【連載特別企画】

事例で学ぶ、 Microsoft Azure活用術 ~クラウド移行編~

17 安定性、利便性、セキュリティに優れる Enterprise Mobility + Security の導入により、モバイル活用のさらなる発展とアジリティ向上を実現 - 丸紅

17/39

日本を代表する総合商社として、国内だけでなく世界 64 か国で事業を展開する、丸紅株式会社。真のグローバル企業を目指す同社は、ビジネス スピードをさらに加速すべく、「セキュアモバイル導入プロジェクト」と称したモビリティ環境の整備を推進しています。

グローバル レベルのビジネス速度にシステムが追従できるよう、丸紅株式会社では MDM/MAM (モバイル デバイス、アプリケーション管理) プラットフォームとして、クラウド サービスである Microsoft Intune を採用。さらに、Microsoft Advanced Threat Analytics (ATA) や Azure Active Directory Premium (AADP) の採用検討も含め、同社のモバイル活用は今後、強靭なセキュリティのもといっそうの発展を遂げていきます。

プロファイル

電力やエネルギー、紙、食料といった、社会や生活に欠かせないあらゆるものを取り扱う総合商社として長い歴史を持つ、丸紅株式会社。同社は真のグローバル企業を目指す企業として、国内だけでなく海外 64 か国でビジネスを展開しています。2014 年より開始した「セキュアモバイル導入プロジェクト」をはじめとする積極的な ICT 活用をもって、丸紅株式会社は今後、グローバルでのビジネスを高いスピード感で発展させていきます。

導入の背景とねらい
アジリティ向上とモバイル活用を推し進めるべく、2014 年に導入した MDM プラットフォームのリプレースを検討

丸紅株式会社 (以下、丸紅) は、150 年以上にわたる歴史を持つ、日本を代表する総合商社です。グローバル企業として、国内に 10 か所、海外に 64 か国 117 か所の事業所を展開する同社は、ビジネス スピードのさらなる加速を目指し、2014 年より「セキュアモバイル導入プロジェクト」を推進しています。

同プロジェクトを実現すべく、丸紅は BYOD (Bring Your Own Device) に対応した MDM プラットフォームの構築を実施。丸紅株式会社 情報企画部 部長 徳田 幸次 氏は、2014 年に実施したこの MDM プラットフォーム構築において BYOD が不可欠だった理由を、次のように説明します。

「丸紅は、事業会社を含めると、国内、海外に多くの拠点を抱えています。地域や事業会社によって環境が異なるため、その統制も踏まえたモバイル活用を構想する場合、会社支給のデバイスを活用する組織と BYOD を採用する組織が混在することを前提に検討を進める必要がありました。そのため、2014 年の MDM プラットフォーム構築において要件としたのは、BYOD に対応した機能を備えること、そしてマルチ OS へ対応していることでした」(徳田 氏)。

モバイル デバイスの OS シェアは、国内では iOS が多くを占める一方、海外では Android が大多数となります。国内のみならず、海外事業会社でもモバイル活用によるビジネス スピードの向上を図る場合、BYOD やマルチ OS に対応した MDM プラットフォームの導入が不可欠だったのです。

このような背景のもと、丸紅はあるベンダーが提供するオンプレミス型の MDM プラットフォームを導入。同製品は豊富な機能を持ち、BYOD やマルチ OS へも対応するなど多くの利点を備えたものでした。しかし、2 年ほど同プラットフォーム上でデバイス管理を行う間に、さまざまな課題が浮上してきたといいます。

丸紅ITソリューションズ株式会社
ITマネジメント本部
M-IGS PMO室長
加藤 淳一 氏

丸紅の PMO 機能を担う、丸紅ITソリューションズ株式会社 ITマネジメント本部 M-IGS PMO室長 加藤 淳一 氏は、次のように説明します。

「丸紅ではグループ共通ITサービス (略称 M-IGS: Marubeni Group IT Governance and Service) を 200 超の海外事業所、事業会社 (一部の連結子会社) に対して展開中であり、ユーザー数の増加、新規事業会社の買収といったビジネスのスピードにシステム側が追従するためには、ハードウェアに依存しない『クラウドの活用』が不可欠です。そのため、丸紅では近年、Office 365 をはじめとし、クラウド サービスを積極的に導入しています。一方、2014 年に導入した MDM プラットフォームはオンプレミスのシステムであり、ユーザー数の増加に伴い、サイジングやサーバー調達、構築といった工数が発生していました。これは、ビジネス スピードを阻害する大きなボトル ネックといえました」(加藤 氏)。

