《三晃印刷株式会社様》
業務外のWebアクセスが減っただけでなく、情報セキュリティに対する従業員のリテラシーが向上したのも大きな導入効果です。
創業以来、80年以上の歴史と実績を誇る三晃印刷株式会社様。時代に応じた印刷ニーズにいち早く対応するために、積極的な業務改善やインフラ改善を図っておられます。近年急速に進むデジタル化の波は印刷業界においても大きな改善を迫られています。特にまだ世に出ていない商業キャラクターの印刷物などお客様の重要なデータを取り扱うケースも多く、デジタル対応の一環として、情報セキュリティへの厳重な対応は欠かせません。
「MaLion」をご購入いただいて1年ほど経過しましたが、当時ご購入いただいた際の経緯や決め手などについて、経理部計算課の角谷様にお話を伺いました。
ネットワーク機器の刷新と併せ、
Webアクセス制御に対応したツールの導入を検討
まずはPC運用管理ツールの導入をご検討されたきっかけについて教えてください。
今から1年ほど前にネットワーク機器の更新時期を迎えたため、全面刷新を行うことになりました。原稿の入稿形態もFTPサーバーなどを経由したデジタル入稿が増える中、ネットワーク環境の高速性や冗長性の確保は弊社にとって欠かせません。その意味で、機器更新のタイミングはさらなる改善に向けた重要な機会と捉えていました。
また弊社では、お客様の印刷データを取り扱う生産部門のPCに対して、セキュリティの観点からインターネットアクセスをネットワークスイッチ上ですべて制限しています。ところが、あるソフトウェアの最新版を利用する際に、インターネットへの接続環境がないと利用する上で不便な機能が搭載されていることがわかりました。
そこでネットワーク機器の刷新を機に、特定のサイトのみアクセスを許可するようなWebアクセスの制御機能を搭載したPC運用管理ツールの導入を検討することにしました。
ツールの選定はどのように進められたのでしょうか。
もともとネットワーク機器を刷新するにあたり、運用保守の面での効率化を踏まえて、取引のあるSIerの方からあるネットワーク監視ツールの導入を勧められていました。そちらのツールにもWebアクセスの制御機能は搭載されていたのですが、新たに「MaLion」のご提案をいただいた際、Webアクセス制御機能に加えて、外部デバイスの接続制御機能やIT資産管理機能など将来的に利用を検討したいと考えていた機能も備わっていることがわかりました。最終的には、総合的なPC運用管理ツールとして機能が充実していた「MaLion」を導入することにしました。
「MaLion」をご選定いただいた "決め手" についてもう少し詳しくお聞かせください。
導入を検討するきっかけとなったWebアクセス制御機能は両ツールにありましたので、最終的に「MaLion」を選定したポイントとして次の3点が挙げられます。搭載機能が豊富であり、様々な視点でPC操作監視を行うことができるため、今後末長く使い続けていくには良いツールだと思いました。
- 導入の決め手
-
-
WindowsとMacの両PC管理に対応していた点
漫画の印刷データや電子書籍などのコンテンツデータはWindows環境での作業が多い一方、書籍や雑誌など一般的なDTPの印刷データはMac環境での作業が多い。そのため生産部門のPCはWindowsとMacの両PCが混在している。「MaLion」は、WindowsとMacの両PCを一元管理できるため、弊社PC環境の管理には適していた。
-
外部デバイス監視やIT資産管理などの有益な機能にも対応していた点
USBメモリの利用制限やIT資産管理のシステム化も近い将来実現したいと考えていた。「MaLion」にはこのような弊社にとって潜在的に必要としている機能も備わっており、将来的にも有効活用できそうなツールであると感じた。
-
各種操作監視機能を都度購入するよりもコストパフォーマンスが良かった点
「MaLion」は、比較検討したもう一方のツールよりも値段は高かったものの、標準機能として各種操作監視機能やIT資産管理機能が揃っているため、機能の充実度を踏まえると、むしろコストパフォーマンスの高いツールであると感じた。
-
WindowsとMac端末の合計150台に導入
導入状況について教えてください。
本社と習志野工場を併せ、合計150台のクライアントPCを「MaLion」で一元管理しています。運用管理は計算課のスタッフ2名で行っています。
弊社のネットワークは、お客様の印刷データを取り扱う生産部門が利用する生産系のネットワークセグメントと、営業部門や管理部門など一般社員が利用する事務系のネットワークセグメントで構成されています。生産系のネットワークは情報漏洩リスクを最大限配慮し、特定の端末を除きWebアクセスやメール送受信といったインターネットの活用をネットワークスイッチ上で原則禁止しています。一方、事務系のネットワークは取引先とやり取りする上でメールやWebは欠かせませんので、インターネットの活用は原則許可しています。外部デバイスの接続も会社で支給したUSBメモリについては利用を許可しています。両ネットワークの運用ポリシーに沿った上で、ネットワーク機器の機能では補えない個々の端末の操作制御を「MaLion」を利用することで実現しています。
