IT資産管理ツール選定のきっかけ

既存ツールで機能面に課題があり、リプレースを検討

当社は海外にも拠点があるため英語OSの端末も管理対象である。以前導入していた別のIT資産管理ツールでは、英語OSのクライアントPC上に表示されるアラート通知が文字化けしてしまうなど、英語対応に弱いという課題があった。そのため、英語OSでも問題なく管理できる製品を求めて、ほかのツールを探しはじめたことがきっかけである。

SS1に決めた理由

求めていた機能を漏れなく搭載

リプレースにあたり、英語OSの管理について当社が希望する機能は大きく2点あった。第一に、当社では棚卸を目的とした機器情報アンケートを定期的に実施しているため「アンケート画面およびその回答が英語で正しく閲覧できる」という点。第二に、「クライアントPC上に表示されるアラート画面やコンテキストメニューが英語で表示される」という点である。SS1はこれらの要件を満たしており、当社が求める英語対応が実現できると判断したため、導入に至った。

インターネット経由での情報収集/ポリシー適用が可能

海外子会社を買収したタイミングで、インターネットVPNで繋がらない拠点が存在するようになった。そのため、オンプレサーバーから直接アクセスできない環境にある端末についても、適切にIT資産管理をおこなえるツールを探していた。
SS1では「インターネットエージェント」を用いることで、このようなPCでも社内ネットワーク環境と変わらない管理が可能である。他社ツールにも同様の機能を備えたものはあったが、高額であったり、情報取得のみに限られるなどさまざまな課題があったため、最終的にSS1を選定した。

システム構成図

santec Holdings株式会社様システム構成図

導入効果

英語OSでも適切な管理を実現、多彩なリモート手段も◎

SS1導入前の課題であった英語対応について問題なく機能している点で、大きな導入効果を実感している。また、以前使用していたツールでは、クライアントPCにインストールされたエージェントの影響により「端末の動作が重い」との声が社内で多くあがっていた。しかし、SS1へリプレース後はエージェントが比較的軽くなったと感じており、SS1が原因で動作が重くなるという指摘はこれまでに一度もない。
さらに、リモート接続の手段が複数備わっている点も魅力である。社内のヘルプデスク対応時に対象機器側のシステムが不安定な場合でも、「リモートデスクトップ接続」「SS1リモートコントロール接続」「SS1 iRemote接続」のいずれかを用いることで確実にリモート接続できるため、非常に助かっている。

退職予定者ログを上長と共有し情報漏洩対策に活用中

退職予定者については、情報漏洩対策の観点から行動履歴を監視する運用をおこなっている。職員の退職が決まった場合、決定日以降は毎日、該当者の操作ログ/メールログ/デバイス接続ログなどPC上での行動履歴をExcelに出力し、該当者の上長に共有している。取得したログを見て不審なものかどうかを判断できるのは、情報システム部門ではなく実際に該当者の業務を管理する上長である。そのため、ログのExcel出力ができ、SS1管理者以外にも簡単に情報共有できる機能は実用的だと感じている。

ユーザーが任意のタイミングで入力できる「PC使用者情報入力」機能が魅力

当社では棚卸のために、各機器の使用者情報や設置場所などを入力してもらう社内アンケートを年1回実施し、情報を更新している。以前使用していたツールと比較しSS1導入後は情報更新が容易になっており、現在では更新頻度を半年に1回などへ引き上げることも検討中だ。なお、SS1導入当初は「アンケート」機能を用いていたが、今年度から「PC使用者情報入力」機能へ切り替えた。これにより、クライアントPCのタスクトレイからユーザーが任意のタイミングで情報を入力できるようになり、運用上の利便性がよりいっそう高まっている。

SS1管理画面イメージ画像(PC使用者情報入力)
SS1管理画面イメージ画像(PC使用者情報入力)
<「PC使用者情報入力」機能 活用イメージ>

「ファイル配布」でソフトウェアのバージョン管理も簡単に

社内で使用しているPower BIのアップデート時は、情報システム部門が定めたバージョンで統一するようにしている。
その際、Microsoft Storeから各PCにインストールするのではなく、SS1の「ファイル配布」機能を活用することで1台ずつインストールする手間を省き、アップデート作業の工数削減がおこなえている。

今後の展望

「IPアドレス台帳」の活用

どのIPアドレスにどの機器が接続しているか、空きアドレスや、割り当てていないはずのアドレスを不正に使用している機器がないかを確認したいと考えている。SS1では事前に設定をおこなえば、「IPアドレス台帳」からIPアドレスの使用状況を確認できたり、「IPアドレス検索」から空きアドレスを一覧表示できるため、今後活用を検討したい。

SS1内の情報を出力し外部ツールと連携

現状は何かあったときにログを検索する形でしかログを活用できていないが、これからはログの定期出力を活用し、定型化してモニタリングできるような体制を構築して、セキュリティレベルを向上させていきたい。また、SS1内にある情報をデータウェアハウスに定期的に取り込み、BIツールを用いて情報を視覚的にわかりやすい形にしたいと考えている。

santec Holdings株式会社 ご担当者様

GSS本部 経営企画部 情報システムグループグループ長 日高様(左)稲垣様(右)

santec Holdings株式会社 様イメージ図
名称 santec Holdings株式会社
https://www.santec.com/jp/
本社 愛知県小牧市大草年上坂5823
フォトニクスバレー大草キャンパス
資本金 49億7,856万円
管理台数 770台
事業内容 光部品関連事業、光測定器関連事業、
光イメージング・センシング関連事業 など
購入オプション 未登録PC管理
デバイス制限管理
Web閲覧ログ・閲覧禁止設定
電子メール送受信ログ
PC操作ログ
リモートコントロール
インターネットリモコン
インターネットエージェント

1984年に光ファイバ検査装置を世に送り出し、現在では世界中の主要な通信事業者、伝送装置/サブシステムメーカー、 最先端の研究施設や大学等へ販売実績がある光技術のパイオニア企業である。また光技術を応用した医療機器や ITソリューションビジネスとしてセキュリティ製品の販売を行っている。

ランサムウェアの攻撃を瞬時に防御&修復するAppCheckの国内一次販売店です。まずは御社のサーバだけでもランサム対策しませんか?