【大日本印刷様】IT資産管理ツール「SS1」導入事例インタビュー

「セキュリティ対策」や「働き方改革」にも役立つとして注目されている、IT資産管理ツール「SS1」。 2005年のパッケージ販売開始以降、多くの企業様にご愛用いただいております。

今回は、2016年10月よりSS1をご利用いただいている大日本印刷株式会社様の導入事例をご紹介します。

情報システム本部 桑原様（中） 片山様（右）、DNP情報システム 田中様（左）

IT資産管理ツールを検討したきっかけ

IT資産管理ツール導入をご検討されるまでの経緯をお聞かせください。

大日本印刷 桑原様
SS1を導入する前、当社では非常に厳格なルールのもと持ち出し端末を運用していました。そもそも端末を持ち出すこと自体極力避け、業務上仕方ない場合のみシンクライアント端末を利用させるというやり方です。
セキュリティ上しょうがないことではありますが、業務の利便性という意味では課題がある状態でした。

そこから、持ち出し端末をきちんと管理下に置き、必要なセキュリティを担保することでそういった課題を解決できないかと考えるようになったんです。

大日本印刷 片山様
ツール選定当初は、「ログ監視がおこなえる製品」という切り口で検討していました。持ち出された端末でどういった操作がおこなわれたのか、端末にどういったデータが保存されているかを把握したかったからです。あとは万一紛失してしまった場合、どういう状態で端末がなくなってしまったかまで知りたいとも考えていました。

それ以外にもいろいろと求めるセキュリティポリシーを洗い出したうえで、要件を満たせる製品の選定に臨みましたね。

主にセキュリティの側面から製品を検討されていたんですね。

片山様
そうですね。ただ、さまざまな製品を見ていくうちに要件は変わっていきました。

SS1もそうですが、ログ収集機能を持ったツールって他にもいろんな機能が搭載されているじゃないですか。そういうのを見ているうちに、「あ、これも使えそうだな」「あれも使えそうだな」という気づきが生まれたんです。それからログ監視以外の要件についても検討するようになったんですよね。

他方で、当時当社では大体3製品ぐらいのIT資産管理ツールがすでに導入されている状態でした。
当社は各事業部／子会社それぞれにIT担当者を置く体制をとっているんですが、彼らが自分の担当範囲を効率よく管理するために個別で製品を利用していたんです。

そういう状況を鑑みて、いずれは社内で運用されているIT資産管理ジャンルの製品を統合し、本社が利用しているものを事業部／子会社に渡すような形にしたいなと考えるようになりました。
これも、最終的に「ログ監視製品」ではなく「IT資産管理製品」の導入を検討するようになった理由ですね。

ログ監視の要件から、全社的なツール統合を視野に入れて「IT資産管理ツール」の導入検討に入っていったんですね。

決め手はディー・オー・エスの"対応力"

選定中はさまざまな製品をご覧になられたと思いますが、最終的にSS1に決められた理由はなんだったのでしょうか。

桑原様
決め手の一つとして、ディー・オー・エスさんの「対応力」があったのは間違いありません。まだ要件が明確に定まる前から、営業担当の方1名とサポート担当の方2名の三位一体で何度もご訪問いただきました（笑）。
ツールを導入するならどういう要件を検討したほうがいいのかなど、当時いろいろとお話ししたのを覚えています。

要件固めの段階から、ディー・オー・エスがお手伝いさせていただいたんですね。

DNP情報システム 田中様
あとは無料トライアルで機能検証をおこなっていたときなど、疑問に思ったところを質問した際は細かいところまで丁寧に説明してもらえたことも印象深かったです。営業の方がサポートの方ときっちり連携して橋渡しをしてくれたので、とても頼もしいなと思っていましたね。

片山様
そういえば導入決定後も、システム構成決めなどでディー・オー・エスの担当者の方といっしょによく会議室にこもっていましたよね（笑）。非常に親身に対応してもらったと記憶しています。

