SS1クラウドでIT資産管理体制を確立!記憶デバイスの接続制限によってセキュリティ強化も実現
株式会社ファンリード 様
180台
情報・通信
IT資産管理ツール
選定のきっかけ
既存ツールの機能不足
SS1クラウド導入以前は、PCの調達元が提供している無料の資産管理ツールを利用していた。
しかしUSBデバイスの接続制限やファイル配布など、当時実施したいと思っていた管理はできなかったことから、有料ツールの活用も視野に入れるようにな
った。
セキュリティ規程に準じたログ管理体制の強化
PC操作ログなどのログを取得したかったこともツール導入を検討するきっかけの一つである。当社はMicrosoft 365を利用しているのだが、これは仕様上PC操作ログを取得できない。
また、取得できる範囲のログも見づらいという課題があった。自社のセキュリティ規程でログ取得について定めていることもあって、「いまよりログ管理体制を強化したい」という思いから専用ツールの導入検討を本格的に開始した。
SS1クラウドに決めた理由
機能と価格のバランスのよさ
選定の際には、IaaSを含めたサーバーレス環境による管理ができることを前提条件として、オンプレミス版SS1など複数製品を比較した。価格面で勝る製品やより豊富な機能が搭載されている製品もあったのだが、当社が重視していたファイル配布やメールログ取得といった機能を有していること、そのうえで価格優位性があることなどを鑑みて、最終的にSS1クラウド(旧:らくらくPCクラウド)の導入を決めた。
ちなみに、導入前には無料トライアルも実施している。実際の画面を触って、評価できるポイント/妥協すべきポイントをはっきりさせながら使い勝手や機能の仕様を検証できたのはよい機会だった。おかげで導入後の運用イメージもつきやすく、仕様に納得した状態でSS1クラウドを選ぶことができた。
導入効果
汎用性のある「備考」機能で、PC端末の契約管理を実施
SS1クラウドの機器詳細画面には、項目名を管理者側で自由に設定できる「備考」機能がある。当社はその備考機能をカスタマイズして、当該端末の契約に関する情報を入力している。端末の調達形態(購入/レンタル)の情報に加え、レンタルの場合はレンタル会社の情報や返却期限なども記入しているため、契約期限の管理もおこなえるようになった。
エージェントをインストールできない資産の管理も実現
モニターなどの比較的高額なPC周辺機器については、「物品管理」機能で管理をおこなっている。こちらも「備考」機能同様に各項目名を自由に設定できるため、備品管理台帳として使いやすい。
例えばモニターの不具合があった場合、台帳を確認することで「どの部門所有」の「どの型番のモニター」の調子が悪いのかすぐに判別できる。そして型番を確認することで、代替機を払い出す際は同様のインチ数のものを選んであげるなど、細やかな対応ができるようになった。
記憶デバイス利用時のセキュリティを強化
記憶デバイスの接続制限もSS1クラウドで実施できた。現在は会社として貸し出しているUSBメモリと、一部の業務に必要な外付けSSDのみ利用を許可するホワイトリスト型で運用中である。
運用開始の際には、まず事前にSS1クラウドで記憶デバイスの接続ログを確認し、全社的なデバイス利用状況を把握したうえで今後使用を許可するデバイスの利用範囲を検討した。デバイス利用のルールを定めてからは、一度全面的にデバイス接続を禁止するポリシーを作成したあと、ワークフローで申請のあったUSBメモリのみを例外的に許可していくという流れで運用をスタートさせた。
はじめのルール作りに時間はかかったものの、SS1クラウドの導入によって早めに運用を軌道に乗せられたことは大変喜ばしく思っている。
インターネット経由のリモートコントロール機能も活用中
離れた拠点のPCに対する操作が必要な際には、インターネットリモコン機能を活用している。
当社ではユーザーにAdmin権限を付与しておらず、権限が必要なソフトウェアを端末にインストールしたい場合は個別に連絡が来るようになっている。その際以前はわざわざPCを本社に送ってもらってインストール作業をおこなっていたのだが、現在はインターネットリモコン機能によって接続先のPCをAdmin権限で操作し対応を完結できるようになったため、ヘルプデスク業務を大幅に効率化できた。
今後の展望
SS1クラウドを軸に、社内のIT資産管理体制をさらに強化
今後はSS1クラウドの情報を活用しつつ、定期的なIT資産の棚卸などをおこなっていきたい。また、ライセンスを購入したソフトウェアの使用状況や、端末の調達費用に関する予算管理など、管理する内容の幅を広げていけたらと考えている。
更新プログラム管理機能の活用
現在、当社はMicrosoft Intuneを使用してOSの更新プログラム管理をおこなっているが、仕様上Azure ADにドメイン参加している端末のみが対象となっている状態である。ドメイン参加していない端末はコントロールできていないため、それらについてはSS1クラウドからパッチ配信をおこなえないか検討中だ。最終的には、SS1クラウドですべての端末に対するパッチ 配信を一本化していきたい。
情報システム部門の皆様
ファンリードはお客様のすぐとなりで事業をトータルサポートするIT企業です。
お客様の事業や業界・現場の事情を知り同じ目線に立って、目の前の悩みから奥深くの問題点まで解決するための提案をいたします。
DX推進やスマート農業、スマートファクトリーなど新たなITのあり方を提案するサービスに取り組んでいます。
太陽ホールディングス株式会社(東証プライム上場)の連結子会社。
| 本社 | 東京都豊島区西池袋1-11-1 メトロポリタンプラザビル15F |
| 資本金 | 80,000千円 |
| 業務内容 |
・ソフトウェア開発 ・運用支援事業 ・インフラ/ネットワーク&サーバーソリューション事業 ・RPA・AI事業 ・セキュリティ事業
・宇宙関連ビジネスに関する各種コンサルティングサービス ・品質保証ほか各種技術支援事業
|
| URL | https://www.funlead.co.jp/ |
| 管理台数 | 180台 |
| 購入オプション | デバイス制限、PC操作ログ、Web閲覧ログ、 インターネットリモコン |
