都築電気株式会社 様

安心・安全なテレワーク環境構築の鍵を握る、Windows端末の情報漏えい対策を徹底強化

ネットワークや情報システム、電子デバイスの設計・開発・販売を手がける都築電気株式会社様(以下、同社)。社員が外出先や自宅で活用するWindows端末のセキュリティ強化を目的に、富士通(取材当時の社名 : 富士通ビー・エス・シー)のEMMサービス「FENCE-Mobile RemoteManager」を導入。紛失・盗難時の情報漏えいリスクを最小限に抑え、より安全なテレワーク環境を実現しました。

課題
効果
課題約2500台の持ち出し可能なWindows端末のセキュリティ対策をより強固にする必要があった
効果「FENCE-Mobile RemoteManager」の導入でWindows端末の紛失・盗難時の情報漏えいを抑止、安全なテレワーク環境を実現
課題Windows端末の持ち出しや利用の状況、現在の所在などを管理する業務の負荷が大きかった
効果「FENCE-Mobile RemoteManager」で「誰が・いつ・どの端末を」使ったかを把握、効率的なIT資産管理が可能となった
課題Windows端末のセキュリティパッチやOSアップデートの適用状況の管理に手間と時間がかかっていた
効果「FENCE-Mobile RemoteManager」の導入で将来的にセキュリティパッチやOSバージョンアップを一括管理できる体制が整った

導入の背景

2500台のWindows端末の
セキュリティ対策をどうするか

同社は、ICTでお客様企業の業務課題の解決や企業価値向上を図る「イノベーション・サービス・プロバイダー」として、業務ソリューションやインフラの導入・構築をトータルでサポートしています。2017年から健康経営と働き方改革に取り組み、社員にスマートフォンを支給して、場所と時間に制約されずに柔軟な働き方ができる環境の整備を進めてきました。

こうした中、同社では、スマートフォンだけではなく、WindowsのノートPC(Windows端末)を持ち出して活用したいというニーズが高まってきました。その背景について、同社の情報管理部 担当部長兼推進課長の草場 英史氏は、「ビジネスのスピードが格段に速くなったこと」を指摘します。「新規事業やサービスを検討するお客様は、素早くPoC(概念実証)を実施し、実現可能性を検証したいとお考えです。そのスピードに追随するため、社員からはWindows端末を常に持ち歩き、活用したいという声があがっていたのです」(草場氏)。

同社では当初、営業社員を中心に約1200台のWindows端末を導入しましたが、その後、徐々に端末数が拡大。コロナ禍でテレワークの導入が加速した2020年には約2500台を持ち出し可能としました。そこで浮き彫りになったのが、セキュリティ対策です。「万が一、Windows端末の紛失・盗難があった場合に備えて、セキュリティを確実に担保しながら活用できる仕組みが必須だったのです」(草場氏)。

都築電気株式会社
情報管理部
担当部長兼推進課長
草場 英史 様

導入の経緯

遠隔で端末のデータを消去できる機能や
「実績台数課金」が選定のポイント

同社では、Windows端末のセキュリティ対策として、MDM(Mobile Device Management:モバイルデバイス管理)の導入を検討。いくつかのMDMを比較・検討した結果、富士通ビー・エス・シーの「FUJITSU Security Solution FENCE-Mobile RemoteManager(以下、FMRM)」を採用しました。選定のポイントについて、草場氏は「まずは、クラウドサービスだったこと」をあげています。「端末の紛失や盗難はいつ起きるかわかりません。クラウドサービスなら、万が一の時にいつでも利用できます。選定のポイントのひとつでした」と説明します。

さらに、管理者が遠隔操作でWindows端末を初期化できる「リモートワイプ」の機能もポイントとなったようです。「営業社員が情報をWindows端末に保存して持ち歩くことが多いので、セキュリティ対策の観点からリモートワイプの機能を最も重視しました。リモートワイプの機能があれば、安心して持ち出すことができます」(草場氏)。

