安定性、利便性、セキュリティに優れる Enterprise Mobility + Security の導入により、モバイル活用のさらなる発展とアジリティ向上を実現 - 丸紅

日本を代表する総合商社として、国内だけでなく世界 64 か国で事業を展開する、丸紅株式会社。真のグローバル企業を目指す同社は、ビジネス スピードをさらに加速すべく、「セキュアモバイル導入プロジェクト」と称したモビリティ環境の整備を推進しています。

グローバル レベルのビジネス速度にシステムが追従できるよう、丸紅株式会社では MDM/MAM (モバイル デバイス、アプリケーション管理) プラットフォームとして、クラウド サービスである Microsoft Intune を採用。さらに、Microsoft Advanced Threat Analytics (ATA) や Azure Active Directory Premium (AADP) の採用検討も含め、同社のモバイル活用は今後、強靭なセキュリティのもといっそうの発展を遂げていきます。

プロファイル

電力やエネルギー、紙、食料といった、社会や生活に欠かせないあらゆるものを取り扱う総合商社として長い歴史を持つ、丸紅株式会社。同社は真のグローバル企業を目指す企業として、国内だけでなく海外 64 か国でビジネスを展開しています。2014 年より開始した「セキュアモバイル導入プロジェクト」をはじめとする積極的な ICT 活用をもって、丸紅株式会社は今後、グローバルでのビジネスを高いスピード感で発展させていきます。

導入の背景とねらい
アジリティ向上とモバイル活用を推し進めるべく、2014 年に導入した MDM プラットフォームのリプレースを検討

丸紅株式会社 (以下、丸紅) は、150 年以上にわたる歴史を持つ、日本を代表する総合商社です。グローバル企業として、国内に 10 か所、海外に 64 か国 117 か所の事業所を展開する同社は、ビジネス スピードのさらなる加速を目指し、2014 年より「セキュアモバイル導入プロジェクト」を推進しています。

同プロジェクトを実現すべく、丸紅は BYOD (Bring Your Own Device) に対応した MDM プラットフォームの構築を実施。丸紅株式会社 情報企画部 部長 徳田 幸次 氏は、2014 年に実施したこの MDM プラットフォーム構築において BYOD が不可欠だった理由を、次のように説明します。

「丸紅は、事業会社を含めると、国内、海外に多くの拠点を抱えています。地域や事業会社によって環境が異なるため、その統制も踏まえたモバイル活用を構想する場合、会社支給のデバイスを活用する組織と BYOD を採用する組織が混在することを前提に検討を進める必要がありました。そのため、2014 年の MDM プラットフォーム構築において要件としたのは、BYOD に対応した機能を備えること、そしてマルチ OS へ対応していることでした」(徳田 氏)。

モバイル デバイスの OS シェアは、国内では iOS が多くを占める一方、海外では Android が大多数となります。国内のみならず、海外事業会社でもモバイル活用によるビジネス スピードの向上を図る場合、BYOD やマルチ OS に対応した MDM プラットフォームの導入が不可欠だったのです。

このような背景のもと、丸紅はあるベンダーが提供するオンプレミス型の MDM プラットフォームを導入。同製品は豊富な機能を持ち、BYOD やマルチ OS へも対応するなど多くの利点を備えたものでした。しかし、2 年ほど同プラットフォーム上でデバイス管理を行う間に、さまざまな課題が浮上してきたといいます。

丸紅の PMO 機能を担う、丸紅ITソリューションズ株式会社 ITマネジメント本部 M-IGS PMO室長 加藤 淳一 氏は、次のように説明します。

「丸紅ではグループ共通ITサービス (略称 M-IGS: Marubeni Group IT Governance and Service) を 200 超の海外事業所、事業会社 (一部の連結子会社) に対して展開中であり、ユーザー数の増加、新規事業会社の買収といったビジネスのスピードにシステム側が追従するためには、ハードウェアに依存しない『クラウドの活用』が不可欠です。そのため、丸紅では近年、Office 365 をはじめとし、クラウド サービスを積極的に導入しています。一方、2014 年に導入した MDM プラットフォームはオンプレミスのシステムであり、ユーザー数の増加に伴い、サイジングやサーバー調達、構築といった工数が発生していました。これは、ビジネス スピードを阻害する大きなボトル ネックといえました」(加藤 氏)。

加藤 氏は、「M-IGS」の展開を担う部門も担当しています。丸紅本体で成功したシステム導入を速やかに海外事業所、事業会社へ適用していくうえで、オンプレミスという性質は大きなネックだったのです。

また、これ以外の面でも、従来のプラットフォームにはいくつかの課題があったといいます。丸紅ITソリューションズ株式会社 ITアドバイザリー第一室 室長 高久 隆 氏は、その 1 つとして安定性を挙げます。

