現場の運用管理と業務代行事例
丸和バイオケミカル株式会社
全従業員がセキュリティを意識することなく
安心して PC を利用できる運用体制を確立
| 業種 | 流通・サービス・公共・その他 |
|---|---|
| テーマ |
|
| 製品パートナー | マイクロソフト |
(左から)丸和バイオケミカル株式会社 管理本部総務部総務課 八鍬 早希 氏、管理本部総務部総務課 担当課長 川口 泰 氏
セキュリティパッチ配信、管理業務を代行する
マネージドサービスを有効活用
創業 50年以上の歴史を誇る農薬メーカーの丸和バイオケミカルは、顧客である農家へ何度も足を運んで、一緒に課題を探し、考え、最適な解決策を提案する現場第一主義のビジネスを展開しています。そうした各地を飛び回る営業担当をはじめとする従業員の活動を支えるうえで欠かせないのが、待ち運んで利用している PC に対するリモートからのセキュリティパッチ適用です。2013年から 10年以上にわたって JBS が提供する Managed Endpoint を活用し、適用すべきセキュリティパッチの見極めから適切なタイミングでの配信、適用状況の確認まで、一連の管理を任せることで、社内リソースが限られている中でも従業員にセキュリティを意識させない安心の PC 運用を実現しています。
【会社概要】
現場第一主義を貫く創業50年以上の農薬メーカー
丸和バイオケミカルについてご紹介ください。
丸和バイオケミカルは 2022年に創業 50周年を迎えた農薬メーカーです。農産物の品質向上や栽培省⼒化等への提案を通じて農業経営に貢献する「アグロ事業」、ゴルフ場のターフ(芝生)を病害虫や雑草から守る「グリーン事業」、⼀般家庭向け園芸や農業場面・緑地場⾯において緑化維持管理に必要な資材を提供する「資材・家庭園芸事業」の大きく3つの事業を展開しています。
丸和バイオケミカルの最大の強みは現場力です。現場のニーズや課題を掴むために農家やゴルフ場に何度も足を運び、お客さまとともに課題解決に取り組んできました。そして業界トップレベルの開発力強化を目標に掲げ、2022年5月に新阿見開発センターを設立しました。
【導入の背景】
限られた人的リソースのなかで全社統一のセキュリティパッチ配信は難しい
社内におけるPCの運用体制について教えてください。
丸和バイオケミカルには約150名の従業員が在籍しており、社内には 160台を超えるクライアント PC が導入されています。これらの PC のセキュリティを確保するためには、大前提として OS の脆弱性を解消するためのセキュリティパッチを確実に適用する必要があります。
従業員の半数以上を占める営業担当は、ほとんどの時間を社外で活動していることから、リモートでもセキュリティパッチを適用できる仕組みを整える必要がありました。そこで、以前はマイクロソフトから提供された Windows Server Update Services(以下、WSUS)を利用し、リモートでセキュリティパッチを適用できる体制を整えていました。
丸和バイオケミカル株式会社 管理理本部総務部総務課 担当課長
川口 泰 氏
従来のシステムを使った運用では、どのような課題があったのでしょうか。
第一に社内の人的リソース不足が課題になっていました。 WSUS を利用していた頃は、PC 管理を担うシステム管理担当者が 2名しかいなかったため、全社統一でのセキュリティパッチ適用が難しい状況でした。
新たに公開されたセキュリティパッチを適用する前に通常業務に影響がないか検証するのですが、人手が足りないのはもちろん、マイクロソフト製品に対する知識やノウハウが不足していたため、セキュリティパッチを即座に社内に配信すべきかどうかの判断が付かずにいました。
さらに、配信したセキュリティパッチについても、個々の社員が本当に適用してくれたのかどうか確認する手段もありませんでした。
【JBS 選定の経緯】
マイクロソフト製品への造詣の深さと高いサポート力を評価し Managed Endpoint を導入
WSUS から Managed Endpoint に切り替えることになったきっかけは何だったのでしょうか。
丸和バイオケミカル株式会社 管理本部総務部総務課
八鍬 早希 氏
上述したセキュリティパッチ配信の運用課題を抱える中、2011年3月11日に起こった東日本大震災をきっかけに社内の BCP(業務継続計画)と DR(災害復旧)体制に対する危機感が高まり、すべてのサーバーをハウジング環境に移すことになりました。具体的には、自社内にサーバーを設置するオンプレミス環境からデータセンターへ移行することにしました。
データセンター移行は JBS にご支援いただいたのですが、そのタイミングでセキュリティパッチ運用の課題を相談したところ、 Managed Endpoint を提案され WSUS からの移行を検討し始めました。
Managed Endpoint を導入するうえでの評価ポイントについて教えてください。
先にも述べたように、社内にはシステム管理の担当が 2名しかおらず、 WSUS を利用していた頃には手が回らなかったセキュリティパッチの精査や検証、その後の適用確認といったセキュリティパッチ管理業務全般を JBS が一貫して代行してくれることに魅力を感じました。
もともと JBS には社内ネットワークの構築や、 Microsoft Windows 7 へのアップグレードなどで支援いただいた経緯があり、特にマイクロソフト製品に関する技術力やサポート力に高い信頼を置いていたことから、どのセキュリティパッチを優先的に適用すべきか、あるいは後回しにしてもよいのかといった判断を JBS に任せられるのはとても心強いです。
