IT資産管理ツール選定のきっかけ

セキュリティ体制を見直し、管理工数削減も検討

10年ほど前、他組織で発生したセキュリティ事故を受け、組織内のセキュリティ対策を見直すタイミングがあった。当時はExcelで部署ごとに台帳を管理していたが、手作業のため工数がかかり過ぎており、棚卸の頻度が年に1回程度にとどまるといった課題があった。この体制ではIT資産管理の粒度が低いと感じたことから、何らかの対策が必要だと判断し、管理体制の見直しに向けてツール導入の検討を開始した。

PC管理専用ツールの必要性を感じて

セキュリティ体制強化の一環として、まずはじめにネットワーク機器の管理を目的とした監視ツールを導入した。しかし、導入したツールはPC管理には対応していなかったため、別の手段を講じる必要があった。このような事情からPC管理が可能なツールを探し始めたことも、ツール導入のきっかけのひとつである。

SS1に決めた理由

無駄な機能や画面の動きのない、クラシカルな使いやすさが魅力

ツール選定の過程では、SS1だけでなく他社製品も含めて複数比較しており、UIの動きが印象的な別のツールに上層部の関心が集まった時期もあった。しかし、当時はPC管理を専任する部署がなく教育訓練の体制も整っていなかったことから、使い方を学ばなくても扱えるツールが望ましいと考えるようになった。そのため、UIや機能よりも「扱いやすさ」を重視するべきだと判断し、Excelに近い画面構成で親しみやすく、実務に適していると感じたSS1を選定するに至った。

高精度の検索機能もポイント

導入前に、実際の運用を想定して氏名やMACアドレスなどについての検索テストを実施した。たとえば、使用者名に対して 「吉田●▲」と検索したいときに「吉田●」まで入力した場合、期待通りの候補が表示されるかどうかを確認した。他社製品では「吉田」を含むすべてを出力するなどの意図しない結果が返るケースもあったが、SS1はそういった問題はなく、入力内容に忠実な結果が得られ、その検索精度の高さも評価した。

導入効果

Intune/365管理センターの情報もみやすいUIで管理

Microsoft Intune/365管理センターのUIになかなか慣れず使いづらさを感じていたが、Microsoft 365管理機能によって管理センターの情報をSS1の管理画面から確認できるようになり、みやすさや操作性が向上した。なかでもよく利用する機能はIntune連携機能で、端末がきちんとIntuneに登録されているかを判断する際にSS1上で確認しており、現在はIntuneに登録している約300台の端末情報をSS1で管理している。また、Microsoft 365のライセンス情報を確認する際にも利用している。

情報の自動更新と分担管理で管理工数を大幅に削減

導入前は職員が異動するたびにPCをほかの職員へ引き継いでいたため、使用者情報の手動更新が必要で管理に手間がかかっていたが、SS1の導入によって使用者とPCを紐づけて管理できるようになり情報更新作業が不要になった。さらに、SS1では事前にIPアドレスと支社/事業所の情報を紐づけておくと、ネットワークに接続するだけで所在地情報も自動更新してくれるため管理負担が大幅に軽減された。また、各支社/事業所のマネージャーにも一部管理権限を付与することで、各拠点での端末管理を任せられるようになったのも、1人あたりの管理工数削減に繋がっている。

「みられている」から「みてくれている」へ、安心を支えるログ監視

導入当初は、ログ取得に対して「業務を監視されているのではないか」という職員からの不安の声も上がっていた。しかし、実際に職員がサポート詐欺の被害に遭いかけたとき、Web閲覧ログから安全なサイトかどうかを管理者が判断し被害を未然に防止できたことをきっかけに、ログ監視に対する職員の理解が進んだ。現在では、ログの監視が詐欺被害やウイルス被害の防止に繋がるものとして安心して受けいれられており、職員のセキュリティに対するリテラシー向上も実感できた。

不正にインストールされたアプリの確認/アンインストールが簡単

不正にアプリケーションがインストールされた場合でも、ソフトウェア管理機能によって新規追加されたアプリを容易に確認/アンインストールできるため非常に助かっている。インストールされたアプリを検知する精度も高く、信頼して利用している。さらに、私物のスマートフォンをPCに接続した際にも差異情報表示機能で確認できるため重宝している。

内部監査/外部監査ともに活用できる

導入前はログを残していなかったが、SS1で過去5年分のログを保存できるようになったことにより、監査対応がとても楽になっている。内部および外部監査の際には、SS1でログを保管していることを提示し、監査項目をパスできている。

今後の展望

BIツールとの連携でデータを可視化

SS1で取得したログなどのデータをデータウェアハウスに入れ、BIツールと連携させることでデータの可視化をしていきたい。具体的な活用方法はまだ構想段階だが、SS1のデータとほかのデータを組み合わせて何かに活用できないかと検討しており、SS1上のデータを「データ資産」として有効に使っていきたいと考えている。

Intune連携でスマートフォンやタブレットも一元管理

今後、数百台規模での社用スマートフォン/タブレットの大量展開を計画しているため、Intune連携機能をさらに活用してモバイルデバイス管理もおこなっていきたいと考えている。こうした計画が進められるのは、SS1という支援ツールを導入しているからこそだと思う。今後も、より一層SS1の活用の幅を広げていきたい。

日本電気計器検定所 ご担当者様

総務部 情報管理グループ アシスタントマネージャー吉田 様

日本電気計器検定所 ご担当者様

JEMIC イメージキャラクター「ミクちゃん」

名称 日本電気計器検定所
https://www.jemic.go.jp/
本社 東京都港区芝浦四丁目15番7号
管理台数 1,000台
事業内容 1.取引用電気計器等の検定・検査
2.電気標準等の維持供給
3.電気計測に関する開発研究
購入オプション 未登録PC管理
デバイス制限管理
ネットワーク遮断
PC操作ログ
メール送受信ログ
Web閲覧ログ・閲覧禁止設定
ログレポート
Microsoft 365管理
ソフトウェア資産管理

日本電気計器検定所(英文略称:JEMIC)は、「電気の取引の適正な実施の確保に資するため、電気の取引に使用する電気計器の検定等の業務を行い、もって経済の発展に寄与すること」を目的として日本電気計器検定所法により設立された公正・中立な民間法人です。北海道から沖縄まで、全国各地に本社及び支社・事業所を置き、きめ細やかなサービスを提供し、検定・検査業務、校正業務、国際協力など、公正・中立な機関としてのゆるぎない使命を果たしています。