企業・団体における情報セキュリティ対策やIT資産管理、サイバー攻撃に関する情報などITに関わるさまざまな情報を随時掲載しています。

Sky株式会社

PCの情報を一元管理し現状を把握従業員へのセキュリティルールの周知と
適切な端末利用の促進に活用

著者:Sky株式会社

従業員へのセキュリティルールの周知と<br>適切な端末利用の促進に活用

「SKYSEA Client View」をIT資産管理の業務効率化に活用されている、三陽工業株式会社 経営管理部 情報システム課 課長 下野 正子様にお話を伺いました。

三陽工業株式会社 様
その他、製造業 500 Clients Pack 200CL

1980年の創業以来、「日本の製造現場を元気にする」をビジョンに走り続けてきました。金属の研磨・レーザー加工・塗装・組立・物流を行う製造業と、製造派遣業の相乗効果から生み出される価値が当社の強みです。製造派遣業は、一般的な製造派遣とは一線を画し、全員を正社員雇用しています。「ESの先にCSがある」と考え、社員の働く環境・社員の成長をまず実現することで、お客様にとっての価値を追求。徹底したESこそが、当社の成長にもつながっています。

残業への意識改革とサービス残業の排除に「残業時間お知らせメッセージ」と端末の操作制限を活用

「SKYSEA Client View」導入の経緯をお聞かせください。

金属の研磨技術からスタートした当社は、製造派遣業への参入により急成長し、10年前まで約100名だった従業員数が、現在は約1,400名に増加しています。株式上場を視野に入れさまざまな対応を行っていますが、上場審査で求められるセキュリティ要件への対応に加え、近年脅威を増しているサイバー攻撃から大切なお取引先やそのお客様、さらに当社の従業員の個人情報を守るためにもセキュリティ対策の強化が課題でした。そこで、私が入社した2019年からITインフラ環境を本格的に改革していくことになります。

入社当初、PCの管理は手入力による管理台帳で対応していましたが、会社の急拡大に伴う増員により作業が追いつかず、PCの利用状況を正確には把握できていませんでした。また、当時は問題発生時の原因究明に欠かせないPCの操作ログを取得できなかったため、併せて検討することに。選定にあたって使いやすさは外せなかったため、前職で使用して操作性や導入によって得られる効果がわかっていた「SKYSEA Client View」を提案したところ、経営層も製品に関する評判を聞きつけており、スムーズに導入できました。

セキュリティ対策の強化については、経済産業省のサイバーセキュリティ経営ガイドラインを参考に、経営層や日ごろから相談に乗ってもらっているSIerに相談しながらレイヤーごとに整備しています。そのほか、情報共有とコミュニケーションが行いやすくなることを意識し、各種ツールの導入を進めました。

残業の申請に「SKYSEA Client View」を活用されているそうですが、
どのように運用されていますか?

2020年4月から大企業以外にも時間外労働の上限規制が適用されるようになり、残業時間の管理がこれまで以上に求められています。そこで、私ども情報システム課が所属する経営管理部に「残業時間お知らせメッセージ」を設定し、効果を検証中です。終業30分前にメッセージを表示させ、残業を申請した従業員は、上長に承認された時間までPCを使用できます。端末の操作を制限する機能で終業時刻の5分後に画面がロックされる設定なので、申請しなければ残業ができません。また、サービス残業をしてはいけないことを浸透させるため、始業時刻の15分前までと、非営業日もPCを使用できない設定です。

また、メールで行っていた残業申請を「SKYSEA Client View」に切り替えたことで、残業管理の効率化とサービス残業の排除が可能になり、残業の必要性を精査する意識も生まれているように感じます。今後、全社展開も視野に入れ、引き続き検証していきます。

セキュリティ面の強化や端末管理の効率化については、
どのような効果がありましたか。

Windowsの更新プログラムはできる限り早く適用することが大切ですが、以前はシステムで適用の有無を確認する仕組みがなく、従業員の対応状況を把握できていませんでした。現在は「アプリケーション一覧」画面で確認できるので、未適用のPCを使用している従業員へ対応を促せるようになりました。また、許可していないアプリケーションや外部デバイスの無断使用は禁止していますが、ルールを把握できていない従業員への対応が課題でした。「SKYSEA Client View」導入後は、許可していないアプリケーションがインストールされた場合はアラートが通知されるように設定し、「デバイス管理」機能で許可していない外部デバイスの使用を禁止しています。USBデバイスは、業務上やむを得ず必要な場合のみ、担当部署の上長に申請を行い、会社から貸与した暗号化機能付きUSBデバイスに限って使用を許可します。当初は戸惑う声もありましたが、従業員間でセキュアにデータの共有ができる場所を用意したことでUSBデバイスの使用は大幅に減少しました。

また、メンテナンスでも「SKYSEA Client View」を活用しています。従業員からのPCに関する問い合わせに、以前は電話かメールだけで状況を確認していたため、不具合の詳細をなかなかつかめませんでしたが、現在は「リモート操作」機能で従業員のPC画面を直接見ることができるので、スムーズに対応できるようになりました。さらに、操作ログから直前に行われた操作も確認できるため、どうしてそうなったのかを把握でき、同じ失敗の防止にも役立っています。

これからは、誰でも、いつでも、どこでも快適かつセキュアに働ける環境づくりが重要です。そのためには、早急にクラウドへ移行すべきレガシーシステムの精査とともに、社内で使用しているシステムやサービスのリスト化と、更新プログラム配布時の計画的な対応が今まで以上に求められます。現在、テレワークは一部に限定して実施していますが、「SKYSEA Client View」で設定している内容は社外勤務時にも有効なので、今後、新たに環境を整備する際にも安心できると考えています。

さらなる端末管理の効率化に向けて「WSUS連携」機能の活用を検討

セキュリティ対策はコストがかかるため、経営陣の理解を得にくく、
予算を確保するのが難しいというお話をよく聞きます。

内部から訴えるだけでは、私自身の知見にも限界があるため、大きな予算が必要な対策に理解を得られないこともあります。そのため、IPOコンサルタントやSIerの方に、経営層に向けて第三者視点からのアドバイスをいただいたことが、予算の確保ができた一つの大きな要因だったのではないかと思います。特にIT化やセキュリティ対策を短期間で整備する必要がある場合、一人で抱え込まず、知識と経験の豊富な社外の方に協力を仰ぐことが重要なポイントであると感じています。

また当社は、何ごとにおいても経営層が積極的に従業員の声に耳を傾けてくれるので、課題を経営層に伝えやすい環境でもあります。セキュリティ対策が経営課題であることを経営層に認識してもらい対策を整えるには、恵まれている環境でした。このように、意見が言いやすい土壌が会社として整っていたことも大きく関係していたと思います。

今後、新たに活用を検討されている機能はありますか。

今後も新拠点の増設や増員が続くと予想されるため、「SKYSEA Client View」をさらに使いこなし、業務の効率化を図っていく必要があると感じています。インストールなどPCのキッティング作業の効率化に「ソフトウェア配布」機能の活用を検討しているほか、「Windows 10更新制御」機能で社内システムの動作確認前に従業員がアップデートするのを制御したり、「WSUS連携」機能で更新プログラム適用のタイミングを管理していきたいと考えています。

以前、「SKYSEA Client View」の教育支援プログラムを受講し、使ったことがなかった機能の活用例を知ることができましたが、日常の業務に追われなかなか本格的な運用まで至りません。今後はオンラインセミナーなどに参加し、活用の幅を広げることを意識していきたいと考えています。

(「SKYSEA Client View NEWS vol.82」2022年1月掲載 / 2021年5月 オンライン取材)