Sophos Mobile Controlを導入
企業でのモバイル活用が本格的に広がり始める中、多くの企業ではモバイルデバイスをより安全に使うためのセキュリティ基盤の構築が急務となっています。古野電気株式会社様(以下、古野電気)ではそのセキュリティ基盤をいち早く構築、この度、さらなるセキュリティ強化と安全性の確保を行うためにソフォス社の「Sophos Mobile Control」(以下、SMC)の採用を決定。パナソニック インフォメーションシステムズ株式会社(以下、パナソニックIS)がその提案から導入までを行いました。
| 課題 |
|
|---|---|
| 解決 |
|
古野電気では2010年に十数年にわたり使用していたメールのシステムをMicrosoft Exchange Serverに切り替えました。 それを機に社用の携帯端末をスマートフォンとし、積極的にその機能を活用し業務改善を推進することになりました。 スマートフォンの展開は2011年からスタート、当初はAndroid OSのスマートフォンを採用し、併せてクラウド版のモバイルデバイス管理サービス(以下、MDM)を導入しました。その後さらにセキュリティを強化し操作性の向上を図るために、現在はiPhoneを標準デバイスとしています。 情報システム部ITインフラ課の村上暁氏は「動作の安定性向上、セキュリティ面のさらなる強化、そしてスムーズな操作感を得るためにiPhoneを選択しました」と当時を振り返ります。 また、社内システムを開発するにあたっても「Androidは機種が多様なため検証作業などの対応が容易ではないと判断しました」と話します。デバイスの切り替えのタイミングで新たなMDMの導入も決定しました。
村上氏は「クラウド版MDMでもiPhoneに対応していましたが、プラスワンポイントにこだわりました」と言います。(1)より強固なセキュリティを実現できること、(2)資産管理機能が実装されていることが製品の選定ポイントでしたが、「AndroidからiPhoneへの端末切り替えが予想以上に手間がかかり工数をとられた経験から、MDM切り替えの際には、移行やデバイスの追加などを容易に行うための補助的ツールをぜひ加えたいと思っていました。」(村上氏) それらの条件を踏まえて、新たなMDMの候補が5、6製品に絞り込まれ、そのうちの一つがパナソニックISが提案するソフォス社の「Sophos Mobile Control(SMC)」でした。あらゆる面で製品の比較を行い、最終的にSMCの採用を決定されたのです。当時をふりかえり「実は、すでにiPhoneの配布期日が迫っていたため、 SMCのサービスインを待てずに見切発車の状態でした」と言うほど、その展開はあわただしいものでした。
村上氏は「クラウド版MDMでもiPhoneに対応していましたが、プラスワンポイントにこだわりました」と言います。(1)より強固なセキュリティを実現できること、(2)資産管理機能が実装されていることが製品の選定ポイントでしたが、「AndroidからiPhoneへの端末切り替えが予想以上に手間がかかり工数をとられた経験から、MDM切り替えの際には、移行やデバイスの追加などを容易に行うための補助的ツールをぜひ加えたいと思っていました。」(村上氏) それらの条件を踏まえて、新たなMDMの候補が5、6製品に絞り込まれ、そのうちの一つがパナソニックISが提案するソフォス社の「Sophos Mobile Control(SMC)」でした。あらゆる面で製品の比較を行い、最終的にSMCの採用を決定されたのです。当時をふりかえり「実は、すでにiPhoneの配布期日が迫っていたため、 SMCのサービスインを待てずに見切発車の状態でした」と言うほど、その展開はあわただしいものでした。
古野電気株式会社
情報システム部 ITインフラ課
村上 暁 氏
情報システム部 ITインフラ課
村上 暁 氏