さらに Managed Endpoint は日本マイクロソフトが公開する既知の不具合のほかにも一般ユーザー報告による不具合も確認しており、セキュリティパッチを適用した結果、特定の業務アプリケーションが動かなくなったという声をまれに聞くことがありますが、 Managed Endpoint では検証環境端末を使って動作確認を実施したうえで、適用可能なセキュリティパッチを配布するためそういったリスクの心配もありません。また、使用環境に影響がありそうな不具合情報を確認した際にも、 JBS からの報告をもらえるため安心して利用できます。
【導入効果】
セキュリティパッチ適用率が98%以上に向上し、セキュリティリスクも軽減
10年以上にわたって Managed Endpoint を利用してきたその成果をお聞かせください。
Managed Endpoint に切り替えたことで、セキュリティパッチの適用率は 98%以上に向上し、 OS の脆弱性に起因するセキュリティリスクも軽減しています。なお、各従業員のセキュリティパッチの適用状況は Managed Endpoint から提供されるポータルで確認することができ、このサービスにも大きな利便性を感じています。
そして Managed Endpoint を導入した 5年後の 2018年に、当社はすべての従業員の PC を Microsoft Windows 10 にアップグレードしました。このとき懸念されたのが通常のセキュリティパッチとは異なる Feature Update(大型機能アップデート)ですが、これも含めて Managed Endpoint で対応していただくことになり本当に助かりました。
Feature Update については既存の業務アプリケーションに与える影響が大きいだけに、サポート期間ギリギリまで待って、世の中の動向や評価を見極めてから実施するという方針をとっています。 Managed Endpoint では、当社のリクエストに沿ったスケジュールに沿って対応を進めることができるため、柔軟な Feature Update 対応が実現しました。また、 OS の新バージョンに対する世間の動向や評価をキャッチして当社に情報提供してくれるため、適切なタイミングでの Feature Update が可能になっています。
また近年のコロナ禍ではオフィス勤務の従業員のリモートワークが急増した結果、 Web 会議をはじめとするコミュニケーションに関する問い合わせが、私たちインフラ管理にも殺到した時期がありました。したがって仮に Managed Endpoint を利用していなかったとしたら、セキュリティパッチ対応業務は後回しになっていたおそれがあります。
さらに、 JBS がセキュリティパッチ管理業務全般を担ってくれるため、これまでセキュリティパッチの検証や配信に費やしていた時間やリソースを主業務である総務関係に使えるようになったのも大きな導入効果です。
【今後の展望】
Microsoft Windows 11 への移行後も Managed Endpoint を継続利用
今後に向けた計画や構想をお聞かせください。
PC の次期リプレースでは Microsoft Windows 11 へのアップデートを想定しており、2024年度から検証作業を開始する計画となっています。
もちろん新 OS に移行したあとも Managed Endpoint を継続利用する予定で、JBSにはこれまでと変わらない手厚いサポートを期待しています。
【JBS への評価】
セキュリティパッチ配信および適用に関する問題は皆無
現在までの Managed Endpoint 利用を総括し、あらためて JBS の導入支援やサポート体制に対する評価をお聞かせください。
10年以上にわたって Managed Endpoint を利用してきましたが、この長い期間にわたってセキュリティパッチ配信および適用に問題はまったく起こっておらず、従業員に対してセキュリティを意識させない PC 運用管理を実現できています。 JBS の技術力やサポート力に対する信頼感はますます高まりました。
【JBS 担当者からのコメント】
導入当初より川口さま、八鍬さまとはお付き合いがあり、約 10年と長年にわたり Managed Endpoint を活用していただき、クライアントデバイスやサーバーのセキュリティ維持と管理に関して貢献できたと考えております。今後も引き続きご支援させていただければと思います。
クラウドマネージドサービス事業本部 エンドポイントサービスセンター エンドポイントバーチャルサービスグループ
金澤 友右
丸和バイオケミカルさまは、私にとって初めて主担当を務めさせていただいているお客さまでして、私よりもずっと長い期間 Managed Endpoint に携わられている背景の中、主担当としてプレッシャーも少なからず感じておりました。今回このようにインタビューを経て、 JBS の技術力やサポート対応についてお褒めの言葉をいただけて感無量です。今後ともご期待に沿えられるよう、サービスとしても個人としても更に成長できるように尽力してまいります。
クラウドマネージドサービス事業本部 エンドポイントサービスセンター エンドポイントバーチャルサービスグループ
小川 真輝
丸和バイオケミカル株式会社
代表者:代表取締役社長 古塩 賢太郎
本社所在地:東京都千代田区神田須田町二丁目5番2号 須田町佐志田ビル
設立:1972年2月1日
資本金: 1億 3,338万円
事業概要:農薬・肥料の販売、農業用資材・緑化用資材・園芸用資材などの販売、雑草・病害虫防除および緑地の維持管理、農薬の開発
2023.11.21公開
Share