...

管理者不在の遠隔地の PC も管理。Microsoft Windows Intune による

by user

on
Category: Documents
17

views

Report

Comments

Transcript

管理者不在の遠隔地の PC も管理。Microsoft Windows Intune による
株式会社ケルク電子システム
管理者不在の遠隔地の PC も管理。Microsoft Windows
Intune による統制管理でセキュリティを高め、中央官庁との
ビジネスを推進し、サポート サービスで社員のリテラシーを
向上させる
官庁向け特殊機器をはじめとする各種防犯機器や、監視カメラ システムなどの映像
機器の開発、販売を行っている株式会社ケルク電子システム (以下、ケルク電子シス
テム) では、中央官庁との取引を強化するために 2010 年 8 月に東京支店を開設。
京都本社と東京支店、および海外出張や営業で利用するモバイル PC の管理を一
ソリューション概要
○プロファイル
京都市に本社を置く株式会社ケルク電子システムは、官庁
向け特殊機器をはじめ、民間向け各種防犯機器、監視カ
メラ システムなど、犯人検挙や防犯に役立つ機器の販売
やシステム開発を行っています。2010 年 8 月より、これ
まで東京営業所であった拠点を東京支店として新たに開設
し、中央官庁への営業力を高め、ビジネスを拡大しています。
LED 懐中電灯型デジタル ビデオ レコーダー「ライトカム
(LDR-200PC)」や「フルハイビジョン ポータブル カムコー
ダー (KF-500M)」などの新商品を開発し、2011 年 2 月
に販売を開始しています。
元化できないかと考えていた同社では、クラウドで管理ツールを提供する Windows
Intune を採用。管理者の負荷を軽減すると共に、官庁との取引に必要不可欠なセキュ
リティを担保することで、さらなるビジネスの成長を目指しています。
■ 導入背景とねらい
遠隔の東京から京都本社の PC 管理ができるしくみを求める
2010 年 8 月の東京支店開設にあたって東京支店長となった仲峰由氏
○シナリオ
は、中央官庁との営業強化のためには、監査に対応できる資産管理や
・PC 管理担当の東京赴任により、京都本社の環境をリ
モートで管理、サポートするシステムを模索。Microsoft ®
Windows Intune™ を使うことによって、管理の負荷を
低減し、業務にも注力できるようになった。
・BitLocker ®、BitLocker To Go™ を活用することによっ
て、海外出張や営業で持ち出す PC のセキュリティを高
め、情報漏えいのリスクを低減。
・BitLocker To Go、更新プログラム管理、資産管理など
を Windows Intune で実現することによって、官庁など
が求める厳しいコンプライアンス対応やセキュリティ管理
を確保。これによって、安心感を持って今後の取引を行っ
ていくことが可能に。
セキュリティの担保が必要と感じていました。年々厳しくなるセキュリティ
○ソフトウェアとサービス
・Microsoft ®
・Microsoft ®
・Microsoft ®
・Microsoft ®
Windows Intune ™
Online Services
Windows ® 7 Enterprise (※)
Office 2010
※ Windows Intune には、Windows 7 Enterprise へのアップグレー
ド権利が含まれるため、追加のライセンス コストなく Windows 7
Enterprise をご利用いただけます。
○メリット
統 制管 理とセキュリティ管 理を実現させるため、クライ
ア ント PC を Windows 7 Enterprise と Office 2010
に アップグレ ードし、Microsoft ® Active Directory® と
Microsoft Online Services を導入。さらに、地理的に離
れた京都本社や Active Directory 外の PC のサポートを
行いつつ、より高いセキュリティとコンプライアンスの担保
のため、Windows Intune を採用。これによって、資産管
理台帳の作成、管理負担の低減、モバイル PC の暗号化
などのさまざまなメリットが生まれています。
○ユーザー コメント
「経営者の立場から見ても、管理されていない PC やソフ
トウェアがあるということは許されない時代になっていると
思います。IT 管理者としても負荷が軽減されるし、企業の
