マルチデバイス一元管理基盤構築事例
上田八木短資株式会社
マルチデバイスの一元的な管理基盤を1ヶ月半で構築 金融ビジネスで求められるデバイスのセキュリティ強化を実現
業種 | 金融・保険 |
---|---|
テーマ | セキュリティ |
製品パートナー | VM Ware |
(右から)上田八木短資株式会社 情報システム部長 佐藤 勝利 氏、同部 栗山 大輝 氏
スマートデバイスへのアプリ配布など、マルチデバイスの運用管理の負荷を従来の 10分の1 以下に軽減
国内短期金融市場における資金仲介のスペシャリストとして、インターバンク市場、オープン市場などにおいて、金融機関の円滑な資金運用・調達を支える上田八木短資株式会社。同社は、金融業界で求められるセキュリティ要件を満たし、すべての従業員が場所を問わずに働くことができる環境の基盤として VMware Workspace ONE(以下、Workspace ONE)を採用し、JBS の支援を通じてわずか 1ヶ月半で導入を完了。社外で利用する約 90台のモバイルデバイス(iPhone)と Windows PC のセキュアな管理を実現するとともに、情報システム担当者の管理負荷の大幅な軽減にも成功しています。
【利用状況】
社外での利用が多い iPhone と Windows PC の統合管理
現在(2022年3月末)、Workspace ONE で管理しているデバイスの種類と台数を教えてください。
現在は Workspace ONE を使って、30台の iPhone(一部は iPad)と 62台の Windows 10 のノート PC を管理しています。iPhone は経営層、情報システム担当者のほか、一部の社員に配布し、東京、大阪など複数の業務拠点間のやりとりや緊急時の連絡などに利用しています。Windows 10 のノート PC は、リモート環境で働く社員、また出張で PC を社外に持ち出すことが多い社員を対象としています。
モバイルデバイスで利用しているアプリにはどのようなものがありますか。
iPhone は Web 会議用の「Zoom」「Cisco Webex Meetings」「Microsoft Teams」のほか、メールクライアントの「Microsoft Office Outlook」、SaaS アプリである名刺管理の「Sansan」、ERP の「奉行クラウド」などを利用しています。仕事に応じて必要なアプリは異なることから、ユーザーの要望を踏まえて追加しながら運用しています。
Workspace ONE を活用して、どのようなデバイス管理を行っていますか。
統合エンドポイント管理の基盤として、デバイスのライフサイクル管理、アプリの配布や利用制限などの管理のほか、リモートロックやリモートワイプなどの用途で利用しています。iPhone は監視モードで制御し、SaaS アプリの利用は SAML 認証でシングルサインオンを実現しています。
VMware Workspace ONE を活用したマルチデバイスの一元管理
【導入背景】
スマートデバイスの利用が増加し、セキュリティの強化が課題に
Workspace ONE の導入に至った背景についてお聞かせください。
当社では持続的なビジネスを支える基盤として、iPhone、Windows PC などのマルチデバイスを用いて、すべてのアプリ、データといった IT 資産を統一的な操作で利用可能となる「デジタルワークスペース」の構築を目指しています。VMware が提唱する「Any Application, Any Device(制御された同一のデバイス環境におけるセキュアなアプリケーション活用)」を実現することで、業務の生産性を高めていくことが目的です。Workspace ONE の導入は、そのファーストステップとしての位置づけになります。
東京と大阪に本社を置いている当社では、両拠点を行き来しながら仕事をする機会もあり、さらに昨今の新型コロナウイルス感染症の拡大によってリモートワークも増加していることから、社外に持ち出されることが多い iPhone などのスマートデバイスやノート PC といった業務端末の管理は重要な課題として認識していました。
