［Q-NEWS Web］ITインフラ・PC管理者向け IT資産管理の工数を劇的に削減する【課題解決サイト】

背景

国内市場の低迷を背景に活発化する、ビジネス環境のグローバル化。ある調査によると、従業員1,000人以上の中堅・大規模企業の70%が、すでに海外進出を果たしているという^※。その点、IT環境の整備とデバイスの多様化・高機能化は、企業のグローバル化を支える大きな役割を担っていると言えるが、各社のシステム管理者に“国境を越えたITマネジメント”という新たな課題を抱え込ませることにもなっている。

特にスマートフォンに代表される、モバイルデバイスの急速な普及に代表されるオンラインコミュニケーションの発達は、生産性向上の上で大きな利便性をもたらす一方、適切な管理運用がなされなければ大きなセキュリティインシデントにつながる恐れもあり、問題をさらに複雑化させている・・・。

※社団法人 日本情報システム・ユーザー協会調べ

課題・問題

“寝耳に水”の「スマートフォン」導入で、想定外なセキュリティリスクが発生・・・

L社はファインセラミックスをはじめ、X線撮影用増感紙などの蛍光材料応用製品、その他化学材料の製造販売を手掛ける非鉄金属メーカー。複数の海外拠点を持つグローバル企業であり、近年はアジア圏での需要を拡大させています。
同社のシステム管理部ではここ数年、多様化が進むデバイス、特にモバイルデバイスの管理に問題を抱えていました。

その一つが、「スマートフォン」。このほど同社では国内の営業マン向けにAndroid端末を大量採用していました。しかし導入を主導した営業推進部では、セキュリティ対策をはじめ、ネットワーク設定などの必要な設定を行わないまま、「携帯電話としての利用目的だから、従来と同じでいいだろう」と、一斉に配布してしまったのです。システム管理部が通達を受けたのは、すでに各営業マンへ行き渡った後でした。
しかし、スマートフォンは自由に各種アプリをダウンロードでき、特にAndroid端末は公式マーケットに不正アプリが出回るなど、ユーザの意図とは関係なくウイルス感染の可能性があります。それが、セキュリティ未対策のまま、社内のメールやグループウェア等にアクセスできてしまうという、非常にリスキーな環境下に置かれていました。同社システム管理部部長のI氏はこう語ります。

「スマートフォンの導入はまったく“寝耳に水”でした。セキュリティ対策はもちろん、社内WiFiやVPNなどの設定も行う必要もありましたが、数百台の端末を回収し、1台1台に設定を施すのは容易ではありません。このままでは大きなセキュリティリスクを抱えたままの状態なので迅速に手を打つ必要がありましたが、かといって、ユーザに設定を依頼することも避けなければなりませんでした。というのも、各種設定のためには社内WiFiやVPNのIDやパスワードを公開することになるため、私物デバイスから社内ネットワークへの侵入リスクをいたずらに生じさせることとなります」

難航する、海外拠点のPC／スマートフォン管理─
現行の管理サービスは全て利用不可能・・・

一方、システム管理部では国内でのこうした問題に加え、海外拠点におけるPC／モバイルデバイスの管理についても、対応を迫られていました。

同社は中国をはじめ、タイ、ベトナム、フィリピンなどのアジア各国に拠点を構えていますが、海外拠点と既存の社内ネットワークシステムが連携しておらず、国内からはPC管理ができません。そこでシステム管理部のスタッフは年に何度か現地に出張して拠点ごとの管理を行わざるを得ず、「明らかにムダな管理コストと工数を費やしている」（前出I氏）状態でした。

これに加えて、海外でも急速に利用が浸透しているスマートフォン（Android端末）管理が、さらなる難題を突き付けることに。端末はすべて現地の通信会社と契約しているため、日本の各キャリアが提供しているMDM（モバイルデバイス管理ツール）は利用できません。しかも、Android OSの「C2DM（Cloud to Device Messaging）」も、Googleサービスのほとんどが規制を受けている中国国内では利用不可能です。

「中国では、C2DMからの通信全てが、いわゆる『グレート・ファイアウォール（防火長城）』によって遮断されています。VPNで日本国内に接続していても、パケット送信はC2DMから行われるため、結果は同じです。セキュリティリスクが高いためシステマチックな管理が必要でしたが、こうなるともうお手上げでしたね」（前出I氏）