経営者の視点からも資産状況がわかり、セキュリティが守
られるという点で Windows Intune に期待するところは大
きいと思います。Windows Intune を導入しようと考えた
ときから想定していた機能がすべてしっかりと使えたので、
非常に満足しています」
株式会社ケルク電子システム
東京支店支店長
仲 峰由 氏
要求や毎年変わる制度に対応していくには、しっかりとしたシステムの
導入が不可欠となります。システム管理者の役割も担っていた仲氏は、
東京支店と京都本社を一元管理できるシステムが必要だったと話します。
株式会社ケルク電子システム
東京支店支店長
仲 峰由 氏
「社内で IT 系がわかる人が少なく、サーバーなどの管理をはじめ、すべ
ての管理を私が行っていました。何かあると必ず電話がかかってくるとい
う状態で、外出していて対応が遅れたり、京都本社でのトラブルの状況
がわかりづらいというのが問題でした」。
そのような状況の中、最初に仲氏は Microsoft Online Services の導入を考えたと言いま
す。
「これまでは、ホスティング サービスのメール サーバーで管理していましたが、Microsoft®
Exchange Online を使えば、遠 隔地でも安心して管理でき、Microsoft® Office Outlook®
Web Access を 含めて 利 用 者 の 利 便 性も上 がると思いました。Microsoft® Office Live
Meeting なども遠隔地からのサポートなどに役立つと考えました」(仲氏)。
Microsoft Online Services を導 入するにあたって、 仲 氏 は 統 制 管 理を 進 めるためにも
Microsoft Active Directory を導入し、業 務 用のクライアント PC のすべてを Microsoft
Windows 7 Enterprise と Microsoft Office 2010 にすることを決断。メール サーバーの移
行や Windows 7 へのアップグレードのパートナーとして、協立情報通信株式会社 (以下、協
立情報 通信) を選びました。協立情報
通信を選んだ理由を仲氏は、
「Microsoft
Online Services のセミナーをいくつか
受けている中で、協立情報 通信なら教
育も含めて安心してサポートしてもらえる
と感じました。PC に詳しくない社員に
も、講師の方がレベルに合わせた教育
を行ってくれると期待しましたね」と話し
ます。
株式会社ケルク電子システム
株式会社ケルク電子システム
■ 導入の経緯
■ システムの概要
PC 管理から資産管理までを効率的に行える Windows
Intune
現地に行かなくても PC 管理と資産管理ができ、
管理負担を半分以上軽減
Microsoft Online Services の導入、OS や Office 2010 へのアップ
2011 年 1 月から京都本社と東京支店の 25 台のクライアント PC を
グレード、Active Directory の導入後も、仲氏はさらにセキュリティ管
Windows Intune で管理し始めたケルク電子システム。エージェントを
理を高めるためのツールを探していました。京都本社の PC を管理し
インストールしてすぐに利用できたという Windows Intune ですが、既
たいという課題以外にも、外部に持ち出すモバイル PC の管理をどの
に大きな効果を仲氏は感じているようです。Windows Intune にはクラ
ように行うかという課題もありました。
「営業だけでなく、海外での部
イアント SA サブスクリプションが付いているため、Windows Intune
品調達や展示会での情報収集のためにノート PC などを利用していま
を契約すれば既存クライアント PC などを、Windows 7 Enterprise
す。これらの端末から情報が漏えいしてしまえば、全国の官公庁との取
に アップグレ ード すること が で きま す。 こ れ に より、BitLocker、
引が停止してしまうことも考えられるので、リスクの低減が急務でした」 BitLocker To Go などの最新機能が使えるようになることも魅力の 1
(仲氏)。
つとなっています。仲氏も、モバイル PC の情報漏えいリスクの低減
また、検証やテスト用に残している Microsoft® Windows® XP マシン
に「BitLocker、BitLocker To Go」が非常に役に立っていると言います。