また、セキュリティの観点からデバイスを紛失した際に遠隔操作でデータを消去したり、アプリの配布や利用制限といった制御を行えるモバイルデバイス管理(MDM)も急務の課題となっています。これまでも業務端末のデータは市販のソフトを使って管理していたものの、アプリの管理はユーザーに任せており、セキュリティを強化する必要がありました。
上田八木短資株式会社 情報システム部長
佐藤 勝利 氏
金融業界のビジネスにおいて、やはりセキュリティは最優先の課題だということですね。
当社にとってセキュリティは、事業継続性と並ぶ最優先の経営課題です。短期金融市場における資金仲介を担う立場から、何らかの問題が発生したとしても速やかに取引を復旧できなければなりません。そのため、自然災害などを想定した事業継続性の確保はもちろんのこと、セキュリティ上のインシデントによる事業の停止も絶対に避けなければなりません。
【選定理由】
JBS の Workspace ONE の導入実績と豊富な知見を評価
Workspace ONE の導入は、どのような経緯で決定したのでしょうか。
当社では 2012年の VMware vSphere の導入に続いて、ストレージ仮想化ソリューションの VMware vSAN、ネットワーク仮想化ソリューションの VMware NSX も導入しており、VMware 製品の安定性と信頼性を高く評価していました。その中で Workspace ONE の包括的な機能に魅力を感じ、既存システムとの親和性も踏まえ、導入を決定しました。検討を開始した当初は Workspace ONE にエンドポイント管理機能が含まれていることを知りませんでしたが、検討を進めていく中で知り、まずは課題と考えている MDM、MAM、MCM、MEM の実装から始めることにしました。
導入パートナーとしてJBS に支援を要請した理由をお聞かせください。
JBS のことは、VMware 製品の販売パートナーからの紹介で知りました。Workspace ONE の導入実績が豊富であることに加えて、実際に話してみて Workspace ONE に関する知見の深さも感じました。MDM の導入は初めての試みだけに、その信頼感、安心感は魅力でした。
導入前の PoC では、具体的にどのようなことを検証したのですか。
PoC では、MDM の機能を中心に検証を実施しました。主なポイントは、アプリの配布とデバイスに保存したデータを遠隔消去するワイプ機能の 2つです。PoC でも JBS から手厚いサポートを受け、期待した通りの検証結果を得ることができました。
【導入経緯】
標準機能をフル活用し、わずか 1カ月半の短期導入を実現
導入プロジェクトのスケジュールと体制についてお聞かせください。
プロジェクトは JBS の支援を通じて、2021年7月から 8月半ばの 1カ月半で進めました。JBS からの提案もあり、Workspace ONE の標準機能を活用することで開発期間を大幅に短縮することができました。
当社からプロジェクトに参加したのは、マネジメントを含めて 3名です。とはいえ実務に関わったのは 1名で、その他は社内のインフラ部門から部分的なサポートを受けた程度です。
JBS の支援で印象に残っていることはありますか。
要件定義の段階から手厚いサポートを提供していただいたおかげで、プロジェクトの過程では手戻りも少なく、進行はスムーズでした。印象に残っているのは、やはり要件定義です。設計上必要となる項目はすべて確認シートの形でまとまっていましたので、それをもとにパラメーターを設定していきました。この確認シートには JBS のノウハウが凝縮されており、これがなければ 1カ月半の短期導入は実現しなかったと思います。
プロジェクト期間中はコロナ禍ということで、多くの決定事項は Web ミーティングを通じてすり合わせを行っていきました。エージェント配布時にエラーが発生した際は緊急の Web ミーティングを開催し、JBS の担当者と一緒に画面を見ながら解決したこともありました。
【導入効果】
アプリの運用負荷が従来の 10分の1 以下に軽減
Workspace ONE 導入後の効果についてお聞かせください。
マルチデバイスの一元的な管理体制の確立、社外持ち出しを含めたデバイスのセキュリティ強化、コロナの感染状況に対応したリモートワークの基盤整備が最も大きな成果として挙げられます。
特に iPhone のアプリ配布がリモートで対応できるようになった点は大きいと感じています。現在は運用管理者もユーザーもリモートで仕事をすることが多く、場所の制約を受けずにこうした対応ができるメリットは計り知れないものがあります。