ちなみに機能面については、やはり他社と比較した際にどうしても得意／不得意があるなあというのが正直なところでしたね。とはいえ、当社として必ずほしいと思っていた機能は網羅されていました。

「あったらいいな」と思ったものがSS1で非対応だった場合は、「まあ将来に期待しようか」と切り替えた箇所もあったものの、最後には当社として許容範囲であると判断しました。

サポート面・機能面などを総合的に判断した結果、SS1を選んでいただけたようですね。

そういうことです。
余談ですが、当時未搭載だった「BitLocker」関連機能は、数年後本当に実装されましたよね。この調子で、あのとき思い描いていた機能がどんどん追加されることを今後も期待していますよ(笑)。

細かい権限設定で、100人以上のIT担当者と分担管理を実現

現在、SS1で3万台を超える端末をご管理いただいていますよね。どういった体制で運用をおこなっていらっしゃるんですか？

田中様
管理体制としては、まず全体的な管理を担う部門として「情報システム本部」および、子会社である「DNP情報システム」を位置づけています。
しかしこれらの部門だけですべての端末を完全に管理するのは難しいため、各事業部や子会社のIT担当者に対してもSS1アカウントを付与し、それぞれの担当範囲に対して細かい運用をおこなってもらえるようにしています。

情報システム部門とIT担当者とで、分担管理をおこなっているんですね。

その通りです。また各IT担当者に対しては、それぞれの管理範囲となる事業部／子会社の情報しか閲覧できないよう設定し、さらに「インベントリ情報を見れる者」「ログ情報を見れる者」といった形で、SS1の機能単位でも閲覧権限を細かく分割しています。
特にログ情報はセンシティブな情報ですから、閲覧できるユーザーを極力絞っていますね。

SS1のアカウント数から鑑みると、管理に関わる人数としては、たぶん全体で100人は超えているんじゃないでしょうか。

100人！多いですね...。ちなみに、きっかけの一つだった「持ち出し端末」のセキュアな運用というのもその後実現されたんでしょうか。

桑原様
データの持ち出し制限自体が緩和されたというわけではないんですが、SS1を導入してからは持ち出し端末を「シンクライアント端末」に限定することはなくなりました。

以前はデータも端末もほとんど持ち出せなかったところを、端末だけでも持ち出せるようになって、安全にリモート作業がおこなえるようになったということですね。

片山様
いまでこそ（端末の所在地を気にすることのない）「ゼロトラストセキュリティ」が普及していますが、2016年当時はまだまだ「境界防御」が主流でしたからね。
そんななかでの出来事だったので、外出先から仕事をする必要があったあらゆる部門の人間にとっては、非常に大きな意味があったと思います。

SS1によって、多くの方に柔軟な働き方を支援するきっかけを与えることができたんですね。とてもうれしく思います！

監査対応など、さまざまなシーンでログを活用中

当初の与件にあった、ログ管理の機能は活用されていますか？

桑原様
思惑通り、持ち出し端末管理の一環として「最終操作履歴」や「端末内に保存されたデータ状況の確認」といった側面できちんと役立てていますよ。

田中様
あとSS1のアカウントを渡している事業部のうち、取引先や外部機関からの監査が要求されるところについては、監査対応の一環としてSS1のログを活用しているとも聞きました。
各部門・子会社によってさまざまな事情がありますので、ニーズにあわせて便利に使っているようですね。

USBメモリの柔軟な運用や日頃のIT運用の効率化など、あらゆる側面でSS1が活躍

そのほか、SS1でどのような運用をおこなっていらっしゃいますか？

片山様
USBメモリの接続に関する機能も利用しています。
原則として、当社ではセキュリティ上の理由からUSBデバイスの使用は一切禁止にしているんですが、SS1のポリシーで一時的な許可申請を発行することがあるんです。あくまでも「どうしても事情がある場合のみ」という限られたシーンでの活用ですがね。

