【日本電気計器検定所様】IT資産管理ツール「SS1」導入事例インタビュー

「セキュリティ対策」や「働き方改革」にも役立つとして注目されている、IT資産管理ツール「SS1」。2005年のパッケージ販売開始以降、多くの企業様にご愛用いただいております。今回は、2020年1月よりSS1をご利用いただいている、日本電気計器検定所様の導入事例をご紹介します。

（日本電気計器検定所 吉田様）

IT資産管理ツールを検討したきっかけ

IT資産管理ツール導入をご検討されるまでの経緯をお聞かせください。

日本電気計器検定所 吉田様
IT資産管理ツールをまだ導入していなかった10年ほど前、とある特殊法人で大規模なセキュリティ事故が発生しました。これを受けて、内外から「そちらのセキュリティ体制は大丈夫か？」と確認を受けたことがツール導入の大きなきっかけです。

その時点ではIT資産の管理をExcel台帳でおこなっていたんですが、この台帳を更新するのに膨大な工数がかかっている状態でして...。1年に1回棚卸するのが限度だったんです。
「さすがにそれじゃあ（管理の）粒度が低いよね」ということで、専用ツールの導入を検討し始めました。

セキュリティ体制を強化する施策の一つとして、台帳更新の自動化を考えられたんですね。

吉田様
そうですね。
ちなみに、当時はネットワーク監視のためのツールもセキュリティ強化の一環として導入しました。

ただ、そちらはクライアント系の管理には不向きなものでしたから、「PCなどについては改めて専用ツールを探そう」という話になって本格的な製品選定がはじまりました。

SS1を選んだ理由

選定時、他社製品もご覧になられたとお聞きしています。

吉田様
ディー・オー・エスのほかにも何社か説明を受けて、複数製品を並べて検討しました。

実ははじめ、システムを管理する職員や上司の評判が良かったのは別の製品だったんです。UIの動きが斬新なもののほうが目を引いたんだと思います。
ただ検討を進めるうちに、「この画面の動き、本当にいるかな？」とだんだん冷静になっていって（笑）。最後には「使いやすさ」重視でSS1に決まりました。

やはり、Excelライクな見た目がよかったのでしょうか？

吉田様
そこも確かに評価しました。

もともと、「新しい製品をいれるときは、わざわざ教育訓練をしなくてもいいものにしよう」と話していたんですよ。
製品選定当時、当所にはPC管理を専門的におこなう部署がまだ存在しておらず、私や他のメンバーが兼業で管理業務を担っている状態でした。忙しい合間を縫って作業をするものですから、ツールの使い方を一から学んでいる時間すら惜しかったんです。

SS1はいままで管理していた台帳と近しいExcel風の操作感ですし、右クリックメニューをみれば「ここで何ができるのか」が直感的にわかります。そういったところで、「うちにあっているな」と感じました。

頻繁に使うことになるツールですから、「直感的な操作性」というのは欠かせませんよね。

吉田様
Excel調の画面以外でいうと、「検索精度の高さ」も非常に高く評価したことを覚えています。

例えば「使用者：吉田●▲」を検索しようとしたときに、「吉田●」まで入力したらどういった結果が返ってくるか...などをいろんな角度からテストしました。他社製品だと、組織内にいるすべての「吉田」さんがヒットしたケースもあるんですよ。
SS1はそういうことはなく、こちらが思った通りの結果が思った通りに返ってきました。

そこまで細かく検証されたんですか！

吉田様
MACアドレスを頭の6桁だけ入れたらどんな結果がでるか、数字を全角／半角で入力したらどうなるか、とかね（笑）。

細かいところですが、この検索結果が意図したものでないと、運用上で小さなストレスがどんどん積み重なっていきますから。日本語の打ち込みミスにもある程度対応できる検索精度が担保されているのは、国産製品ならではだと思いました。

「実際の運用できちんと使えるか」をつぶさにチェックして、最終的にSS1をお選びいただいたんですね。

PC管理を大幅に効率化！IoT端末など、PC以外の資産もSS1上で管理可能に

実際にSS1をお使いになってみて、いかがですか？

吉田様
PCの管理がとても楽になりましたね。現在は、全国の支社や事業所に在籍する総務課のマネージャーたちと分担管理をおこなっています。

「自分の拠点は自分で管理してください」というスタンスでいますので、以前のように少人数で膨大な数のPCを管理する必要がなくなりました。

また、SS1のおかげでPCの管理スタイル自体もシンプルになっています。
以前まで、各PCは「東京所有のPC」や「北海道支社所有のPC」といった具合に、「建屋」に紐づけて管理していたんです。よって、東京から北海道に異動した人がいた場合は、もともと使っていた東京のPCを置いて、北海道にある新たなPCを使うことになっていました。

これが異動のタイミングで全国一斉におこなわれるものですから、PCの使用者情報を管理するのがとても大変だったんです。

しかし、SS1の導入以降は「使用者」に紐づけてPCを管理できるようになりました。東京から北海道に異動するときは、今まで自分が使っていたPCをそのまま持っていくだけでよくなったわけです。