も管理する必要があり、これらの Active Directory 外の PC の管理が
「HDD の暗号化はこれまでも市販ソフトで使っていたのですが、1 台 1
できるシステムが必要だったと言います。
台を管理するのは煩雑な作業になります。また、USB メモリの暗号化
さらに、資産管理や Windows の更新プログラム管理に対しても、さま
用の市販ソフトもありますが、高額でコストがかかってしまいます。OS
ざまな課題があったと仲氏は続けます。
「クライアント PC などに資産
に標準搭載された機能を使って暗号化ができ、重要なデータの入った
番号を付けておらず、ソフトウェアも必要に応じて購入して各自の机の
PC を安心して持ち歩くことができるというのは、非常に助かりますね」
引き出しに説明書が入っている状態でした。資産管理の台帳の作成と
と仲氏は話します。
更新のために何度も京都に行くのも手間がかかります。また、更新プロ
また、協立情報通信 ソリューション事業本部 会
グラムに関しては各自に任せていたため、Windows 7 へのアップグレー
計情報ソリューションサービス部 CEグループ グ
ドを行う際に、既にサポートが終了していた Windows XP SP2 の PC
ループ長 見田幸生氏も、
「Windows Intune に
が何台か見つかったりしていました」。
は Windows 7 Enterprise のクライアント SA
これらのケルク電子システムの課題に対して、協
サブスクリプションが付いているので、すぐに最
立情報通信は Windows Intune の導入を提案。
新の OS を利用でき、BitLocker to Go をはじ
Windows Intune について、ソリューション事業
本部 会計情報ソリューションサービス部 CEグ
ループ グループリーダー 望月翼氏は「オンプレ
ミス型の管理ツールのソリューションは知ってい
協立情報通信株式会社
ソリューション事業本部
会計情報ソリューションサービス部
CEグループ グループリーダー
望月 翼 氏
VPN を 使 わなくても 社 内 に アクセスできる
DirectAccess などの Windows 7 に付属する最
新の機能を利用できます。これらの機能を実現
たのですが、クラウドで提供されるというのは驚
するにはこれまで、高額な市販ソフトを使わなければならなかったので、
きでした。インターネットさえつながっていれば、
使いたくても使えなかったお客様には大きなメリットとなるのではないで
外出先の PC も管理対象とすることができると
しょうか」と話します。
いう点も、お客様のニーズを引き出せると感じま
システム管理者でもある仲氏の負荷が 軽 減され、本来の支店長とし
した。中小企業のお客様にとって、外部の端末
まで管理できるようなシステムを低コストで実現
協立情報通信株式会社
情報通信システム営業部
主任
新井 友喜 氏
め、アプリケーション管理ができる AppLocker、
協立情報通信株式会社
ソリューション事業本部
会計情報ソリューションサービス部
CEグループ グループ長
見田 幸生 氏
ての業 務に注力できるようになったことも大きな効 果の 1 つです。
「Windows Intune のリモート アシスタンスを使えば、向こうの画面を
できることは大きな魅力です」と話します。
直接見て何が問題かをすぐに理解できます。相手の画面が見られると
また、 協 立 情 報 通 信 情 報 通 信システム営 業
いうのは、1 つ 1 つの問題を解決していくために非常に役立ちますね。
部 主任 新井友喜氏も、
「PC 管理や資産管理
資産管理やサポートなどで京都に行く必要も少なくなり、工数的には半
の必要性を感じられているお客様は非常に多い
分以上の大幅な負担軽減になっています」と仲氏は話します。Windows
と思います。しかし、中小企業のお客様は、そ
Intune の管理画面も使いやすく、新たなソフトウェアを一度に導入する
のために高 額なシステムを導入することはでき
場合も、うまく導入できなかった PC がアラートで知らされるので、各
ません。ほとんどのお客 様は管 理を断 念 する
PC をチェックしなくてもすぐに問題解決できる点なども管理負担の低
か、Microsoft ® Excel® で手入力するなどで頑
減に役立っているようです。
張っておられたのではないでしょうか。Windows
「管理されていない PC やソフトウェアがあるということは許されない
Intune なら、ひと目で遠隔地の資産管理も行え
時代になっていると思います。資産管理の面からは、ハードウェアやソ
