IT資産管理ツール選定のきっかけ
台帳管理、セキュリティの課題解決
当社ではこれまで、PCやソフトウェア、記録デバイス、ネットワーク機器などの管理はAccessをベースにおこなっていたため、台帳の更新やメンテナンスに多大な時間がかかっていた。また、以前は大部分を担当者一人で管理していたこともあり、作業が属人化していた。将来的にPCが増えた際、現状の管理体制で対応できるのか不安を感じていた。 さらにその頃は、私物USBメモリが社内で自由に使われている状態であり、セキュリティ面での課題もあった。
他企業のセキュリティ事件を機に「守りのIT」に注力
常に上記の課題を懸案としていたが、解決策として専用ツールの導入には踏み切れていなかった。そんな中、とある大手企業でスマートフォンの不正使用による大規模な情報漏洩事件が発生し、社内全体がセキュリティ強化の必要性を意識することになった。 これまで業務システムの充実など「攻めのIT」を中心に活動してきたが、この事件をきっかけに「守りのIT」にも注力するべく専用ツール導入の検討が本格化した。
SS1に決めた理由
安心の使いやすさ、運用しやすさ
「使いやすそう」というのが、展示会で初めて知ったSS1の第一印象だった。当社ではPCの増加にあわせて管理メンバーの増員も考えており、操作が簡単で、複数のメンバーで運用しやすい製品を選びたいと考えていたため、一際目を引いた。 SS1はExcelのような操作感で初心者でも馴染みやすく、複雑な設定なしに誰でも管理画面を使える安心感があった。
機能選択式で、高いコストパフォーマンス
SS1を知るまで、IT資産管理ツールは高額で導入しづらいというイメージがあった。しかし、SS1は必要なオプション機能を選択して購入できる価格体系のため、初期費用を抑えて導入することが可能でコストパフォーマンスが非常に高い。 当社の主な要件であった情報漏洩対策として、無許可PCや私物デバイスの使用制限、各種ログ管理機能などを選択してSS1を活用している。不要な機能にコストをかけなくてよいスマートさは導入の大きな決め手であった。
導入効果
IT資産管理体制の底上げ
SS1導入によって機器台帳の管理を自動化できた。以前は、台帳の情報に漏れやミスが発生しやすく、間違いがあった場合は該当PCを追跡して調べていたが、そのような手間がなくなった。 また、当社ではPCを新規購入する際、それまで使用していたPCを別部門などで流用するようにしているが、この割当作業もSS1で大幅に効率化できている。遠方のクリニックを含む多拠点についても、機器情報を集中管理しリモート操作でメンテナンスするなど、対応力の向上にSS1が役立っている。
私物USBメモリの使用を撲滅、スマートフォンの充電も制限
情報漏洩が起きないようSS1のデバイス制限管理機能を用いて、会社で許可したデバイス以外はPCに接続しても使用できないように設定している。この機能を応用して、スマートフォンの充電やカメラ(SDカード)の無断接続も禁止しており、社内ルールの徹底にも活用している。このような使用制限を施すことで、年々違反件数は少なくなってきており、社員の意識の変化も実感できている。
無許可SNS、チャットツールの使用を禁止
デバイスの使用制限のほかセキュリティ対策として、無許可のSNSやチャットツール、海外製の怪しいソフト、正規ルートで購入していないデザイン系ソフトなどの使用を禁止している。もし使用があった場合には、管理担当者へアラートが通知されるように設定しており、即座に使用者に状況を確認し是正を図っている。それらソフトの使用を野放しにした場合、本人に悪気が無くても、セキュリティリスクの発生は免れない。SS1ではこういった対策も効率的におこなえるため、セキュリティ上、大いに有用である。
「SS1 Risk Analyzer」で機械学習を用いたログ分析
SS1でメール送信、ファイルコピーなどのPC操作、Webサイトの閲覧ログを取得し、トラブル発生に備えている。社内でPCを利用するにあたって、前述の制限事項やログを取得していることは、入社研修で社員へ周知しており、不正行為の抑止に効果を発揮している。 さらに当社では、SS1と連携するログ分析サービス「SS1 Risk Analyzer」も利用しており、ログを見きれない・分析しきれないという課題を解決している。このサービスでは、機械学習を用いた既定の潜在リスクの検知に加えて、当社から検知したい項目をリクエストしてレポーティングできる。 それにより、特にファイルアップロードに関するリスクの洗い出しに役立った。今後も継続的にログを分析し、レポートの精度を高めながら活用していきたい。
「SS1 Risk Analyzer」レポートイメージ (画像はサンプルです)
今後の展望
ネットワーク負荷を軽減したWindows 10アップデート対応
現在はグループポリシーのドメインコントローラーを利用して、Windows 10のアップデートを制御している。今後はルールを整備し、SS1を用いて計画的かつネットワークに負荷をかけないアップデートの管理をおこなっていきたい。