IT資産管理や情報漏えい対策を提供するエムオーテックスの「LANSCOPE エンドポイントマネージャー(以下エンドポイントマネージャー)」。そのユーザーである3社の情シス担当による座談会を開催した。エンドポイントマネージャーの利用実態を含めて、急速に進むクラウドシフト、コロナ禍でのITや労務管理、今必要な情報セキュリティなど、情シス目線で語ってもらった。
LANSCOPEユーザーがエンドポイントマネージャー クラウド版へ移行する背景
座談会では、まずエムオーテックスのエンドポイントマネージャー クラウド版 プロダクトマネージャー 武藤諒氏がIT資産管理ツールの市場動向やエンドポイントマネージャー クラウド版について説明した。
IT資産管理ツールは文字通りPCやサーバー、ソフトウェアのライセンスなど、IT資産を統合管理するツール。従来はオンプレミス環境での利用が主流だったが、昨今はクラウドへの移行が加速している。「クラウドシフトは突然始まったわけではなく、2010年代の半ばからスタートしていたが、コロナ禍を経て、クラウド化が急速に進んでいる」と武藤氏は語る。とある調査では、6割以上がIT資産管理のクラウド化を希望しており、エムオーテックスの新規導入の割合も、昨年エンドポイントマネージャー クラウド版(以下クラウド版)がエンドポイントマネージャー オンプレミス版(以下オンプレミス版)を逆転したという。
クラウド型のツールに移行する背景としては、サーバーのオンプレ運用をなくしたいというニーズや、従来パッケージソフトで利用していたアプリケーションのSaaS化という流れに加えて、オンプレミス環境における資産管理の限界も挙げられるという。オンプレミス型のIT資産管理ツールは、社員の端末が社内ネットワークに接続されることを前提としているため、テレワークで社外利用している端末は、VPNでつながない限り、操作ログや資産情報が収集できない。その点、クラウド型のIT資産管理ツールはインターネット接続さえあれば、端末をリアルタイムに管理できる。「端末の利用環境に依存せず、効率的に管理していきたいというニーズが顕著になってきたことも、クラウド版への移行が進む大きな要因」と武藤氏は語る。
クラウド版は、もともと「LanScope An」という名称で、スマホやタブレットを管理するMDM(モバイルデバイス管理ツール)として登場した。2012年9月にリリースされ、長らくモバイル管理の機能を充実させてきたが、2020年からオンプレミス版に搭載していたWindows端末の操作ログ機能を搭載。これを機にPC管理機能の強化を進め、現在ではWindowsに加えて、Mac端末の操作ログ取得やUSBメモリなど記録メディアの利用制御にも対応している。
クラウド版はサービス開始から10年以上を経て、累計導入社数はすでに8000社を超えている。基盤として利用しているAWSの認定やISO27017も取得し、直近では、製品をより安全に利用してもらうため、管理コンソールのセキュリティ機能を強化。許可されていない第三者がアクセスできないよう、ログイン時の二要素認証やパスワードポリシーの機能を搭載。さらに画面閲覧や設定変更など管理コンソール上の操作履歴も取得できるよう改良した。今後は、PC管理の強化はもちろん、モバイル管理機能の新機能実装や改良を進めていく予定となっている。
オンプレミス版からクラウド版への移行を進める3社
さて、今回座談会に集まった3人は、エムオーテックスのユーザーコミュニティに参加している面々。すでに顔見知りで情シスならではの情報交換も行なっているという。
1社目は医者・病院と患者をつなぐ医者検索サイトを運営するメディカルノート コーポレート部 総務/情報システムリーダーの遠藤一馬さん。「エムオーテックスは、かなりユーザーの声を拾ってくれる印象がありました」と感想を語る。
同社の情報システム部に転職して5年目だが、エンドポイントマネージャーは前職の会社から使っていたという。「前職の会社にエンドポイントマネージャーを導入した当時は、5~6社くらいの競合製品と徹底的に比較した結果、オンプレミス版を選定したという経緯があります。決め手はネットワークの負荷が小さかったことです」(遠藤さん)。そして転職先のメディカルノートは、資産管理が徹底されていなかったため、1ヶ月でActive Directoryを構築し、前職での経験からオンプレミス版を導入したという。
昨年からクラウド版への移行を開始し、Windows PCとiOS、Android端末はすでにクラウド版に移行した。Macだけは別のMDMを使っているため、今年中に移行のテストを開始する予定となっている。同社はもともとシステム全体のクラウド化が進んでおり、クラウド版への全面移行が進めば、社内にサーバーが要らなくなるという。
2社目はデルソーレ 管理ユニット 情報システムチームマネージャーの松田幸治さん。「情報収集したい。できれば他社の生の声を聞きたい」ということでユーザーコミュニティに参加、今回の座談会にも参加したという。
デルソーレは、食品の製造・加工、外食事業などを手がけている。食品関連の事業はピザ、ナン、エスニックブレッドなどの冷凍パンの製造や輸入が中心。外食事業に関しては、「一番どり」ブランドをはじめとする居酒屋、宅配、デパ地下販売の焼き鳥、鯛焼きなどの販売を行なっている。
同社は、もともとアプライアンス型のエンドポイントマネージャーを利用していた。しかし、アプライアンス製品がサポート終了を迎えるにあたり、オンプレミス版を継続するか迷っていた段階で、ユーザーコミュニティのイベントでクラウド版のPC管理機能強化の話を聞いた。「切り替えのタイミングで機能もどんどん追加されていったので、切り替えていいかな」(松田さん)と思い、クラウド版を導入。現在、クラウド版への移行をほぼ終えている。
デルソーレは1000人以上いる従業員のうち、PCを使っているのは300人程度。そのため管理対象は300台程度のWindows PCで、現在クラウド版の管理下にないのはOSの古いごく一部のサーバーとPCのみだという。唯一のMacは松田さんの端末。「当初は会社のPCにリモートアクセスして利用して、ログが残るようにしていたのですが、最近はMacもログが見えるようになったので解決しました」(松田さん)とのことだ。PCの他に、スマホとしてiPhone、タブレットとしてiPadも導入しており、こちらもクラウド版で管理しているという。
3人目は、某建設会社のひこさん。「ひこ」さんは、ユーザーコミュニティで利用しているニックネームで、コミュニティ参加者からも親しまれている。会社はプラントの設計、建設、引き渡しまで手がけており、社員は180名程度。ひこさんは同社の総務部の情報システム担当で、社内のIT全般を統括する一人情シスだ。PCはもともとExcelシートでの手動管理だったが、スマホの導入時にMDMとしてクラウド版、PC管理としてオンプレミス版を導入したという。
同社は現在PC管理とスマホ管理とでツールが分かれているが、クラウド版のWindows端末の管理機能が充実してきたので、クラウド版への移行を検討しているところ。来年こそは実現したいという。