アンファー株式会社 様

スマホなど私物デバイスの無断使用を撲滅! さらに、ログ分析サービス「SS1 Risk Analyzer」を 情報セキュリティリスクへの事前対策に活用。

アンファー株式会社様イメージ

IT資産管理ツールウェア選定のきっかけ

台帳管理、セキュリティの課題解決

当社ではこれまで、PCやソフトウェア、記録デバイス、ネットワーク機器などの管理はAccessをベースにおこなっていたため、台帳の更新やメンテナンスに多大な時間がかかっていた。また、以前は大部分を担当者一人で管理していたこともあり、作業が属人化していた。将来的にPCが増えた際、現状の管理体制で対応できるのか不安を感じていた。 さらにその頃は、私物USBメモリが社内で自由に使われている状態であり、セキュリティ面での課題もあった。

他企業のセキュリティ事件を機に「守りのIT」に注力

常に上記の課題を懸案としていたが、解決策として専用ツールの導入には踏み切れていなかった。そんな中、とある大手企業でスマートフォンの不正使用による大規模な情報漏洩事件が発生し、社内全体がセキュリティ強化の必要性を意識することになった。 これまで業務システムの充実など「攻めのIT」を中心に活動してきたが、この事件をきっかけに「守りのIT」にも注力するべく専用ツール導入の検討が本格化した。

SS1に決めた理由

安心の使いやすさ、運用しやすさ

「使いやすそう」というのが、展示会で初めて知ったSS1の第一印象だった。当社ではPCの増加にあわせて管理メンバーの増員も考えており、操作が簡単で、複数のメンバーで運用しやすい製品を選びたいと考えていたため、一際目を引いた。 SS1はExcelのような操作感で初心者でも馴染みやすく、複雑な設定なしに誰でも管理画面を使える安心感があった。

機能選択式で、高いコストパフォーマンス

SS1を知るまで、IT資産管理ツールは高額で導入しづらいというイメージがあった。しかし、SS1は必要なオプション機能を選択して購入できる価格体系のため、初期費用を抑えて導入することが可能でコストパフォーマンスが非常に高い。 当社の主な要件であった情報漏洩対策として、無許可PCや私物デバイスの使用制限、各種ログ管理機能などを選択してSS1を活用している。不要な機能にコストをかけなくてよいスマートさは導入の大きな決め手であった。

システム構成図

アンファー株式会社様システム構成図

導入効果

IT資産管理体制の底上げ

SS1導入によって機器台帳の管理を自動化できた。以前は、台帳の情報に漏れやミスが発生しやすく、間違いがあった場合は該当PCを追跡して調べていたが、そのような手間がなくなった。 また、当社ではPCを新規購入する際、それまで使用していたPCを別部門などで流用するようにしているが、この割当作業もSS1で大幅に効率化できている。遠方のクリニックを含む多拠点についても、機器情報を集中管理しリモート操作でメンテナンスするなど、対応力の向上にSS1が役立っている。

私物USBメモリの使用を撲滅、スマートフォンの充電も制限

情報漏洩が起きないようSS1のデバイス制限管理機能を用いて、会社で許可したデバイス以外はPCに接続しても使用できないように設定している。この機能を応用して、スマートフォンの充電やカメラ(SDカード)の無断接続も禁止しており、社内ルールの徹底にも活用している。このような使用制限を施すことで、年々違反件数は少なくなってきており、社員の意識の変化も実感できている。

無許可SNS、チャットツールの使用を禁止

デバイスの使用制限のほかセキュリティ対策として、無許可のSNSやチャットツール、海外製の怪しいソフト、正規ルートで購入していないデザイン系ソフトなどの使用を禁止している。もし使用があった場合には、管理担当者へアラートが通知されるように設定しており、即座に使用者に状況を確認し是正を図っている。それらソフトの使用を野放しにした場合、本人に悪気が無くても、セキュリティリスクの発生は免れない。SS1ではこういった対策も効率的におこなえるため、セキュリティ上、大いに有用である。

「SS1 Risk Analyzer」で機械学習を用いたログ分析

SS1でメール送信、ファイルコピーなどのPC操作、Webサイトの閲覧ログを取得し、トラブル発生に備えている。社内でPCを利用するにあたって、前述の制限事項やログを取得していることは、入社研修で社員へ周知しており、不正行為の抑止に効果を発揮している。 さらに当社では、SS1と連携するログ分析サービス「SS1 Risk Analyzer」も利用しており、ログを見きれない・分析しきれないという課題を解決している。このサービスでは、機械学習を用いた既定の潜在リスクの検知に加えて、当社から検知したい項目をリクエストしてレポーティングできる。 それにより、特にファイルアップロードに関するリスクの洗い出しに役立った。今後も継続的にログを分析し、レポートの精度を高めながら活用していきたい。

ss1_d_angfa_sra.png「SS1 Risk Analyzer」レポートイメージ (画像はサンプルです)

今後の展望

ネットワーク負荷を軽減したWindows 10アップデート対応

現在はグループポリシーのドメインコントローラーを利用して、Windows 10のアップデートを制御している。今後はルールを整備し、SS1を用いて計画的かつネットワークに負荷をかけないアップデートの管理をおこなっていきたい。

アンファー株式会社 様ロゴ
アンファー株式会社 ご担当者様

管理本部谷本 様/村上 様/麻生 様

アンファー株式会社 様イメージ図

アンファー株式会社は、1987年に会社設立。「予防医学」をタグラインに掲げ、“「いつまでも美しく、健やかに生きる」というエイジングケア・ライフスタイルの実現を支援すること。”という企業理念のもと、すべての人々に「美」と「健康」の提供を目指すトータルエイジングケア・カンパニーです。多くの医師や臨床機関・研究機関との密接なリレーションを構築しながら、「スカルプD」シリーズをはじめ、化粧品、食品等、様々なエイジングケア商品・サービスの企画・研究開発および販売を行っております。

名称 アンファー株式会社
https://www.angfa.jp/
所在地 東京都千代田区丸の内2-7-2 JPタワー26F
資本金 15,250,000円
管理台数 250台
事業内容 化粧品・サプリメント・健康食品・専門医師監修によるクリニック専売品などのオリジナルエイジングケアプロダクツの研究開発及び製造・販売・卸業務
購入オプション 未登録PC管理
デバイス制限管理
Web閲覧ログ・閲覧禁止設定
電子メール送受信ログ
PC操作ログ
ログレポート
Active Directory連携
ワークフロー