加藤 氏は、「M-IGS」の展開を担う部門も担当しています。丸紅本体で成功したシステム導入を速やかに海外事業所、事業会社へ適用していくうえで、オンプレミスという性質は大きなネックだったのです。

また、これ以外の面でも、従来のプラットフォームにはいくつかの課題があったといいます。丸紅ITソリューションズ株式会社 ITアドバイザリー第一室 室長 高久 隆 氏は、その 1 つとして安定性を挙げます。

丸紅ITソリューションズ株式会社
ITアドバイザリー第一室
室長
高久 隆 氏

「従来製品は、モバイル デバイスから電子メールの送受信が行えない、メールに添付されたファイルがデバイス上で開けないといった、プラットフォームの不安定さを原因とする問題が多く発生していました。同時期には、社内のペーパーレス化を進めるべくモバイル デバイス用の会議アプリも導入していましたが、その動作も MDM プラットフォームが不安定なことが原因で、会議の進行がストップしてしまうような事態も発生していたのです。これらは、従業員の業務を阻害することも当然ながら、システム部門のリソースの多くがその問題の解決に割かれる点が、深刻な課題でした」(高久 氏)。

システム部門の本業は、機能拡張やその企画といった『攻めの IT 活用』です。しかし、従来のプラットフォーム上ではそれが適わず、守りの IT 管理を行わざるを得なくなっていたといえます。

こういった MDM プラットフォームの課題が積みあがる中、丸紅は 2015 年、総合職全社員へのモバイル デバイス配付と、クラウド PBX によるモバイル デバイスの内線化を計画します。これは、ビジネス スピードのさらなる迅速化をねらったものでした。その趣旨のもとでは、先の MDM プラットフォームに存在する課題を解消する必要があり、同社はこのタイミングで、MDM プラットフォームのリプレースについても検討を開始しました。

システム概要と導入の経緯、構築
製品としての魅力だけでなく、優秀なサポート体制を評価し、Microsoft Intune を採用

モバイル デバイスの内線化により、従業員のモバイル活用はさらに積極化することが期待されます。そこでは、電子メールや会議アプリケーションといった従来のユース ケースだけでなく、SharePoint をはじめとした Office 365 が備える各サービスの利用頻度の増加も推測されました。

そこで、2015 年 12 月よりスタートした MDM プラットフォームのリプレースにおいては、課題であった「クラウド化」と「安定性」に加え、「マイクロソフト製アプリケーションとの互換性」も大きな要件とし、グローバル ベンダー製品を主とした検討を進行。その結果、丸紅は Microsoft Intune の採用を決定しました。

Microsoft Intune の採用を決定した理由について、丸紅ITソリューションズ株式会社 ITアドバイザリー第一室 第一チーム チーム長 髙橋 孝輔 氏は、次のように説明します。

丸紅ITソリューションズ株式会社
ITアドバイザリー第一室
第一チーム
チーム長
髙橋 孝輔 氏

「比較検討した製品の中には、一部をオンプレミスで構築しなければならないものもありました。アジリティを確保すべくリプレースするのですから、これでは本末転倒です。一方の Microsoft Intune は完全にクラウドで完結しており、ビジネス スピードへのシステム側の追従が実現できると期待しました。また、従来製品と同等の機能を有し、同じマイクロソフトの提供する Office 365 との親和性も申し分ないため、間違いがない製品だと判断したのです」(髙橋 氏)。

また、検討過程で実施した PoC (Proof of Concept) により、Microsoft Intune が高い安定性を備えることも認められていました。こうした製品としての強みに加え、マイクロソフトが敷く優れたサポート体制も、決定の後押しになったと加藤 氏は語ります。