また、柔軟なライセンス体系も同社の使い方に合致していました。通常のクラウドサービスでは、あらかじめライセンス数を決めて契約しますが、FMRMなら「実績台数課金」で、実際に使った台数分だけライセンス料を購入して利用できます。「後精算」のかたちで利用できるので、「実利用に即した柔軟な使い方ができるところに魅力を感じました」と草場氏は評価しています。

もう一つ、同社では以前に、スマ-トフォンの管理と、運用のポリシー策定のために自社サービスである「KitFit運用サービス・スマートデバイスサービス」を社内実践で活用していました。その際のセキュリティ対策としてFMRMを導入・活用していたことも選定の決め手のひとつとなりました。

導入して実現したこと

社員が「意識しなくても」
Windows端末のセキュリティを担保

FMRMを導入したことで、同社では様々なことを実現できました。まずは、Windows端末を持ち出して利用している社員が、セキュリティ対策について「特別に意識しなくても」、高い安全性を確保できる仕組みを実現できました。「持ち出し可能なWindows端末にはすべてFMRMを入れ、利用者が端末を立ち上げたら自動的に機能がオンになるようにしています。使うときにセキュリティ機能をオンにするといった操作は一切必要ありません。利用者が『意識しなくても』、高いレベルのセキュリティを担保できたことは大きな導入効果です」(草場氏)。

また、Windows端末を管理する情報管理部でのIT資産管理の業務負荷も軽減されました。FMRMでは、社員がWindows端末を使うと自動的にサーバーに接続され、アクセス履歴が残ります。「Windows端末がどこにあるかを各部署に確認する必要がなくなり、『誰が、いつ、どの端末を持ち出し、使った』のかWindows端末の所在確認が簡単にできるようになりました」(草場氏)。

さらに、FMRMの導入で「テレワークが加速した」(草場氏)という効果も感じているようです。「テレワークに取り組み始めた当初は、社内への浸透が遅いと感じることもありました。それがFMRMを導入し、万が一、Windows端末を紛失しても重要なデータが漏えいしてしまうリスクを最小限に抑えられるとなってからは、テレワークに積極的に取り組む社員が増えたと感じています」(草場氏)。

今後の展望

新たなネットワークの構築や
MAM導入の足がかりに

同社では、FMRMの導入を契機に、さらに安全で可用性の高い新たなネットワークの導入を検討しています。それに伴い、セキュリティ対策でもWindows端末ごとの管理ではなく、利用するアプリケーションごとに遠隔操作で消去したり、データを保護したりできる「MAM(Mobile Application Management)」の活用も検討しています。草場氏は、「FMRMでセキュリティ対策を実施する基盤ができました。今後は、その基盤の上にネットワークを構築し、MAMなど新たな対策を追加していきたい」と方向性を説明します。

さらに、草場氏はFMRMの今後の機能強化にも期待しています。「今後、FMRMではWindowsのセキュリティパッチやアップデートの一斉配信機能など、資産管理機能が強化されると聞いています。それと合わせて、WindowsやスマートフォンのOSのバージョンを設定したら、それより古いものを搭載している端末にはアラートが出るような機能が追加されれば、管理者の負担が軽くなります。富士通ビー・エス・シーには利便性をさらに高めるような提案をいただきたい」(草場氏)。活用の幅がさらに広がっていくようです。

担当営業の紹介

富士通株式会社
BSCユニット
第三システム事業本部
FENCE事業部
シニアマネージャー
松山 啓介

都築電気株式会社 様

ホームページhttps://www.tsuzuki.co.jp/新規ウィンドウ
所在地東京都港区新橋6丁目19番15号(東京美術倶楽部ビル)
創立1941年3月(創業:1932年5月)
事業内容ネットワークシステムおよび情報システムの設計、開発、施工、保守
電子デバイス、情報機器の販売ならびに受託設計開発

[2021年3月掲載]

記載の肩書きや数値、固有名詞などは、取材当時のものです。

本事例に関するお問い合わせ

ページの先頭へ