パナソニックISが担当したSMCの導入は2012年12月にスタートし、設計に1ヵ月、構築に約半月、設計工程は村上氏を中心に進められました。「できればDMZ※にWindowsを置きたくなかったので、そこが非常に苦労しました。」と村上氏。そのため構成が二転三転、試行錯誤の末最終形にたどりつきました。またAppleならではの「ブラックボックス」に苦労はあったものの、パナソニックISとの二人三脚はわずか半月という短期間の構築を成し遂げ、村上氏は「苦労することもなく」という言葉で導入展開を総括しました。2013年1月にSMCの構築が完了し、150台のiPhoneへのMDMの展開がはじまりました。通達発信からわずか3日間で80%超、1週間以内に全端末への適用を終えることができました。「SMCのメール通知機能(メールが届いてその中のリンクをタップするとインストールが自動実行される)が非常によかったと感じています。システム担当としての負担が大幅に軽減されました。」村上氏がMDM選定でこだわったこのシステム展開のサポート機能は、証明書やシステムアイコンの配布など社内システムの展開にも威力を発揮したそうです。
※DMZ : ファイアウォールによって外部(インターネット)からも内部(イントラネット)からも隔離された特殊な領域のことである。
もちろん「セキュリティ強化」がSMC選定の最重要ポイント。「旧MDMはクラウド型、SMCはオンプレミスで社内設置型。それを採用するかどうかは悩んだところです。しかしバージョンアップやメンテナンスなどの負担を増してもやりたかったのがセキュリティ強化です。」(村上氏)SMCはデバイスからのExchangeサーバへのアクセス管理ができるため、SMCが導入されていない端末からのアクセスをブロックできます。「社内システムの不正利用防止を大幅に強化でき、目標を達成できました。」と村上氏は力強く語りました。
※DMZ : ファイアウォールによって外部(インターネット)からも内部(イントラネット)からも隔離された特殊な領域のことである。
もちろん「セキュリティ強化」がSMC選定の最重要ポイント。「旧MDMはクラウド型、SMCはオンプレミスで社内設置型。それを採用するかどうかは悩んだところです。しかしバージョンアップやメンテナンスなどの負担を増してもやりたかったのがセキュリティ強化です。」(村上氏)SMCはデバイスからのExchangeサーバへのアクセス管理ができるため、SMCが導入されていない端末からのアクセスをブロックできます。「社内システムの不正利用防止を大幅に強化でき、目標を達成できました。」と村上氏は力強く語りました。
展示室にて
今後の展望
予想以上の導入効果を実感して「SMCでさらなるセキュリティの強化に取り組みたい、また社内システムの展開にも活用していきたい。それからiPhoneだけではなくiPad、モバイルパソコンからiPadへの移行も視野に入れています。」と村上氏。またフィールドエンジニアの作業端末でタブレットを使いたいという希望があります。彼らは現場で修理や新造船の装備作業でPCを使用して いますが使用するプログラムがWindows OSで動いています。フィールドエンジニア用の端末としてタブレットを展開するのであればWindows8が視野に入ってきます。「同等のセキュリティをWindowsのタブレット端末にも確保しておきたい。SMCのバージョンアップが待たれます。」と村上氏は今後の構想の一端、それからSMCに対する課題と期待を語ってくれました。
パナソニックISに相談してみる
当社担当からひとこと
松井 正貴
古野電気様とは、2004年からの大変長いお付き合いになります。ここ数年でスマートフォンやタブレット端末を導入する企業様が急激に増えており、時間の効率的な使い方や、意思決定スピードが飛躍的に向上する反面、その運用を担う情報システム部門では、情報漏洩や不正利用に対するリスク軽減が求められております。引き続き、お客さまの事業を支えるITパートナーとして、共に考えながら、あるべき姿を描きたいと考えております。
取材︓2013年5月14日
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。
※当サイトの記載内容は取材日時のものです。内容および対象商品については、予告なく変更する場合があります。
※当サイトに記載された社名および商品名などは、それぞれ各社の商標または登録商標です。
※当サイトの記載内容は取材日時のものです。内容および対象商品については、予告なく変更する場合があります。
CONTACT
ITソリューションでお悩みの
企業ご担当者の方は、お気軽にご相談ください。
ご不明な点はお気軽に
お問い合わせください
お問い合わせください
お役立ち資料は
こちらから
こちらから
関連記事
© Panasonic Information Systems Co., Ltd.