そうすると使用者は変わらず、端末が存在する「支店・事業所」の情報だけを変更することになるんですが、SS1は端末へ割り振られたIPアドレスに応じて「支店・事業所」を自動で更新してくれるので、ネットワークに接続するだけで場所の情報が最新のものに切り替わります。

この機能のおかげで、前に比べて台帳の更新がだいぶ簡単になりました。

（セグメントのマスタ情報に応じて、IPアドレスから端末の所在地をSS1が自動で判別・更新）

あと、SS1ってPC以外の端末も手動で、しかも無料で登録できるじゃないですか。その機能を利用して、IoT機器や自分たちで開発したシステムなども「資産」としてSS1上に台帳登録しています。

当所ではそれらの機器にもIPアドレスを割り振っていますので、重複がないかなどをきちんと管理できるようになって非常にうれしいですね。

参考

SS1「機器管理」機能

Microsoft Intuneの情報をSS1へ連携し、包括的な端末管理を実現

吉田様
SS1で管理しているPCや手動登録した機器に加えて、Microsoft Intuneに登録した端末についてもSS1の管理画面上から確認しています。

Microsoft 365管理機能によって、Intuneで管理している端末の情報をSS1へ流し込めるようになったので、当該端末がきちんとIntune上に登録されたかどうかを把握するのに重宝しています。

現在は300台前後のPCをIntuneに登録していますが、その情報はすべてSS1上で管理していますね。

SS1をMicrosoft Intune管理センターのビューワーとしてご活用いただいているんですね。

吉田様
Microsoft系の管理画面って本当にみづらいんですよ。独特のインターフェースをしているので、なかなか慣れなくてですね...。それを慣れ親しんでいるSS1の画面から確認できるものですから、とても助かっています。

あと、SS1ではIntuneだけでなくMicrosoft 365管理センターの情報も閲覧できるので、ユーザーの365ライセンス情報などを確認する際にも利用しています。

（SS1で管理しているPCと同様に、Intuneの管理端末の情報もSS1上で確認可能）
※画像はイメージです

管理画面の使いやすさは、運用業務の効率化に直結しますからね。便利にお使いいただけているようで何よりです！

参考

SS1「Microsoft 365管理」機能

「みられる抵抗感」が「みていてくれる安心感」に！職員の情報リテラシー向上を実感

PC操作ログやWeb閲覧ログなど、SS1でさまざまなログを取得していらっしゃいますよね。こちらはどのように活用されていますか？

吉田様
基本的には有事に備えて取得しているので、普段からログをずっと監視しているわけではありません。ただ、「役に立ったな」という場面は何度もありますね。
例を挙げると、以前職員が「サポート詐欺」の被害に遭いそうになったことがあるんですよ。

Webサイト閲覧中に突然ポップアップが出て、「こちらに電話してください！」と見知らぬ電話番号が表示されるものですね。

吉田様
はい。その画面が表示された職員が、「変な画面が出た！これ大丈夫？」と慌てて私のところに連絡をくれたんです。そのときはSS1から一連のWeb閲覧ログを確認して、「それはサポート詐欺の画面だから無視して大丈夫」と返事をすることで、被害を未然に防ぐことができました。

SS1の導入当初、「ログをみられる」ということに対して抵抗感を示す人もいたんです。日頃の業務状況を監視されるんじゃないかと思うと、あまりいい気分はしなかったんでしょうね。

でも今では、逆に「ログをみていてくれ！」という意識に変わってきています。「怪しい詐欺やウイルス感染などを監視してもらえることで、安心して仕事ができる」と思ってくれているようです。

こういった意識の変化はいままでなかったものですから、SS1の導入で職員の情報リテラシー向上を促すことができたのかなと感じています。

また、過去5年分のログをSS1で保持するように設計しているんですが、そのおかげでセキュリティ監査対応がとても楽になりましたね。

当所には「監査」というといくつか段階があるんですが、なかでも自分たちでおこなう「情報セキュリティ点検」では、あらかじめログで確認できる部分についてSS1上で点検作業を終わらせられるようになりました。

北海道などの離れた拠点の点検もある程度東京にいながらおこなえますので、現地点検では残り半分ほどの項目を確認するだけでよくなっていますね。
あとは監事による「内部監査」や、外部機関が実施する「外部監査」でも、「SS1でログを保管している」と提示することで関連する項目をクリアしています。

そのほか、内外の関係各所から情報セキュリティに関する確認が入ったこともありましたが、同じ要領で回答して「問題ない」と納得してもらっています。

セキュリティ規程の遵守状況などを、SS1のログ情報で簡単に示せるようになったんですね。

参考

SS1「ログ管理関連」機能

未許可のアプリケーションやデバイスの接続をSS1で検知

そのほか、SS1でお使いの機能はありますか？

吉田様
アプリケーションの新規インストールや、デバイスの接続状況を把握するときによくSS1を使っています。

当所では、セキュリティ規程によって未許可のアプリケーションの使用を禁止しているんですが、そのルールがきちんと守られているかどうかをSS1上で監視しています。

ちなみに先ほど「サポート詐欺」被害についての話をしましたが、あれは遠隔コントロールをおこなうためのアプリケーションをPCにインストールさせる手口もあるじゃないですか。