「PoC の段階で安定性への懸念は払拭されていました。また、PoC 時には、マイクロソフトの優れたサポート体制にも魅力を感じました。当社が求めたリクエストに対するエスカレーションがすばやく、導入後に何かあった場合でも十分にサポートいただけると信頼できたのです」(加藤 氏)。

リプレース前 (左) とリプレース後 (右) のシステム イメージ図。クラウド上で完結する Microsoft Intune の採用により、アジリティが確保できている

導入ソフトウェアとサービス

  • Microsoft Enterprise Mobility + Security
    - Microsoft Intune
    - Azure Active Directory Premium
    - Microsoft Advanced Threat Analytics

導入メリット

  • 完全にクラウドで完結する Microsoft Intune を導入したことで、グローバル レベルのビジネス スピードへ追従するためのアジリティが高められた

  • Microsoft Intune が備える安定性と利便性により、従業員の業務効率化に加え、シャドー IT やゼロデイ攻撃といったセキュリティ リスクも軽減できた

  • EMS として Microsoft Intune を導入することで、ATA や AADP などのサービス活用といった、セキュリティ レベルのさらなる向上が目指せる基盤を実現できた

丸紅は 2016 年 2 月から 7 月にかけて、Microsoft Intune の構築と設定を実施。8 月からは、モバイル デバイスの内線化とともに、Microsoft Intune の運用を開始しています。

導入の効果
従業員の業務効率化に加え、シャドー IT やゼロデイ攻撃といったセキュリティ リスクも軽減

将来的なモバイル セキュリティ環境の強化も見据え、丸紅は同プロジェクトにおいて、Microsoft Intune を含む包括的なソリューション、Enterprise Mobility + Security (EMS) の導入を決定していました。2016 年 8 月の時点では Microsoft Intune のみの稼動ですが、既に導入の効果は出ているといいます。

高久 氏は、Microsoft Intune の稼働以降、従業員からの「アプリケーションが動作しない」といった指摘がほぼなくなったと語ります。

「プラットフォームのリプレース後、従業員からの問い合わせがほぼなくなり、私どもシステム部門が行うユーザー サポート工数が劇的に削減されています。また、OS ベンダー が開発した製品ということでユーザー エクスペリエンスが非常に優れており、運用管理の効率も向上しています。これらの改善によって捻出できたリソースをもって、今後、さらなる機能拡充やセキュリティ向上などへ手を入れていきたいと考えています」(高久 氏)。

また、安定性やマイクロソフト製品との親和性がもたらす利便性の向上は、従業員の業務効率化に加え、シャドー IT の抑制といったセキュリティ リスクの軽減も生み出していると、髙橋 氏は続けます。

「提供する IT サービスやツールの利便性が低いと、従業員は業務上必要な作業において IT 部門が許可していないサービスやツールを使用してしまいます。この『シャドー IT』は企業にとって大きなセキュリティ リスクであり、モバイル デバイス上で取り扱う情報の機密性が高いほど、そのリスクは跳ね上がります。SharePoint や電子メールなど、モバイル デバイス上で従業員が行う業務の中には、機微な情報のやり取りも含まれます。今回、Microsoft Intune によって従業員の利便性が担保できたことは、セキュリティ リスクの軽減という意味でも大きな効果を生み出しているでしょう」(髙橋 氏)。

支給デバイスで業務を行うようす。利便性が大きく向上したことで、丸紅の従業員は IT 部門が提供するツール内で業務を遂行している

さらに、OS のアップデート タイミングを狙ったゼロデイ攻撃への対応といった観点からも、高いセキュリティ効果が期待されています。加藤 氏は、Windows はもちろん、iOS や Android のアップデートへの対応も迅速であることが、Microsoft Intune の大きな特徴だと語ります。

「他ベンダーが提供する MDM プラットフォームのうちいくつかは、OS のアップデート スピードに対応が追いついていない製品があります。Microsoft Intune ではその心配がなく、OS アップデートを管理上で意識せずとも、ゼロデイ攻撃などへのリスクを軽減できます。さらに、Microsoft Intune Managed Browser で従業員の閲覧サイトに制限をかけたり、Outlook アプリケーションへの Mobile Application Management (MAM) の機能で操作に制限をかけたりすることができるため、セキュリティ リスクをさらに軽減することが可能です」(加藤 氏)。

