株式会社日水コン

持ち出しPCの感染管理により、
柔軟な働き方と強固なセキュリティを両立。
サーバ管理から解放され手間をかけずに
最新の脅威に対応

概要

お客さまの課題

以前から一定数存在した海外出張に加え、テレワーク導入も始まり、デスクトップPCだけでなく外に持ち出されるノートPCが増加した結果、感染状況がリアルタイムで見れず、不安を抱く部分があった。

解決策と効果

SaaS型のセキュリティに移行することで社外の感染状況もリアルタイムで確認できるようになったほか、オンプレミスの管理サーバの運用負荷から解放され、低負担で最新のセキュリティ対策が可能に。

"Apex One SaaSで社外ノートPCの感染状況をリアルタイムに管理でき、安心できるようになりました"

株式会社日水コン
管理本部情報企画部
ICT企画・運用課 課長
飯島 正利 氏

"オンプレミスで常に頭を悩ませてきたサーバの入れ替えやOS更新、パッチ適用などが不要になり、運用管理が楽になりました"

株式会社日水コン
管理本部情報企画部
ICT企画・運用課
御厨 竜太 氏

導入の背景

日水コンは上下水道事業を中心に、計画・設計などの建設コンサルティングサービスを提供し、地域と水をめぐる社会的解決に取り組んできた。水インフラの整備を通して、自然環境と調和した社会基盤の整備と持続可能な社会の形成にも取り組んでいる。こうした活動の一環として2019年にはISO9001(品質)、ISO14001(環境)、IS027001(情報セキュリティ、ISMS)、IS055001(アセット)の4つの統合マネジメントシステムの認証を取得した。

なかでも情報セキュリティに関しては、ISMSに沿って情報セキュリティ方針を定め、経営トップから現場に至るまで意識の浸透を図り、積極的に投資を行ってきた。「官公庁や地方自治体のお客さまが多く、機密情報を含む、機微な情報をお預かりすることもあります。業務に関するあらゆる情報についてセキュリティレベルを決めて、機密性、完全性、可用性の確保に努めています」(飯島氏)

お客さまの課題

この数年IT環境は大きく変化した。これを踏まえ、日水コンでは2019年に「インフラグランドデザイン」5年計画を立案し、クラウド活用をはじめとするインフラ全体の見直しに取り組み始めた。テレワークの試験的導入によって従業員の生産性や効率向上を図るとともに、クラウドサービスの活用によってICT企画・運用課の負荷を削減し、限られた人的リソースで運用できる体制づくりを進めてきた。

これに伴い徐々にデスクトップPCからノートPCへの利用率が高まり、出張先や自宅に持ち込んで仕事をする場面も増えた。「オフィスの外にノートPCを持ち出したときでも感染状況を管理できる仕組みが必要だと考えていました。長期海外出張する従業員もいますが、日本国内に比べリスクの高い環境となるのに、社内ネットワーク上の管理サーバでは、持ち出しPCの情報が見えないため、感染状況をリアルタイムで確認できず不安になる部分もありました」(飯島氏)

選定理由

一連の環境の変化を踏まえ、セキュリティ対策についてもSaaSへ移行し、社外の端末も管理できる環境が必要ではないかー2019年後半からそう考えていたところにタイミングよく登場したのが「Trend Micro Apex One™ SaaS(以下、Apex One SaaS)」だった。新型コロナウイルス禍を受けて緊急事態宣言が出されたことを機に、日水コンも前倒しでテレワークを全社的に展開したことも、SaaS型で管理できるソリューションを導入する大きな要因だった。

「これまでもトレンドマイクロ社の製品を使っており安心感がありました。また、ウイルスバスター™ コーポレートエディションからApex One SaaSへの切り替えが簡単に実施でき、ユーザーの負荷が少ないことも重要なポイントでした」(御厨氏)

飯島氏らは以前から、インフラグランドデザインを推進するなかで、IT投資のあり方が変化していることを繰り返し経営層に説明し理解を求めてきた。このことも決裁をスムーズに進める一助となった。

ソリューション

こうして日水コンではApex One SaaSの2,100ライセンスを購入し、2020年9月から徐々にクライアント側の切り替え作業を開始した。「ユーザーインターフェイスはもちろん、手順もほとんど変わらないため、ユーザーは変化を意識せずに利用できていると思います」(御厨氏)

「導入作業を開始してから約2ヶ月でほとんどの端末が移行を完了しており、案じていたアクシデントも起こっていません。おかげで移行はスムーズに進捗できました」(飯島氏)

株式会社日水コンの「Trend Micro Apex One™ SaaS」活用イメージ

導入効果

日水コンが懸念していたのは、社外で利用している間にマルウェアに感染してしまい、気付かぬままPCを会社のネットワークに接続してしまう事態だったが、その不安は払拭された。「Apex One SaaSは社外で検知した脅威についてもクラウド上の管理コンソールを通じてアラートが上がってくるため、把握できる範囲が広がり、安心できるようになりました。アラートを元にこちらから従業員に『おかしいから、いったん利用を控えてください』とリアルタイムで連絡し、対処できるようになると期待しています」(飯島氏)。出張時はもちろん、テレワーク環境でも強固なセキュリティを確保し、多様で柔軟な働き方と安全を両立させている。

また「SaaSを使ってみると、オンプレミスで常に頭を悩ませてきたサーバの入れ替えやOS更新、パッチ適用などが不要になり、運用管理が楽になったとメリットをあらためて痛感しています」(御厨氏)と、手間を減らしながら最新の脅威に対処できていることも評価している。主要な取引先である自治体などとのやり取りを考えると、Apex One SaaSのデータセンターが海外ではなく国内にある点も安心材料の1つだ。今後は可能な限りオンプレミスのサーバを減らし、クラウドに移行していきたいという。

今後の展望

日水コンは引き続き、Microsoft 365の導入などクラウド活用を拡大していく予定だ。「その過程で、セキュリティ基盤ももっと整備していかなければいけないと考えています。トレンドマイクロには、Apex One SaaSのオプションであるEDR※などさまざまなセキュリティ機能の強化する提案に期待しています」(飯島氏)

任せられる部分はクラウドやSaaSに任せつつ、適切なインフラアーキテクチャを描き、きちんと運用していくための人的リソースを強化していくという日水コン。ゼロトラストセキュリティの考え方も視野に入れ、引き続きセキュリティの強化を図っていく。

  • Endpoint Detection & Response:事後対処
  • 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
  • 記載内容は2021年3月現在のものです。内容は予告なく変更される場合があります。