様、IT統括本部 ITインフラ部 部長:井上 正 様、IT統括本部 ITインフラ部 ITインフラ技術課 ITインテグレート1G:長澤 和也 様、IT統括本部 ITインフラ部 グループリーダー:加藤 智之 様
ローム株式会社は、1958年創業の半導体・電子部品メーカーです。自動車や産業機器、民生、通信など幅広い市場に、高品質・高信頼性のICやディスクリート部品を供給。特に、強みとするパワー・アナログ分野では、SiC(エスアイシー)や抵抗器などを組み合せたシステム最適化ソリューションの提案を得意としています。
「SKYSEA Client View」を導入する3年前、IT資産管理の効率化とセキュリティ対策の強化を目的に他社のクライアント運用管理ツールを導入しました。外せなかった要件は、私どもが把握・管理していない非管理端末、俗に野良端末といわれる端末の接続を検知したり、クライアントPCの脆弱性対策のためパッチファイルの配布に対応していることです。当時、「SKYSEA Client View」も候補の一つでしたが、グローバルに事業を展開している当社にとって、海外対応していなかったことがネックとなり、採用には至りませんでした。
私どもではサイバー攻撃による被害発生のリスクを下げるため、メーカーから脆弱性対応のためのパッチファイルが公開されれば速やかに適用するよう努めています。しかし、以前導入していたツールは想定よりも初回の適用率が低く、たびたび手戻りが発生していました。こうした状況を踏まえ、外部脅威が一層高度化する現状に合わせてセキュリティ運用体制を強化すべく、クライアント運用管理ツールの再選定に踏み切りました。
前回の経験を踏まえ重視したのは、日常の運用からインシデント対応までを一元管理できるだけでなく、属人化を防ぐためのわかりやすい操作性です。さらに、比較的スペックの低いPCが混在している環境でもPCの性能への影響が少ないこと、国内と海外で異なるインフラの影響を受けにくく、安定して運用できることも外せませんでした。
ちょうどその頃、当社からの要望に応える形で「SKYSEA Client View」が海外でも使用可能になったという情報を得ます。前回は端末環境を十分にカバーできず課題が残ったことから、今回は海外展開も含めた全体最適を目指して複数の候補を比較しました。そのうえで、運用面での安定性と海外拠点でのさらなる展開も考慮して、いくつかの候補から最終的に選んだのが「SKYSEA Client View」です。現在、グループ会社も含めて導入しています。
海外拠点のうち、「SKYSEA Client View」を導入しているのは、アジア圏を中心とした7か国約1万台です。国内と同様に、「資産管理」「リモート操作」などを活用しています。バージョンアップでUIの英語対応がさらに進んだことで、海外のシステム担当者にとっても操作がわかりやすくなり、国内とほぼ同等の運用レベルで活用できるようになりました。グローバルで統一した管理体制が構築できていることは、全社的な運用効率の向上に役立っています。
社員が日本から海外へ出張した際、国内のヘルプデスク対応に活用している「リモート操作」によるフォローを求められることがあります。しかし、海外では国内で利用しているネットワーク経由で操作できないため、オプション機能の「リモート操作(インターネット経由)」を導入しました。海外でも国内と同様に「リモート操作」によるサポートが受けられることは、社員にとっての安心感につながっています。
情報セキュリティ監査や不正に関する調査など、PCの操作ログは非常に重要なデータです。しかし、ログデータに対する考え方は国によって異なるため、各国の法律等と照らし合わせた結果、PCの操作ログを取得していない拠点もあります。今後も、法律や解釈の仕方の変更によりログ収集の有無が変わる可能性もあり、設定で簡単に運用を切り替えられる点は変化に応じた対応に適していると感じます。また、システム管理者であってもログは理由なく閲覧すべきデータではありません。今後は「注意表示(アラート)設定」で不正の可能性が疑われる動きを検知できるように設定し、アラートが上がった際にチェックする運用も検討しています。
以前導入していたクライアント運用管理ツールでは、パッチの適用結果が管理コンソールに反映されないことが何度もあり、情報の正確性が課題の一つでした。実際には一覧画面に反映されていないだけで適用済みだったにもかかわらず、再度作業していたケースもあったと思います。「SKYSEA Client View」導入後は、結果が一覧画面に反映されるのはもちろん、適用に失敗する確率が減ったことで手戻りが少なくなり作業品質が向上しました。以前は75%くらいだった適用率が、「SKYSEA Client View」は90%以上を維持。システム管理業務の効率化に役立っています。