実はそういったアプリのインストールまでおこなわれてしまったケースもあったんですけど、SS1上で当該ソフトウェアを特定して、アンインストールすることで事なきを得た...という事例もありましたね。

これに限らず、アプリケーションの新規インストール状況は最低でも月に1回確認するようにしています。また、日報で前日の状況も把握できるため、逐一最新情報はキャッチできるようになっていますよ。

参考

SS1「ソフトウェア管理」機能

デバイスの接続状況の把握というのは、具体的にどんなことをおこなわれているのでしょうか。

吉田様
未許可デバイスの接続などをデバイス制限ログで監視しています。例えば私物のiPhoneなどを接続すると、Apple製の見知らぬアプリが入ってくるのでわかりやすいんです。

当該端末の「差異表示画面」でアプリのインストール状況などをみて、不要なデバイス接続があったかどうかなどをよく確認しています。

（任意の期間中における、構成情報の変更履歴を端末ごとに確認可能）
※画像はイメージです

あとは、L2Blockerを用いて不明な端末のネットワーク接続を把握できる体制も整えていますよ。基本的に端末のネットワーク遮断はおこなっていませんが、いざというときのために「遮断」という手段を持てていること自体が心強いです。

あ、でも日常でのトラブル対応で使うことはありますね！IPアドレスの重複が疑われる場合などに、片方の端末を遮断してもう片方の挙動を確認する...みたいな使い方をしています。

SS1の機能や連携製品を巧みに使いこなしていらっしゃいますね。

吉田様
本来の用途とは違うかもしれませんが、とても便利に使わせてもらっています(笑)。

参考

SS1「ネットワーク遮断」機能

こうしたデバイスの検知やログ収集の機能は、「どこに」「何が接続されたのか」を逐一履歴として残せるという点で非常にありがたいですよね。仮に何らかのセキュリティ事故が発生した場合でも、SS1から原因を特定したり被害範囲を調査したりできますから。

もちろんそういったケースがないことを願っていますが、万が一のときは積極的に使っていきたいと思っています。

Intune⇔SS1連携によるモバイルデバイス管理など、さらなる活用を検討中

今後、SS1をどのようにご活用される予定ですか？

吉田様
いくつか考えていることがありまして、一つは「機器設置図」の活用です。
各支社や事業所にいる総務部のマネージャーの力も借りて、拠点ごとのIT資産の設置場所まで精緻に管理できたらと考えています。

（SS1「機器設置図」機能）
※画像はイメージです

現在、SS1によって端末が存在する「拠点」までは自動で追跡していますが、これからはより具体的な利用位置まで把握できるようにするつもりです。

あとは、Microsoft IntuneとSS1を連携させたスマートフォン／タブレットなどのモバイルデバイス管理も推進していく予定です。ちょうどいま、今年中に数百台単位のデバイスを登録する計画で進めています。

こうしたIntuneを活用してのIT資産管理も、SS1という支援ツールがあったからこそ実現できたことです。Intune単体では管理画面がみづらくて、とてもじゃないですが「これで端末を管理しよう」という話にはなりませんでしたからね。

そして、当所の「DX推進」の方針に則ったデータ活用でも、SS1を使えないか模索中です。データウェアハウスにSS1の情報を入れ込んで、BIツールと連携させられたらいいですね。

SS1のデータを他のシステムの情報とかけあわせることで、新たな活用方法を生み出していきたいと思います。

SS1のデータをBIツールへ連携させた事例はいくつかありますから、きっとDX推進のお役に立てるかと思います！吉田様、今回は貴重なお話をお聞かせいただきありがとうございました。

（インタビュー：ディー・オー・エス 春田）　※インタビュー内容は取材当時のものです

日本電気計器検定所様

日本電気計器検定所（英文略称：JEMIC）は、「電気の取引の適正な実施の確保に資するため、電気の取引に使用する電気計器の検定等の業務を行い、もって経済の発展に寄与すること」を目的として日本電気計器検定所法により設立された公正・中立な民間法人です。
北海道から沖縄まで、全国各地に本社及び支社・事業所を置き、きめ細やかなサービスを提供し、検定・検査業務、校正業務、国際協力など、公正・中立な機関としてのゆるぎない使命を果たしています。

【業種】公益・特殊・独立行政法人
【管理台数】1,000台
【URL】https://www.jemic.go.jp/

SS1をご活用いただいている日本電気計器検定所様の導入事例をご紹介させていただきました。 IT資産管理ツールの導入、入れ替えをご検討されている方は、ぜひ下記よりお気軽にお問い合わせください。

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中！