プライベート・クラウドが導く「企業のセキュリティ統制」
クラウドコンピューティングは、ここ10年間のIT市場において最も大きな変革をもたらした技術と言っても過言ではない。数年前までは、厳しい経済環境を背景に各企業で導入が加速したクラウドコンピューティングだが、最近ではその様相が変化してきている。IT専門調査会社IDC Japanが発表した「CloudView 2017」によると、国内企業がクラウド導入の促進要因として挙げる項目として「ITセキュリティの強化」がもっとも多い結果となった。
SaaSをはじめとしたクラウド・サービスの利用は、「持たざるIT」としてIT固定資産の削減や柔軟な拡張性などのメリットをもたらすとともに、ITインフラを一元的に管理できることから、企業のセキュリティ統制を実現するものになってきている。
【課題】全社統制を阻む莫大なコスト&作業負担
社員任せのPC管理リスクをどうするか……
工作機械から産業用機械まで、幅広い組み込み部材の製造を手がけるB社は、従業員数10,000名を抱える全国規模の大手メーカー。グループ企業を数十社抱える同社では、膨大な台数に達するクライアントPCの管理やセキュリティ対策における状況を問題視していた。グループ企業各社は独自のPC管理ツールを個々に導入しており、また小規模な一部の企業ではPC管理ツール自体を導入していないなど、一元的に管理ができない状況にあったという。
同社 IT推進部 部長のH氏は、当時の状況を次のように述べる。「グループ全体として、統制された情報セキュリティ対策ができていない状況を憂慮しつつも、そのPC台数の多さから、管理ツールの導入および人件費を含めた運用/管理コストが莫大な支出になることは明白でした。いざ導入できたとしても、システムの維持管理に要する労力は途方もないものになるでしょう。何よりグループ各社でセキュリティポリシーが異なるため、ツールによる一元管理にはそもそも無理がありました」
各社員のITリテラシーに格差が目立つ中、情報漏えいリスクと背中合わせの個人任せとなっている現状に、有効な打開策が見つからず頭を抱えていた。
課題・問題のポイント
■ グループ企業ごとに分散または社員任せのPC管理による、セキュリティリスク
■ 管理ツール導入および人件費を含めた運用/管理における、非現実的なコスト負担
■ PC管理台数が多すぎて、システムの維持管理に要する作業負担を懸念
■ グループ各社でセキュリティポリシーが異なり、管理ツールによる一元管理が困難
【解決策】セキュアな統合管理に、
「プライベート・クラウド」という解決策
B社が解決の糸口として着目したのは、そのコストメリットや柔軟性から各企業で導入が進むクラウド技術だ。中でも、グループ全社のPC管理/セキュリティ統制として、クローズドな環境で利用できる「プライベート・クラウド」モデルを選択した。
まず情報システム子会社内のサーバーに、クラウド型のエンドポイントセキュリティ管理ツール「ISM CloudOne」のシステムを構築。この「ISM CloudOne」はワンシステムで複数社の管理ができるため、自社の拠点やグループ各社に対してイントラネット経由でセキュアにサービス提供することを可能にした。
「グループ各社にとって、情報システム子会社がまるでサービス・プロバイダーのように見えました」(H氏)
専用サーバー不要、専任者不要。圧倒的なコスト削減効果と高可用性
「いかにTCOを削減し、効率的かつスケーラブルにIT基盤を構築できるか」を主軸においていた同社にとって、このプライベートクラウド・サービスの導入は大きな成果となった。従来の大規模システムの場合、数億~数十億円規模のシステム構築費用がかかる上に、システム維持管理費や専任のシステム管理者設置による人件費など、ITコストは莫大なものとなり初期導入も長期にわたる。その点、「ISM CloudOne」なら、以下の3点を実現することができるのだ。
■毎月の定額運用のみで低コスト
■グループ各社において専用サーバーの設置が不要
■専任のシステム管理者も不要
また、全社のアプリケーションはクラウドアプリケーションに移行し、本社で集中管理できるため拠点管理者の工数を大幅に削減したという。この支出コストの差は誰の目にも歴然としたものであった。
全社レベルで一元化されたPC管理/セキュリティ統制を実現!
「ISM CloudOne」は、マルチコンソール化されているため、業務システムをグループ各社で標準化し、Webブラウザ経由でどの環境からでも直感的に操作を行うことができる。そのため、簡単かつ工数をかけずに利用でき、複数拠点をもつ同社にとって大きなメリットをもたらした。
グループ各社の情報システム部門は、「ISM CloudOne」のセキュリティ診断機能を利用してセキュリティパッチやウイルス対策ソフトの定義ファイル更新状況をチェックする。それらを本社が統合管理し、無駄な工数をかけずに、未更新PCやポリシ違反PCの発見と是正を行うことができる。もちろん、全PCの利用状況や使用OS、インストール済のソフトウェアなど、ハード・ソフト・周辺機器のインベントリ情報の収集、それらをもとにした台帳作成までを自動化できるようになり、正確な現状把握と一元的なPC管理も可能になった。
また、近年課題となっているランサムウェアや標的型攻撃への対策や操作ログツール、外部デバイス制御といったツールの一元管理も行うことができるようになった。
こうして同社は、IT資産管理やセキュリティツールを複数管理しなくても、少人数でグループ企業全体のPC管理とセキュリティ統制を実現することに成功した。
課題・問題のポイント
■プライベート・クラウド導入により、本社統合による全社レベルでのPC一元管理/セキュリティ統制を実現
■専用サーバー、専任者、初期システム構築が不要。低コストな定額運用で劇的にコスト削減
■Webを利用したマルチコンソールによる簡単操作で、PC管理/セキュリティチェックを自動化