課題は、スマートフォン管理とセキュリティリスク・・・。国内外のデバイスのセキュリティ維持管理を、工数をかけずに“一元化”する方法は？非鉄金属製造業L社（従業員数：400名）

解決策

Android端末全台への、「起動／リモート制御」により、マルウェア感染や盗難／紛失時のリスクを軽減、万全なセキュリティ維持管理体制を構築
セキュリティ／ネットワーク設定変更は“設定制御アプリ”を利用した一斉配布により、ほとんど工数をかけずに実施
クラウド型PC／モバイル管理サービスにより、海外拠点すべてのデバイスの一元管理を実現
Google規制の中国をはじめ、海外すべてのAndroid端末の管理も可能に

情報収集を続けていたシステム管理部部長のI氏は、知人の勧めで受講した「スマートフォン管理」についてのセミナーで、解決の手がかりを見つけます。注目したのは「クラウドの活用により、モバイルを含む国内・海外拠点の様々なネットワーク非接続デバイスをいとも簡単に管理できる」という特長。まさに自社が抱える課題に最適のソリューションと判断したI氏は、さっそくトライアル導入を申し込み、検証を開始しました。

工数をかけず、国内・海外のAndroid端末を一元管理下に！

“設定制御アプリ”により、各種設定変更を遠隔一括で実行！

I氏がまず検証したのは、営業推進部主導で配布されたAndroid端末への対応でした。分散した数百台の端末に、工数をなるべくかけずにWiFiやVPN設定を行わなければなりません。

「各種設定は、WiFi用／VPN用の“設定制御アプリケーション”を利用して変更します。そのため、各ユーザに社内WiFiやVPNのID・パスワード情報を知らせて設定作業を行ってもらう必要はなく、遠隔で一括に実行することが可能でした」（前出I氏）

アプリは各端末に登録メールを送信し、ユーザにダウンロードを依頼する仕組みです。ユーザの登録完了後は、そのAndroid端末はシステム管理部の管理下におかれるので、あとは設定変更を管理コンソールから簡単に行うだけでした。

“独自サーバ”経由のため、
Google規制の中国をはじめ諸外国のAndroid端末管理が可能に！

次に検証したのは、海外拠点で使用されているPC／モバイルデバイスの遠隔管理でした。

「クラウド型の管理サービスなので、インターネット環境があればすべての海外拠点のデバイスが国内同様に管理できます。スマートフォン用の各キャリア提供のMDMおよび、既存のPC管理ツールでは一切管理できなかったため、管理画面上でインベントリ情報が確認できたときはうれしかったですね。また、Android端末管理に関しては、特に中国の通信規制への対策が重要なポイントでしたが、C2DMではなくこのクラウド型管理サービス専用の“独自サーバ”を経由する通信方法を採用しているため、問題なく管理機能を運用できることが分かりました」（前出I氏）

また同社はこれまで、現地社員にAndroidマーケットの使用やGoogleアカウントの個別設定を禁止したくてもなかなかできずにいましたが、Googleサービスに依存しない独自の通信方式の採用は、この点でも有効だったようです。

「起動／リモート制御」により、数百台のスマートフォンのセキュリティ維持管理が実現！

こうした綿密な検証の末、半ばあきらめかけていたデバイス管理を実現できると判断した同社は、「クラウド型セキュリティ管理・PC／モバイル管理ツール」の正式採用を決定しました。

導入後の効果はすぐに表れました。
まず、国内のAndroid端末に関しては、アプリを利用して設定を一斉に配布することで、回収と設定に膨大な時間と工数を要することもなく、速やかにすべての作業を完了することができました。

「ユーザへの登録依頼から全台の設定完了まで要した期間は4日間程度で、簡単に管理下に置くことができました。膨大な工数をかけることなく、かといってユーザにWiFiやVPNのID／パスワードを教えることもなく無事完了でき、ほっとしています。また、キャリアや機種にかかわらず利用できたので非常に助かりました」（前出I氏）

管理下に置いた後は、「許可したアプリ以外を起動させない制御機能」により、マルウェア感染、ひいては情報漏えいのセキュリティリスクもなくなりました。また、盗難／紛失の際も情報漏えいを防ぐ「リモート制御」が可能に。さらに、日次でハード／ソフトウェア情報を収集・管理することで、継続的かつ万全のセキュリティ維持管理体制を敷くことに成功しました。

日本にいながら、国内外すべてのデバイス一元管理を実現！
ITマネジメントのグローバル化へ─。

海外拠点のPC／モバイル端末についても、日本にいながらにして万全の管理を行えるようになりました。

各拠点のクライアントPCの情報に関しては、最新のセキュリティ情報をもとに、ウイルス対策ソフトのインストール状況やパターンファイル更新情報、Windowsセキュリティパッチ情報など、常に最低限インストールすべきソフトウェアの情報を把握できるようになりました。必要な処置を行っていないユーザに対しては、アイコンからのバルーン表示による警告、もしくはリモートでの強制実行などの対応が可能に。
また、ウイルス対策ソフトはマカフィー、トレンドマイクロ、シマンテック、カスペルスキー、F-セキュア等、対応幅が広いため、ウイルスが「未検知」となることがなく、「非常に頼もしく感じています」（I氏）とのこと。

さらに最大の懸念であったAndroid端末での日本から中国、中国から日本への通信もクリアでき、前述のスマートフォンにおけるセキュリティ維持管理体制を、海外拠点すべてのデバイスへ適用することが可能になりました。

今回の導入について、前出I氏はこう総括します。
「クラウドによって、導入・運用コストをかけず、国内のスマートフォンから海外拠点のデバイスまでをバリアフリーに管理する体制を構築できました。漏れのないシステマチックな管理を実現させたことで、当社のITマネジメントもようやくグローバル化への布石を打てたと考えています」