導入の背景
規模、人数、業態がバラバラな事業会社すべてでしっかりとしたITガバナンスを効かせる
豊田通商グループは、世界中に300超の事業会社が点在しており、その規模や人数、業態もさまざまで、グループ全体にITガバナンスを効かせることが難しい状態でした。また、サイバー攻撃の多様化などによるセキュリティリスクの増大にも対応する必要があったと、豊田通商 IT戦略部 ITガバナンスグループ グループリーダーの内野 慎一氏は話します。
「10年以上前からセキュリティガイドラインを作って、グローバル共通ルールを各社が遵守するようにセキュリティ対策を行ってきました。しかし、専任のIT管理者がいない会社も多く、我々がすべての会社に出向いてチェックすることも非現実的で、セキュリティを各社の自己点検に任せるしかないことが課題でした。また、導入しているソリューションも各社バラバラであったため、全体最適を図る必要がありました」。
世界中のグループ全体でITガバナンスを推進していく必要があると考えた豊田通商では、既存のものを進化させて事業継続性の観点なども含めた新しいセキュリティガイドラインを策定。グローバル共通ルールを浸透させるために、各社がガイドラインを自社の規定として取り込むよう対応を進めていました。
導入の経緯
クラウド型のインターネット経由で管理できる標準のエンドポイント管理ツールを各社に提供
豊田通商のグローバルIT統制推進活動では、ファイアーウォールを一元的に管理するように、ネットワーク基盤の標準化を進めています。また、メールセキュリティを高めるため、Office 365をグローバル標準ツールとしています。
さらに、豊田通商では、各社のセキュリティ状況を見える化するために、新たに共通のエンドポイント管理ツールも選定しようとしていました。「世界中に事業会社が点在し、社外に端末を持ち出すこともある中では、オンプレミスの資産管理ツールでは管理が難しく、クラウドサービスを使いインターネット経由で管理する必要があると考えました。
また、我々は膨大なIT資産を抱えており、運用が煩雑、コストが割高、新しい機能に追従できないといった課題もあったため、自前主義から脱却し、サービスをうまく利用したいという考えもありました」と内野氏は説明します。
海外や日本での導入実績などを比較して複数の製品を検討した豊田通商ですが、同社の高い要求を満たすツールは、選定当時多くはありませんでした。そんな中で最終的に採用されたのが、クオリティソフト社のクラウド型マルチデバイス管理ツール「ISM CloudOne」をベースにしたNRIセキュアテクノロジーズ(以下、NRIセキュア)の「PC Check Cloud」。PC Check Cloudは、ネットワークに依存せずインターネット経由で管理でき、事業会社ごとに複数のセキュリティレベルの設定が可能、さらに大規模導入と多言語にも対応しており、本社や各社の運用負荷も低減できることが採用の決め手となりました。
導入の効果
インターネット経由で管理が行えて運用負荷もかからずにグローバルのIT環境を見える化
2017年4月からPC Check Cloudの導入を開始した豊田通商では、国内全グループ会社や、豪亜・欧州主要グループ会社への導入を完了し、1万7,000台を超える端末にPC Check Cloudが配備されています。「導入は非常にスムーズでしたが、我々としては、サービスを入れることが目的ではなく、何を管理してどのように改善していくかが重要です。そのためには、各社に何のためのツール導入かを理解してもらって、合意してもらう必要がありました。
NRIセキュアには、我々のグループの構造が複雑であることを理解していただき、NRIグループとしての実績やNRIセキュアの知見を活かして、世界のグループ各社で管理していくためのサービスの作り方や、どのような観点でモニタリングするべきかをアドバイスしてもらい、非常に助かりました」と内野氏は導入当時を振り返ります。
PC Check Cloudを導入した地域では、リアルタイムに正確なセキュリティ状況を自動的に把握することができ、IT環境の見える化が実現しました。これによって、古いOSが使われているPCや最新の更新プログラムが適用されていないPC、サポート切れのソフトウェアを使っているPCが明確にわかるようになり、各社のセキュリティリスクを洗い出して改善につなげることができます。
内野氏は、「見えてきたセキュリティリスクを順番に改善していくと同時に、NRIセキュアの支援を受けながら収集したデータを解析し、対策の優先順位付けなども進めています。NRIセキュアには、定期的なアセスメントなどにより、リスクのあるところを指摘してもらっています」と導入後のサポートについてもコメントしています。
PC Check Cloudは基本的にPCにソフトを入れるだけで、インターネット経由で管理状況が吸い上げられ、各地域の中核会社が一元的に管理できるため、ITの専門家がいないような事業会社でも改善するポイントを絞って対策を行うことが可能です。今回のプロジェクトでは、各社が最低限やらなければならないことを明確にし、標準化してシンプルにすることで運用負荷をかけないことが重要でした。その面でも、PC Check Cloudは最適なエンドポイント管理ツールだと評価されました。
今後の展望
導入が簡便なPC Check Cloudをグローバル全体に展開していく
豊田通商では、今後、豪亜・欧州以外の地域にもPC Check Cloudの導入を行う予定です。ネットワークやメール環境の標準化には構築の時間などが必要ですが、PC Check Cloudは素早い導入が可能であるため、全世界に約3万2,000台あるPCにスピードを上げてできる限り導入することが計画されています。
「今回は、OSやソフトウェアが最新の状態になっているかという管理の観点でPC Check Cloudを使いましたが、エンドポイントセキュリティ製品にはさまざまなものがあり、これらを融合して管理を一元化し、エンドポイントセキュリティを高めていくことが今後のテーマです。NRIセキュアには我々のグループを取り巻く環境を理解してもらい、より具体的で実効性の高いアドバイスを頂ける関係となっているので、今後、他のセキュリティ施策についても相談していきたいと考えていますし、よりよい提案をいただけることに期待しています」と内野氏は締めくくりました。