「従来製品は、モバイル デバイスから電子メールの送受信が行えない、メールに添付されたファイルがデバイス上で開けないといった、プラットフォームの不安定さを原因とする問題が多く発生していました。同時期には、社内のペーパーレス化を進めるべくモバイル デバイス用の会議アプリも導入していましたが、その動作も MDM プラットフォームが不安定なことが原因で、会議の進行がストップしてしまうような事態も発生していたのです。これらは、従業員の業務を阻害することも当然ながら、システム部門のリソースの多くがその問題の解決に割かれる点が、深刻な課題でした」(高久 氏)。

システム部門の本業は、機能拡張やその企画といった『攻めの IT 活用』です。しかし、従来のプラットフォーム上ではそれが適わず、守りの IT 管理を行わざるを得なくなっていたといえます。

こういった MDM プラットフォームの課題が積みあがる中、丸紅は 2015 年、総合職全社員へのモバイル デバイス配付と、クラウド PBX によるモバイル デバイスの内線化を計画します。これは、ビジネス スピードのさらなる迅速化をねらったものでした。その趣旨のもとでは、先の MDM プラットフォームに存在する課題を解消する必要があり、同社はこのタイミングで、MDM プラットフォームのリプレースについても検討を開始しました。

システム概要と導入の経緯、構築
製品としての魅力だけでなく、優秀なサポート体制を評価し、Microsoft Intune を採用

モバイル デバイスの内線化により、従業員のモバイル活用はさらに積極化することが期待されます。そこでは、電子メールや会議アプリケーションといった従来のユース ケースだけでなく、SharePoint をはじめとした Office 365 が備える各サービスの利用頻度の増加も推測されました。

そこで、2015 年 12 月よりスタートした MDM プラットフォームのリプレースにおいては、課題であった「クラウド化」と「安定性」に加え、「マイクロソフト製アプリケーションとの互換性」も大きな要件とし、グローバル ベンダー製品を主とした検討を進行。その結果、丸紅は Microsoft Intune の採用を決定しました。

Microsoft Intune の採用を決定した理由について、丸紅ITソリューションズ株式会社 ITアドバイザリー第一室 第一チーム チーム長 髙橋 孝輔 氏は、次のように説明します。

「比較検討した製品の中には、一部をオンプレミスで構築しなければならないものもありました。アジリティを確保すべくリプレースするのですから、これでは本末転倒です。一方の Microsoft Intune は完全にクラウドで完結しており、ビジネス スピードへのシステム側の追従が実現できると期待しました。また、従来製品と同等の機能を有し、同じマイクロソフトの提供する Office 365 との親和性も申し分ないため、間違いがない製品だと判断したのです」(髙橋 氏)。

また、検討過程で実施した PoC (Proof of Concept) により、Microsoft Intune が高い安定性を備えることも認められていました。こうした製品としての強みに加え、マイクロソフトが敷く優れたサポート体制も、決定の後押しになったと加藤 氏は語ります。

「PoC の段階で安定性への懸念は払拭されていました。また、PoC 時には、マイクロソフトの優れたサポート体制にも魅力を感じました。当社が求めたリクエストに対するエスカレーションがすばやく、導入後に何かあった場合でも十分にサポートいただけると信頼できたのです」(加藤 氏)。

導入ソフトウェアとサービス

• Microsoft Enterprise Mobility + Security
  - Microsoft Intune
  - Azure Active Directory Premium
  - Microsoft Advanced Threat Analytics

導入メリット

• 完全にクラウドで完結する Microsoft Intune を導入したことで、グローバル レベルのビジネス スピードへ追従するためのアジリティが高められた

• Microsoft Intune が備える安定性と利便性により、従業員の業務効率化に加え、シャドー IT やゼロデイ攻撃といったセキュリティ リスクも軽減できた

• EMS として Microsoft Intune を導入することで、ATA や AADP などのサービス活用といった、セキュリティ レベルのさらなる向上が目指せる基盤を実現できた

丸紅は 2016 年 2 月から 7 月にかけて、Microsoft Intune の構築と設定を実施。8 月からは、モバイル デバイスの内線化とともに、Microsoft Intune の運用を開始しています。

導入の効果
従業員の業務効率化に加え、シャドー IT やゼロデイ攻撃といったセキュリティ リスクも軽減

将来的なモバイル セキュリティ環境の強化も見据え、丸紅は同プロジェクトにおいて、Microsoft Intune を含む包括的なソリューション、Enterprise Mobility + Security (EMS) の導入を決定していました。2016 年 8 月の時点では Microsoft Intune のみの稼動ですが、既に導入の効果は出ているといいます。