田中様
あとは細かいところですが、差異表示機能も使っていますよ！
端末で生じたトラブルを解決する際、いろいろと原因の切り分け作業をおこなうわけですが、ときには行き詰ってしまうこともあります。そんなときにSS1の「差異表示」画面を見てみると、原因が突き止められたりするんですよね。

なにかのソフトウェアのバージョンが知らないうちにアップデートされていたり、新しいアプリを追加していたり...。トラブル原因って、使用者さんに聞いてみてもわからないことって多いじゃないですか。そういうときに客観的な情報として、端末の変更履歴がわかるのはとても便利ですよね。

（特定の期間中における構成情報の変更履歴を、端末ごとに確認可能）

実は「差異表示」はSS1独自のものなんですよ。小さな機能ですが、ご活用いただけているようで何よりです！

田中様
ほかにも、特定の端末に対してアプリケーションを配信する際に、SS1の「ファイル配布」機能を使っています。

SS1の「ファイル配布」機能では、「配布対象の端末のうち、どれぐらいの端末にファイルが配布されたのか」といった進捗が出るのがいいですよね。配信状態のステータスも何段階かあるので、いまどういった状況なのかもひと目でわかります。

（配信状態／進行状況から、ファイル配布の進捗を逐一把握）

運用まわりの細かい機能ばっかりなんですけど(笑)。いろいろと使わせていただいております！

参考

SS1「PC運用機能」

今後の展望

SS1を使った、今後の管理方針などについてお聞かせください。

桑原様
今後、当社では「IT資産管理体制」の強化に力を入れていこうと考えています。SS1だけで管理するというよりは、SS1を中心においてさまざまなシステムと連携させ、全社的な資産管理を実現するというイメージですね。

具体的に使ってみたいSS1の機能でいうと、例えばSS1にある「アンケート」機能を使って、インベントリのように自動で取得できない項目について情報収集する仕組みを検討中です。
「保管状態が適切か否か」といった、直接確認しなければわからないような物理的な情報などを、アンケートから収集していければと構想しています。

片山様
それ以外に、ソフトウェアライセンスなどの資産をSS1で管理していく計画も進んでいます。
現在、SS1は持ち出し端末の管理をメインとして活用している状態ですが、これからは対象を全社に拡張させ、さまざまな「IT資産」の管理・運用に役立てていきたいです。

今後もさらにSS1をお使いいただく計画がたくさんあるようですね。当社としても微力ながら、引き続きサポートさせていただきたいと思います。

田中様
ありがとうございます。
ディー・オー・エスさんって、2016年にSS1を導入してからいまに至るまで、営業・サポートともにほぼ同じメンバーで当社の対応にあたっていただいているんですよね。これって、個人的に結構大事なことだと思うんです。
当社の環境を熟知していただいている方に担当いただけるのは非常に心強いですからね。

今後とも、頼りにしていますよ！

もちろんです！
桑原様、片山様、田中様、貴重なお話をありがとうございました。ぜひ今後もSS1をご活用いただければと思います。

（インタビュー：ディー・オー・エス 古賀）
※インタビュー内容およびお客様の所属情報は、取材当時（2025/03）のものです

大日本印刷株式会社様

DNPは、1876年の創業以来、幅広い事業分野で多様な製品やサービスを提供する世界最大規模の総合印刷会社です。独自の「P&I」（印刷と情報：Printing & Information）の強みを掛け合わせるとともに、社外の多くのパートナーとの連携を深めて、社会課題を解決し、人々の期待に応える「新しい価値」を創出しています。
【業種】総合印刷業
【管理台数】34,210台
【URL】https://www.dnp.co.jp/

SS1をご活用いただいている大日本印刷株式会社様の導入事例をご紹介させていただきました。
IT資産管理ツールの導入、入れ替えをご検討されている方は、ぜひ下記よりお気軽にお問い合わせください。

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中！