従来はユーザーが iPhone を会社に持参する、あるいは郵送してもらって、バージョン確認やアプリのインストールは手作業で行っていました。Workspace ONE を導入してからは、これらの作業をすべてリモートでできるようになり、管理者とユーザー双方のメリットにつながっています。その結果、アプリの運用管理にかかる負荷は従来の 10分の1 以下に軽減し、デバイスの郵送などで発生する時間的ロスも解消されています。
セキュリティ面では、端末を紛失した際のリモート対応やデバイスの私的利用の抑止効果は、MDM ならではのメリットです。現在、iPhone は監視モードで制御しており、ユーザーは無断でアプリをインストールできなくなったことで、IT 統制は確実に強化されています。
上田八木短資株式会社 情報システム部
栗山 大輝 氏
【今後の計画と JBS への期待】
社内ネットワークに拡張し、アプリの認証連携を拡大
Workspace ONE の今後の活用について、どのような計画をお考えですか。
1つは SaaS アプリの認証連携の拡大です。業務の効率化につながる SaaS アプリを順次追加しながら拡張していく予定です。
もう 1つはリモートアクセスへの対応です。現在は SSL VPN の機能を利用している社内ネットワークへのアクセスを、Workspace ONE による認証に統合する計画です。これにより、社内ネットワークで利用している Windows PC も Workspace ONE の配下に置くことが可能になり、管理端末は 150台近くまで増える見通しです。
さらに、アプリカタログを作成して、ユーザーが社内アプリや SaaS アプリにより簡単にアクセスできるようすることも考えています。
最後に JBS に対する今後の期待をお聞かせください。
Workspace ONE の導入を通じて、JBS の高度な知見とノウハウを実感することができました。デバイス管理の強化はこれで終わりではありませんので、今後の機能拡張に向けた対応と、新たな課題が発生した際の支援には大きな期待を寄せています。
JBS 担当者コメント
上田八木短資さまの「Anywhere Workspace」の実現に向けたプロジェクトに寄与できたこと大変嬉しく思います。プロジェクトはコロナ禍の環境の中でリモートでのコミュニケーションがメインでしたが、大きなトラブルもなく進めることができたのも、密なコミュニケーションの賜物だと感じています。今後の機能拡張の際も是非ご支援させていただければと思います。
クラウドプラットフォーム本部 クラウドプラットフォーム4部 1グループ
今出 純
上田八木短資さまの Workspace ONE 導入プロジェクトに参画できたことを大変光栄に思います。プロジェクト全体を通じた上田八木短資さまの迅速なご対応のおかげで、パラメーター設計から構築までをスムーズに進行することができ、短期導入につながったと感じています。
クラウドプラットフォーム本部 クラウドプラットフォーム4部 1グループ
尾形 勇都
今回のプロジェクトが上田八木短資様との初めての取引であったため、口座開設や各種契約など、構築だけでなく手続きの面でも多大なご協力を賜りました。上田八木短資様のご協力がなければ、これほど短期間での導入は実現できなかったと感じております。今後もさまざまな分野でご支援できるよう尽力していきます。
通信・メディア・サービス・公共本部
土屋 賢人
(導入プロジェクトのメンバー、右から)
上田八木短資株式会社
情報システム部長 佐藤 勝利氏、同部 栗山 大輝氏
JBS 今出 純、尾形 勇都、土屋 賢人
上田八木短資株式会社
代表者:代表取締役社長 廣野 眞一
代表者:取締役会長 上田 元彦 取締役社長 上田 晶平
本社所在地:(東京本社)東京都中央区日本橋室町1-2-3 (大阪本社)大阪府大阪市中央区高麗橋2-4-2
創業:1918年6月20日
資本金:50億円(2022年2月末現在)
従業員数:134名(2022年2月末現在)
事業概要:コール資金の貸借及びその媒介、手形の売買及びその媒介、譲渡性預金の売買及びその媒介、コマーシャルペーパーの売買及びその媒介、国債証券などの売買、貸借及びその媒介、株券などの貸借及びその媒介
2022.06.30公開