ます」とケルク電子システムに Windows Intune
フトウェアのライフ サイクルのための基礎情報を Windows Intune で
を勧めた理由を話します。
収集して管理できるので、IT に詳しくない会社でも導入したほうが高
い効果を得られると思いました。小さな会社では実務レベルできちん
ケルク電子システム
東京支店
本社 ( 京都 )
インターネット
PC 約 5 台程度
VPN
・アラート通知
・情報提供
PC 約 20 台程度
IT 管理者不在
IT 管理者
Windows
Intune
「対象 PC の管理情報を自動収集」
・操作サポート
・トラブル対応
協立情報通信
・状況の把握
・監視
外出先
リモートマネジメントサービス
■
■
利用者様へのサービス
⇒有事の際はヘルプデスクに問い合わせください。電話・リモート アシスタンスなどにて対応いたします。
IT 管理者様へのサービス
⇒必要に応じて、最新の資産情報をご提出いたします。
⇒イベント ログ レベルでのアラートを通知をいたします。
システム構成図
と資産番号を付け、台帳を管理していくことは非常に難しいことです。
れまではお客様から電話をいただいて、現地へ出向いて対応するという
Windows Intune ならば、コンプライアンスが守れて、企業内の工数を
ケースが非常に多くありました。リモート アシスタンスを使えば、時間
減らせると思いましたね」
(仲氏)
的なロスをなくしてトラブルに即座に対応し、間違いのないサポートを
提供できるようになります。これまでは、コール センターで約半数の対
■ 今後の展望
Windows Intune の活用で営業力を強化し、
将来的なビジネス拡大にも対応
応を行い、残りはお客様のオンサイトでのサポートとなっていましたが、
リモート アシスタンスを利用すれば、8 割くらいを我々のコールセンター
で対応できると見込んでいます」と話します。
将来的に国内外の拠点を増やしていくことも考えているケルク電子シ
ステムでは、拠点数や PC の台数が増えても、クラウドで提供されて
今後、ケルク電子システムでは、セキュリティと資産管理を強化するこ
いる Windows Intune ですぐに管 理を拡 張でき、Microsoft Online
とでコンプライアンスを守り、中央官庁や全国の官庁への営業力を高め
Services で同じサービスを利 用できると考えています。
「Windows
ていくと共に、民間向け各種防犯機器の開発にも力を入れていきます。
Intune を導入しようと考えた時から想定していた機能がすべてしっかり
Microsoft Online Services から Windows Intune の導入、運用まで
と使えたので、非常に満足しています。まだ利用し始めてから期間が短
を手掛けてきた協立情報通信に対して仲氏は「PC の教育やサポート
いので、今後はレポートなどの使い方を工夫して活用していくことを考
についても非常に丁寧で、社員からも "わかりやすかった" という声が
えたいと思います」と仲氏は話しますが、これらの活用フェーズにおい
聞かれますし、後から質問しても丁寧に答えていただいているようです。
て協立情報通信のサポートが役立つのは間違いありません。
京都と東京という離れた場所にあるため、全国展開しているような開発
最後に仲氏は、
「IT パスポートなどの資格のための教育だけでなく、一
会社を利用することも考えましたが、協立情報通信の小回りの利くサー
般の方々に対しては協立情報通信が行っている "いろは" からの教育が
ビスには満足していますね」と話しています。また新井氏も「今後は、
非常に重要だと感じています。また、マイクロソフトのパートナーでもあ
Windows Intune を使っていくことで、遠隔のお客様に対してもサポー
るので、マイクロソフトと連携して、解決方法を探してくれるようなサポー
ト範囲を拡大できます」と話します。さらに、見田氏は「多くのお客様
トを今後もお願いしたいですね」と話してくれました。今後もマイクロソ
と PC のメンテナンスやトラブル解決を行う契約を結んでいますが、こ
フトはパートナーである協立情報通信と共に、利便性と安全性の高い
クラウドサービスを提供し、企業のビジネスをサポートしていきます。
株式会社ケルク電子システム
パートナー紹介
協立情報通信株式会社
導入を支援するだけでなく、運用や活用フェーズまで考えたサポートと
教育プログラムを提供
協 立 情 報 通 信 は、主 に中 堅、中 小企 業 を 中 心 にサービ スを 展 開し、"本 当に 活 用 で きるシステム" を 提 供して い る 事 業 者で す。