今後の展望
ユーザー拡大と、それに伴うセキュリティ リスクの軽減へ向けた ATA や AADP の利用を計画

丸紅では既に、約 4,000 名の本社従業員に加え、海外事業所、事業会社に勤務する約 3,000 名の従業員のモバイル環境の管理を行っています。M-IGS により、管理ユーザー数は今後 大幅に拡大していくことが予定されています。そこではクラウド サービスである Microsoft Intune の利点が大きく生きてくるでしょう。

加藤 氏は、こうしたユーザー数の拡大に加え、EMS が備える ATA や AADP といったサービスの活用による、セキュリティ レベルのさらなる向上も計画していると語ります。

「モバイルを活用する従業員の増加と多国籍化は、ビジネス スピードの向上という利点があると同時に、セキュリティ リスクの増加という側面を持つことも否定できません。既にさまざまなセキュリティ対策を実践していますが、より強固なものにすべく、サイバー攻撃や脅威を検知する ATA の実装を計画しています。また、利便性を担保した認証強化へ向け、AADP による多要素認証や、デバイスの状態やロケーションによりアクセスを制限する、条件付きアクセスの機能も、2017 年度では実装していく予定です」(加藤 氏)。

さらに徳田 氏は、クライアント デバイスや他のシステムも含めて、マイクロソフトの提供するプラットフォームへ統一していくことも考えている、と続けます。

「システムやクライアント デバイスがマルチ ベンダー化していると、それらの管理やアップデートなどでどうしても余計な管理コストが発生してしまいます。グローバル企業としてふさわしいアジリティを備えるためには、たとえば PC やモバイル デバイスの管理ツールや各種ソフトウェア プラットフォームをマイクロソフト製品で固めていくという方向が望ましいと考えています」(徳田 氏)。

グローバルで活躍する総合商社でありつづけるために、高いアジリティとセキュリティを備えたプラットフォームを求める丸紅。マイクロソフトが提供する、EMS をはじめとしたソリューションによって、世界を股に掛ける同社のビジネスは、今後も驚異的なスピードで発展していくでしょう。

ユーザー コメント
「システムやクライアント デバイスがマルチ ベンダー化していると、それらの管理やアップデートなどでどうしても余計な管理コストが発生してしまいます。グローバル企業としてふさわしいアジリティを備えるためには、たとえば PC やモバイル デバイスの管理ツールや各種ソフトウェア プラットフォームをマイクロソフト製品で固めていくという方向が望ましいと考えています」

丸紅株式会社
情報企画部
部長
徳田 幸次 氏

(マイナビニュース広告企画:提供 日本マイクロソフト)

