クラウド活用による端末セキュリティサービス更改

端末セキュリティサービスが稼働していたWindows Server2012のサポート終了と一部セキュリティ製品の販売終了に伴い、端末セキュリティ基盤の全面的な更改が必要になりました。
新たなシステムでは、柔軟性、可用性等の向上を目指し、クラウドやSaaSといった外部サービスの積極的な活用を前提としつつ、現行と同等以上のセキュリティレベル及び運用レベルの維持が求められていました。そこで、クラウドベースの資産管理ソフトウェア「ISM CloudOne」と、SaaS型アンチウイルスソフト「Apex One SaaS」を導入することになりました。
また、新たな環境構築にあたっては、お客様側で十分な構築要員を確保することが難しかったため、弊社が各工程に渡り支援を実施いたしました。

従来のオンプレミス型セキュリティサービスでは、端末のリアルタイムな稼働状況の把握や、AI学習・挙動検知といった最新のアンチウイルス機能の活用が困難でした。
今回導入したクラウド型資産管理製品「ISM CloudOne」、およびアンチウイルス製品「Apex One SaaS」により、これらの機能が利用可能となり、管理コンソールから常に最新の端末状況を把握できるようになりました。

これまで、関連会社の端末管理は各社に任されており、資産管理状況や外部記憶媒体の制御設定が不透明な状況でした。
ISM CloudOneの導入により、セキュリティポリシーを一律に適用しつつ、必要に応じて各社の要件に応じた個別設計・構築を行うことで、設定の見える化と統一管理が実現しました。
さらに、関連会社ごとに閲覧権限を設定することで、各社が自身の端末状況をリアルタイムで確認できるようになりました。

お客様が運用されていた既存の端末セキュリティサービスの設計内容を精査し、事前検証（PoC）フェーズにて現状の課題を洗い出しました。
その過程で、新たに導入を検討していた製品では一部の要件を満たさない点もありましたが、該当の機能は実際の運用では使用されていないことが判明しました。
弊社はお客様の運用実態をもとに、今後の業務に本当に必要な要件を再整理し、現実的で合理的な設計を提案、お客様と協議、合意形成を経て、最適な構成で設計・構築を実現しました。
また、本プロジェクトでは、以下のような難しさもありました。

• お客様側で要件の明確化が十分でなかったため、設計漏れのリスクがあったこと
• 関連会社が独自に運用していた設定との整合をとる必要があり、導入製品ではカバーできない機能について、お客様との合意形成に時間を要したこと
• 必要な情報を受動的に得るのが難しく、弊社から積極的に働きかける必要があったこと

こうした状況にも柔軟に対応し、実運用に即した最適なセキュリティサービス構築に貢献しました。

SharePointやTeamsを活用し、日次で短時間定例会を設けることで、課題や進捗状況の共有、認識合わせを効率的に行いました。
また、プロジェクトの繁忙期には弊社要員を半常駐体制に切り替え、対面によるコミュニケーションの活性化を図りました。
このような点に加え、以下の点が高く評価されたと感じています。

• 不明点や課題に対して迅速に対応した点
• 潜在的な課題にも先回りして自発的に情報提供、発信を行った点

これらによりお客様からの信頼を獲得し、プロジェクトを円滑に推進することができました。

本プロジェクトを通じて、弊社の以下のような強みを活かすことができました。

• お客様の要望を丁寧にヒアリングし、要件に沿った提案・対応を行えること
• お客様の業務環境や組織特性を的確に把握し、それに応じた体制、進行管理を柔軟に行えること

今後も、お客様の業務や環境に寄り添いながら、技術と対応力の両面からご支援できるよう努めてまいります。