現在、Windowsの品質更新プログラムの制御にも活用していますが、ネックになるのがネットワークの帯域負荷です。そこで、部署単位などグループごとに実行し、スムーズな取得・適用につなげています。この機能でスケジュールをコントロールできるようになり、予期しないタイミングで適用されて突然アプリケーションが動かなくなるトラブルを回避できるようになりました。品質更新プログラム適用状況は、「SKYSEA Client View」の資産情報を分析ツールの「Microsoft Power BI」に連携させて確認しています。グローバル全体の状況の可視化が容易になり、状況の把握や報告業務の効率化につながりました。
IT統括本部の業務は、IT投資計画の立案や事業部門との連携・調整、システム開発、ITインフラの安定稼働、情報セキュリティポリシーの策定・運用、リスク管理、DX推進等々、多岐にわたります。事業部門で安全にITを活用してもらうためには、自分たちの業務を効率化することも欠かせません。
私物等の不許可端末がネットワーク接続された際に自動で遮断してくれる「不許可端末遮断」と、複数サーバーの監査ログを一つの管理画面で検索・閲覧できる「サーバー監査」を導入しています。どちらもオプション機能ですが、かつてグループ内の他社が先行して活用し、その効果を実感していたことから、その知見を参考に採用を決めました。「不許可端末遮断」で接続が遮断された際の解除には、慎重な判断が求められます。そこで、解除は役職レベルを限定して実行するなど、より最適な運用を検討中です。
「サーバー監査」は、「いつ」「誰が」「何を」「どこで」「どのように」操作したかが記録された監査ログやイベントログをまとめて確認できるので、万が一重大なトラブルが発生した際の証跡確認がスムーズに行えると期待しています。また、各サーバーへの失敗アクセス数がグラフ表示できるので、多角的な状況把握と分析にも活用していきたいと思います。
グループ全体でクライアント運用管理ツールを統一する以前から「SKYSEA Client View」を導入していた拠点の中には、別ツールへ統一後も「SKYSEA Client View」を継続して利用していた拠点があります。「デバイス管理」の活用効果と運用のしやすさを手放し、別のツールに切り替えるという選択はできなかったようです。現在は、当社でも「SKYSEA Client View」の「デバイス管理」でUSBデバイスを制御しています。製造工程でオンライン化されていない装置も存在していますので、USBデバイスの使用は今でも欠かせません。デバイス本体の管理責任者は各部門長が担い、返却時にはすべてデータを削除する運用をルール化しています。工場内の特定の端末以外は、原則USBデバイスの使用は禁止です。使用する場合は接続するPCも含めて申請の上、承認が得られた場合のみ「デバイス管理」で許可。申請期間が終われば、使用できなくなります。
また、工場内に設置している装置用PCに対して、「リモート操作」を活用しています。OTネットワーク内で稼働するこれらの装置は、ユーザーセッションが切り替わると動作が停止するリスクがあるため、Windowsのリモートデスクトップが利用できません。そのため、以前はヘルプデスク対応に大きな負担がかかっていました。「リモート操作」の活用により、遠隔地の工場内のPCで発生したトラブルを、ITネットワーク内のPC同様にリモートで対応できるようになり、作業の効率化につながっています。
近年、サプライチェーンを狙ったサイバー攻撃が増加し、大きな被害も発生していますが、報道を見ると資産情報を適切に把握できていなかったことが原因のケースが多いようです。当社ではグループ各社の資産管理を「SKYSEA Client View」に統一することで、管理の強化を図っています。同じ管理ツールの採用には、共通のポリシーが適用しやすくなるなど運用面のメリットだけでなく、包括契約によるコスト面でのメリットも。2026年度の終わりには、経済産業省が進めている「サプライチェーン強化に向けたセキュリティ対策評価制度」がスタートするといわれています。当社は今後もグループ全体のセキュリティ強化に注力し、サプライチェーンを担う立場としての役割を果たしていきたいと思います。
2026年1月取材
関連コラム