マイクロソフト法人導入事例サイトはこちら

17/39

インデックス

連載目次
第39回 わずか4か月で事業のクラウドシフトを果たした、エヌワークの挑戦
第38回 Moodleで構築したeラーニングシステムをAzureへ移行 - 北海道大学 大学院工学研究院工学系教育研究センター
第37回 SAP ERP環境にAzureを採用したIT基盤のフルクラウド化を実施 - ゴルフダイジェスト・オンライン
第36回 Azureをプラットフォームとする教育クラウドを市で整備、運用することで、教育と校務の情報化と、教員の働き方改革を推進 – 西条市教育委員会
第35回 シリーズ販売本数が7,800万本を超える「バイオハザード」のゲーム基盤に、Azureを採用 - カプコン
第34回 データ分析の基盤産業化を目指す、倉敷市の挑戦
第33回 海外拠点ゆえのICT課題の解消を目指した「段階的な標準化」- 新日鉄住金エンジニアリング
第32回 Microsoft Azureが、伊勢志摩サミットにおける「安全で正確な情報発信」を支える - 三重県
第31回 Microsoft AzureとOffice 365が、医療のシミュレーション教育を支える - 国家公務員共済組合連合会
第30回 機密性の高い文書を取り扱うファイルサーバーを、Azure によるハイブリッドクラウド環境へリプレース – サン・フレア
第29回 地方自治体の「開かれた議会」を支えるべく、提供基盤にAzure Media Servicesを採用– ジェイ・フィット
第28回 教職員だけでなく学生の利用も見据え、ユーザビリティに優れたAzureを研究基盤に採用 – 香川大学
第27回 音楽業界の変化に対応せねばならない。アジリティの獲得へ向け、Microsoft AzureのPaaSを積極的に採用したIT基盤を構築 – ジャパンミュージックデータ
第26回 Microsoft AzureのPaaSを最大限に活用したモダナイゼーションを実施 - 富士フイルムソフトウエア
第25回 クラウドを基幹とした創薬エコシステムで、日本のバイオ産業の活性化をめざす - 産業技術総合研究所 創薬分子プロファイリング研究センター
第24回 情報共有 × 学習管理サービスの提供基盤を Azure へ移行することで、70 万人以上が利用するサービスの安定稼動を実現 - ウィルソン・ラーニング ワールドワイド
第23回 将来的なクラウド ニーズの変遷を見据え、Windows Azure Packと Microsoft Azure によるハイブリッドな開発検証基盤を構築 – ビービーシステム
第22回 Azure Cognitive Servicesを組み込んだ映像解析ソリューション「アロバビューコーロ」を導入 - 東京サマーランド
第21回 Azure SQL Data Warehouse を活用したデータ分析基盤を構築し、ビッグ データを「蓄積」から「全社活用」の段階へ - ゲオホールディングス
第20回 「あらゆる研究者がいつ、どこからでもゲノム解析が行える」世界を実現すべく、Azure 上でのゲノム解析を検証 - 東京大学医科学研究所 ヒトゲノム解析センター
第19回 Azure DevTest Labs の活用により、青天井になりがちなインスタンスの統制も実現 - 東京ガスiネット
第18回 ミッション クリティカル性の高い SAP ERP の開発 検証環境を Azure 上に移行 - オイレス工業
第17回 安定性、利便性、セキュリティに優れる Enterprise Mobility + Security の導入により、モバイル活用のさらなる発展とアジリティ向上を実現 - 丸紅
第16回 提供基盤を Azure へ移行することで、よりセキュアかつ利便性の高いサービスへのリニューアルを実現 – セゾン情報システムズ
第15回 Microsoft Operations Management Suite の導入で、高度な「見える化」を実現 - エイアンドティー
第14回 「農家の安定経営」を継続的に支援すべく、Microsoft Azure を活用したハイブリッド クラウド環境を構築 - JA愛知みなみ
第13回 オンプレミスから Microsoft Azure へのシステム移行により、自然災害発生時でも "止まらない" IT 基盤を整備 – 小柳建設
第12回 新規事業であるクラウド プラットフォームの提供基盤に Microsoft Azure を採用 - ミロク情報サービス
第11回 Microsoft Azure 上で Photon を構築することで、100 か国を超えるエリア間でのリアルタイム通信対戦を実現 - バンダイナムコスタジオ
第10回 トップ シェアを誇る Web 電話帳のクラウド基盤を、「スターターパック」により短期間でAzure へ移行 – Phone Appli
第9回 SQL Server と Azure を採用した新たなデータ分析基盤を、わずか 2 か月で開発 – マガシーク
第8回 Microsoft Azure を採用することで、オンプレミスと同等の操作性をもったクラウド サービスの提供を実現 – エッサム
第7回 マイクロソフトの技術サポートにより Azure SQL Data Warehouse を短期導入、人口流動データを活用したビジネス拡大に寄与 - Agoop
第6回 「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用 – セブン&アイ・ホールディングス
第5回 Microsoft Azure 上で提供する Wapli mirai により、中小規模の顧客ニーズに最適化したソリューション提供を実現 – 渡敬情報システム
第4回 Microsoft Azure の提供により、年間 30% もの水準で新規顧客の増加を実現 – インテリジェンス ビジネスソリューションズ
第3回 3 か月でSAP ERP システムを Azure へ移行、約 20% のコスト削減と地域医療の継続性が向上 - JA長野厚生連
第2回 決め手は信頼性 施工品質を支える検査システム「GLYPHSHOT」を、Azure 上であらたに構築 - 大林組
第1回 ハイブリッド クラウド構成が実現した、コストと可用性の両立と、信頼性高い DR 対策 - レコチョク

もっと見る



人気記事

一覧

イチオシ記事

新着記事