- 三晃印刷株式会社様 システム概要図
-
2014年3月に「MaLion」を購入。同年5月より本稼働をスタートさせた。ネットワークセグメントが2つあるため、中継サーバーは2台で運用している。またデータベースサーバーに管理コンソールもインストールしており、管理者はリモートデスクトップでサーバーにアクセスして運用管理を行っている(セキュリティBIレポートは未使用)。
生産系LANでは、特定サイトへのWebアクセスのみを許可するPCに「MaLion」を導入し、Webアクセスの制御を行っている。一方、事務系LANではすべてのPCに「MaLion」を導入し、様々な操作制御を行っている。
情報セキュリティに対する
従業員のリテラシーが大幅に向上
現在、どのようにご活用いただいていますでしょうか。また導入効果についてはいかがでしょうか。
まずWebアクセスの制御について、生産系ネットワークでは“導入の経緯”でも触れましたように、ネットワークスイッチの設定によって原則Webアクセスができない形になっています。ただ一部のソフトウェアの仕様上、インターネットへの接続が必要なPCについてのみ、「MaLion」を利用して該当するWebサイト以外はアクセスを禁止しています。事務系ネットワークでは、業務上必要がない上に情報漏洩リスクがあると判断されるWebサイトを弊社で独自に調査し、一部のPCを除きこれらのWebサイトへのアクセスを「MaLion」で禁止しています。
次に外部デバイスの接続制御について、生産系ネットワークでは現状すべてのPCに「MaLion」を導入していませんので、規程類でCD/DVDやUSBメモリなどへの書き込みを禁止しています。事務系ネットワークでは、会社で用意したUSBメモリは利用を許可し、その他外部デバイスへの書き込みは禁止する形を「MaLion」によって実現しています。なおその他PC操作についてはログ収集のみ行い、万が一警告通知があれば即対応できる形をとっています。
導入効果としては、業務に関係のないWebアクセスが大幅に減りました。これは具体的に制限をかけていることに加え、従業員の意識の面からも業務外のWebアクセスをしないことが徹底されてきているように感じています。また、例えばお客様と一時的に大容量のデータをやり取りしたい場合にフリーのオンラインストレージサービスを利用しても良いのかなど、緊急時のイレギュラーなPC操作に対して以前は従業員が勝手に判断してしまう傾向にありました。最近では、勝手に判断することなく計算課に必ず確認をとる習慣がついてきたように感じています。このような情報セキュリティに対する従業員のリテラシーの向上も、「MaLion」の導入効果であると考えています。
その他、機能で重宝しているものがあればお聞かせください。
従業員に対する社内ヘルプデスクも計算課の業務の一つですが、その際、「MaLion」のリモートコントロール機能が非常に役立っています。これまではWindowsのリモートデスクトップを利用して該当の社内PCにアクセスしていました。自席からヘルプデスクの対応ができるという利便性はこれまでもありましたが、リモートコントロール中は従業員のモニターに何も映らないため、操作面の教育といった部分では機能足らずの印象がありました。「MaLion」の場合、リモートコントロール中の画面を管理者と従業員で共有できるため、内線電話を併用し、相手に操作教育をしながらトラブルに対応できる点は便利であると感じています。
最後に、今後の運用方針についてお聞かせください。
まずIT資産管理について、現状はExcelの台帳ファイルを利用した手動による管理となっていますが、これを将来的には「MaLion」のIT資産管理機能を使ってシステム化したいと考えています。以前、あるソフトメーカーのライセンス監査を受けましたが、手動による管理では常に台帳を最新の状態に保つのは難しく、対応に苦労した経験があります。現状でもExcelの台帳ファイルが必ずしも最新の状態になっていない可能性がありますので、将来的なシステム化に向けて現在台帳ファイルの更新作業を進めています。
また現状、外出時に複数の得意先を回らなければならない営業担当者は、遅い時間に帰社した後に社内業務を行っています。業務改善として外出中でも社内業務を進められるように「MaLion」をインストールした持ち出し用のノートPCを用意し、社内ネットワークへSSL-VPNでリモートアクセスできる環境を構築したいと考えています。「MaLion」は、SSL/TLS環境下でのログ収集にも対応していますので、リモートアクセス環境を構築した際のPC管理にも活用していく予定です。