高久 氏は、Microsoft Intune の稼働以降、従業員からの「アプリケーションが動作しない」といった指摘がほぼなくなったと語ります。

「プラットフォームのリプレース後、従業員からの問い合わせがほぼなくなり、私どもシステム部門が行うユーザー サポート工数が劇的に削減されています。また、OS ベンダー が開発した製品ということでユーザー エクスペリエンスが非常に優れており、運用管理の効率も向上しています。これらの改善によって捻出できたリソースをもって、今後、さらなる機能拡充やセキュリティ向上などへ手を入れていきたいと考えています」(高久 氏)。

また、安定性やマイクロソフト製品との親和性がもたらす利便性の向上は、従業員の業務効率化に加え、シャドー IT の抑制といったセキュリティ リスクの軽減も生み出していると、髙橋 氏は続けます。

「提供する IT サービスやツールの利便性が低いと、従業員は業務上必要な作業において IT 部門が許可していないサービスやツールを使用してしまいます。この『シャドー IT』は企業にとって大きなセキュリティ リスクであり、モバイル デバイス上で取り扱う情報の機密性が高いほど、そのリスクは跳ね上がります。SharePoint や電子メールなど、モバイル デバイス上で従業員が行う業務の中には、機微な情報のやり取りも含まれます。今回、Microsoft Intune によって従業員の利便性が担保できたことは、セキュリティ リスクの軽減という意味でも大きな効果を生み出しているでしょう」(髙橋 氏)。

さらに、OS のアップデート タイミングを狙ったゼロデイ攻撃への対応といった観点からも、高いセキュリティ効果が期待されています。加藤 氏は、Windows はもちろん、iOS や Android のアップデートへの対応も迅速であることが、Microsoft Intune の大きな特徴だと語ります。

「他ベンダーが提供する MDM プラットフォームのうちいくつかは、OS のアップデート スピードに対応が追いついていない製品があります。Microsoft Intune ではその心配がなく、OS アップデートを管理上で意識せずとも、ゼロデイ攻撃などへのリスクを軽減できます。さらに、Microsoft Intune Managed Browser で従業員の閲覧サイトに制限をかけたり、Outlook アプリケーションへの Mobile Application Management (MAM) の機能で操作に制限をかけたりすることができるため、セキュリティ リスクをさらに軽減することが可能です」(加藤 氏)。

今後の展望
ユーザー拡大と、それに伴うセキュリティ リスクの軽減へ向けた ATA や AADP の利用を計画

丸紅では既に、約 4,000 名の本社従業員に加え、海外事業所、事業会社に勤務する約 3,000 名の従業員のモバイル環境の管理を行っています。M-IGS により、管理ユーザー数は今後 大幅に拡大していくことが予定されています。そこではクラウド サービスである Microsoft Intune の利点が大きく生きてくるでしょう。

加藤 氏は、こうしたユーザー数の拡大に加え、EMS が備える ATA や AADP といったサービスの活用による、セキュリティ レベルのさらなる向上も計画していると語ります。

「モバイルを活用する従業員の増加と多国籍化は、ビジネス スピードの向上という利点があると同時に、セキュリティ リスクの増加という側面を持つことも否定できません。既にさまざまなセキュリティ対策を実践していますが、より強固なものにすべく、サイバー攻撃や脅威を検知する ATA の実装を計画しています。また、利便性を担保した認証強化へ向け、AADP による多要素認証や、デバイスの状態やロケーションによりアクセスを制限する、条件付きアクセスの機能も、2017 年度では実装していく予定です」(加藤 氏)。

さらに徳田 氏は、クライアント デバイスや他のシステムも含めて、マイクロソフトの提供するプラットフォームへ統一していくことも考えている、と続けます。

「システムやクライアント デバイスがマルチ ベンダー化していると、それらの管理やアップデートなどでどうしても余計な管理コストが発生してしまいます。グローバル企業としてふさわしいアジリティを備えるためには、たとえば PC やモバイル デバイスの管理ツールや各種ソフトウェア プラットフォームをマイクロソフト製品で固めていくという方向が望ましいと考えています」(徳田 氏)。

グローバルで活躍する総合商社でありつづけるために、高いアジリティとセキュリティを備えたプラットフォームを求める丸紅。マイクロソフトが提供する、EMS をはじめとしたソリューションによって、世界を股に掛ける同社のビジネスは、今後も驚異的なスピードで発展していくでしょう。

ユーザー コメント
「システムやクライアント デバイスがマルチ ベンダー化していると、それらの管理やアップデートなどでどうしても余計な管理コストが発生してしまいます。グローバル企業としてふさわしいアジリティを備えるためには、たとえば PC やモバイル デバイスの管理ツールや各種ソフトウェア プラットフォームをマイクロソフト製品で固めていくという方向が望ましいと考えています」

丸紅株式会社
情報企画部
部長
徳田 幸次 氏

(マイナビニュース広告企画：提供 日本マイクロソフト)

マイクロソフト法人導入事例サイトはこちら

[PR]提供：