Microsoft Online Services をベースに、定期講座や出張による対応などのサポートや教育プログラムをパッケージ化した「マイクロ
ソフトクラウド業務活用サービス」も提供しており、導入だけでなく、運用しながら問題解決と改善を行って活用しやすいシステムに
していくようなサービスを展開しています。
「我々のサービスはまず、契約サービスでご契約いただくというのが念頭にあります。クラ
ウドであっても、システムであっても、導入支援であっても、運用や利活用までを弊社の教育部隊がサポートしていくというのが 1 つ
のスタンスとなっています。お客様が本当に活用できるように我々が支援していけるようなサービスを作ることが我々の使命です」と
見田氏は話します。
協立情報通信では、クラウド型のサービスに全社を挙げて取り組んでおり、Windows Intune に対しても、さまざまなサポートや教
育プログラムをパッケージ化した「リモートマネジメントサービス」を提供することを考えています。
「定期的に PC 資産などの台帳管
理を代行するサービスや、Windows Intune のアラートを活用してトラブル発生前に事前にサポートしていけるようなサービスを提供
していきます。また、リモート アシスタンスで画面を共有しながらサポートしていくことでお客様のリテラシーが上がることも期待し
たいですね。Windows 7 の教育プログラムなども考えていきたいと思います」(見田氏)。
「リモートマネジメントサービス」
協立情報通信の「リモートマネジメントサービス」では、Windows Intune の機能を活用して、さまざまなサービスを提供しています。
インターネットに接続できる環境であれば、場所を選ばずリモート アシスタンスで接続して、故障対応を行うほか、定期的なチェック
による脆弱性の確認を実施し、一定期間脆弱性が補われない状況が発生
している場合にアラートを流すため、PC を最新で安全な状態に保つこと
が可能です。また、システムの導入、システム リプレイス、バージョンアッ
プなどのユーザーの変化に際しては、現状の機器やスペックで利用できる
かなどのチェックを代行し、Windows や Office などのソフトウェアのラ
イセンス管理も実施されます。
さらに、協立情報通信では、新しい Windows OS の教育講座や IT 資産
管理の定期レポートなどもサービス提供することを予定しており、クライ
アント PC を安全かつスムーズに利活用できる環境を支援します。
■協立情報通信株式会社へのお問い合わせ
http://www.t-itc.jp/seminar/BPOS.htmlleave-ms 情報創造コミュニティー
TEL:03-3537-7565
( 運営:協立情報通信株式会社 )
[email protected]
受付時間:AM9:00 ~ PM5:00
( 土日祝日および弊社指定定休日を除く )
導入についてのお問い合わせ
本ケーススタディは、インターネット上でも参照できます。http://www.microsoft.com/japan/showcase/
本ケーススタディに記載された情報は製作当時(2011 年 3 月)のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
本ケーススタディは、情報提供のみを目的としています。Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
製品に関するお問い合わせは次のインフォメーションをご利用ください。
■インターネット ホームページ http://www.microsoft.com/japan/
■マイクロソフト カスタマー インフォメーション センター 0120-41-6755
(9:30 〜 12:00、13:00 〜 19:00 ※土日祝日、弊社指定休業日を除きます)
※電話番号のおかけ間違いにご注意ください。
Microsoft、Active Directory、BitLocker、BitLocker To Go、Excel、Outlook、Windows、Windows Intune は、米国 Microsoft Corporation および/またはその関連会社の商標です。
その他、記載されている会社名および製品名は、各社の商標または登録商標です。
〒 108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
4660-SE1
Fly UP