重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

導入事例:ピクシーダストテクノロジーズ株式会社さま ビジネスの成長と共に求められる端末のセキュリティ強化をクラウドの活用で実現
多彩なデバイス制御機能を提供するサイバネットクラウド「PC&モバイル管理サービス」を導入

ビジネスの成長と共に求められる端末のセキュリティ強化をクラウドの活用で実現多彩なデバイス制御機能を提供するサイバネットクラウド「PC&モバイル管理サービス」を導入
POINT
  • PC&モバイル管理サービスの導入で社内端末の制御を実施し、管理の効率化とセキュリティ強化を実現
  • 禁止行為に対するアラートの表示と操作ログの収集により、社員のセキュリティ意識が大幅に向上

ピクシーダストテクノロジーズの事業概要

2017年に設立されたピクシーダストテクノロジーズ株式会社(以下、同社)は、大学教員、実業家とマルチな活躍で知られる落合陽一氏が創業し代表取締役CEOを務める、筑波大学発のベンチャー企業だ。デジタルと物理世界を繋ぐインターフェース技術を研究開発し、連続的に社会実装していくことで、Digitally Rebalancedー世界をデジタル技術の観点から俯瞰し、新たな均衡点へ導く原動力となることを目指している。これまで、withコロナ時代のBCPソリューション「magickiri™」、空間データを用いたアプリケーション開発プラットフォーム「KOTOWARI™」、耳の自由・不自由にかかわらず音楽を身体で楽しめる「SOUND HUG™」をはじめとしたプロダクト/ソリューションを展開。今後も産学連携やオープンイノベーションを通じ、新たなインターフェース技術の社会実装に取り組んでいく。

同社では、サイバネットシステム株式会社(以下、サイバネット)が提供するクラウド型のIT資産管理・セキュリティ対策ソリューション、サイバネットクラウド「PC&モバイル管理サービス」を導入、PCやスマートデバイスに対するIT統制の強化を実現した。

PC&モバイル管理サービスの導入にはどのような背景があったのか。また、その活用シーンと得られたメリット、そして今後のセキュリティ強化の展望について、管理部 情報システムエンジニアの草場由紀子氏にお話を伺った。

ビジネスの成長とともに社員も増加
端末管理の効率化、セキュリティ強化が課題に

同社では2019年のオフィス移転を機に、IT基盤の再整備に着手していた。その施策の1つとして挙げられていたのが、PCやスマートデバイスといった端末の運用管理の効率化、そしてセキュリティの強化である。

同社情報システムの導入から運用管理までを“ひとり情シス”として一手に担ってきた草場氏は、「会社設立から2年を経て社員も増え、今後もさらなる増員が見込まれる中、人手による端末管理では立ち行かなくなると考えていました。同時に、端末のセキュリティ強化についても見直しが急務となっていました。そこで、端末や利用するアプリケーションの導入・運用について一定のルールを定めるとともに、ポリシーに基づいた端末の管理や制御を効率的に行える仕組みの導入に踏み出したのです」と説明する。

「当初はそのためのツールとしてActive Directoryの導入も検討しました。しかし、社内で利用しているアプリケーションのほとんどがクラウドサービスであったことや、Active Directoryで管理できないアプリケーションとのID連携を行うActive Directory Federation Services(ADFS)の導入で苦労した経験もあり、他の最適な管理ツールを探していました」(草場氏)

端末管理とセキュリティ強化に関する要件をすべて満たした
サイバネットクラウド「PC&モバイル管理サービス」を選択

先に述べた課題を解決するために同社が選択したのが、サイバネットが提供する「PC&モバイル管理サービス」だった。同社が導入にあたって掲げた要件、そしてPC&モバイル管理サービスが選択されたポイントを以下に説明していこう。

@ ポリシーに基づく端末の制御が可能であること

草場氏は「会社として定めたセキュリティポリシーに基づき、Windows Updateの自動更新をはじめ、禁止ソフトウェアやUSBメモリなどの外部記憶メディアの利用を制御したり、利用時にはアラートを発したりする仕組みを求めていました」と、説明する。これらの要件をすべて満たしていたのが、PC&モバイル管理サービスだった。Windows Updateの自動更新設定を強制的に「有効」に設定することでセキュリティレベルが維持されるほか、ファイル共有ソフトなど、危険度の高いソフトウェアの検出・制御が可能だ。これらの禁止操作を行った場合、ユーザー側にアラートを表示させることもできる。


【Window 10管理運用支援機能で、Windows 10アップデート情報の取得や制御が可能】

Aセキュリティインシデント発生時の原因調査のために、ログ収集が行えること

セキュリティ強化の観点から同社が求めた要件として、端末のログ収集も挙げられた。「万が一、セキュリティインシデントが発生した場合の原因の追究や証左を確保するため、ログ収集の機能も要件に含めました」と草場氏は語る。PC&モバイル管理サービスであれば端末の稼働や操作状況から、ファイルに対する操作、Webのアクセスログも収集、参照可能だ。


【操作ログの取得や、禁止操作に対するアラート表示も可能】

Bクラウドサービスであること

“持たない経営”を推進する同社では、会社設立時より社内システムにクラウドサービスを選択・導入してきた。そうしたことからクラウドサービスとして提供されるPC&モバイル管理サービスの選択ポイントとなった。

このほかにもWindows/Mac PC、iOSなどのスマートデバイスにも管理可能なマルチデバイス対応であったこと、LAN/インターネットリモコンを利用した遠隔サポートが可能であることもPC&モバイル管理サービスが選ばれた理由となった。