"Apex One SaaSで社外ノートPCの感染状況をリアルタイムに管理でき、安心できるようになりました"

株式会社日水コン
管理本部情報企画部
ICT企画・運用課 課長
飯島 正利 氏

"オンプレミスで常に頭を悩ませてきたサーバの入れ替えやOS更新、パッチ適用などが不要になり、運用管理が楽になりました"

株式会社日水コン
管理本部情報企画部
ICT企画・運用課
御厨 竜太 氏

日水コンは上下水道事業を中心に、計画・設計などの建設コンサルティングサービスを提供し、地域と水をめぐる社会的解決に取り組んできた。水インフラの整備を通して、自然環境と調和した社会基盤の整備と持続可能な社会の形成にも取り組んでいる。こうした活動の一環として2019年にはISO9001（品質）、ISO14001（環境）、IS027001（情報セキュリティ、ISMS）、IS055001（アセット）の4つの統合マネジメントシステムの認証を取得した。

なかでも情報セキュリティに関しては、ISMSに沿って情報セキュリティ方針を定め、経営トップから現場に至るまで意識の浸透を図り、積極的に投資を行ってきた。「官公庁や地方自治体のお客さまが多く、機密情報を含む、機微な情報をお預かりすることもあります。業務に関するあらゆる情報についてセキュリティレベルを決めて、機密性、完全性、可用性の確保に努めています」（飯島氏）

この数年IT環境は大きく変化した。これを踏まえ、日水コンでは2019年に「インフラグランドデザイン」5年計画を立案し、クラウド活用をはじめとするインフラ全体の見直しに取り組み始めた。テレワークの試験的導入によって従業員の生産性や効率向上を図るとともに、クラウドサービスの活用によってICT企画・運用課の負荷を削減し、限られた人的リソースで運用できる体制づくりを進めてきた。

これに伴い徐々にデスクトップPCからノートPCへの利用率が高まり、出張先や自宅に持ち込んで仕事をする場面も増えた。「オフィスの外にノートPCを持ち出したときでも感染状況を管理できる仕組みが必要だと考えていました。長期海外出張する従業員もいますが、日本国内に比べリスクの高い環境となるのに、社内ネットワーク上の管理サーバでは、持ち出しPCの情報が見えないため、感染状況をリアルタイムで確認できず不安になる部分もありました」（飯島氏）

一連の環境の変化を踏まえ、セキュリティ対策についてもSaaSへ移行し、社外の端末も管理できる環境が必要ではないかー2019年後半からそう考えていたところにタイミングよく登場したのが「Trend Micro Apex One™ SaaS（以下、Apex One SaaS）」だった。新型コロナウイルス禍を受けて緊急事態宣言が出されたことを機に、日水コンも前倒しでテレワークを全社的に展開したことも、SaaS型で管理できるソリューションを導入する大きな要因だった。

「これまでもトレンドマイクロ社の製品を使っており安心感がありました。また、ウイルスバスター™ コーポレートエディションからApex One SaaSへの切り替えが簡単に実施でき、ユーザーの負荷が少ないことも重要なポイントでした」（御厨氏）

飯島氏らは以前から、インフラグランドデザインを推進するなかで、IT投資のあり方が変化していることを繰り返し経営層に説明し理解を求めてきた。このことも決裁をスムーズに進める一助となった。

こうして日水コンではApex One SaaSの2,100ライセンスを購入し、2020年9月から徐々にクライアント側の切り替え作業を開始した。「ユーザーインターフェイスはもちろん、手順もほとんど変わらないため、ユーザーは変化を意識せずに利用できていると思います」（御厨氏）

「導入作業を開始してから約2ヶ月でほとんどの端末が移行を完了しており、案じていたアクシデントも起こっていません。おかげで移行はスムーズに進捗できました」（飯島氏）

日水コンが懸念していたのは、社外で利用している間にマルウェアに感染してしまい、気付かぬままPCを会社のネットワークに接続してしまう事態だったが、その不安は払拭された。「Apex One SaaSは社外で検知した脅威についてもクラウド上の管理コンソールを通じてアラートが上がってくるため、把握できる範囲が広がり、安心できるようになりました。アラートを元にこちらから従業員に『おかしいから、いったん利用を控えてください』とリアルタイムで連絡し、対処できるようになると期待しています」（飯島氏）。出張時はもちろん、テレワーク環境でも強固なセキュリティを確保し、多様で柔軟な働き方と安全を両立させている。

また「SaaSを使ってみると、オンプレミスで常に頭を悩ませてきたサーバの入れ替えやOS更新、パッチ適用などが不要になり、運用管理が楽になったとメリットをあらためて痛感しています」（御厨氏）と、手間を減らしながら最新の脅威に対処できていることも評価している。主要な取引先である自治体などとのやり取りを考えると、Apex One SaaSのデータセンターが海外ではなく国内にある点も安心材料の1つだ。今後は可能な限りオンプレミスのサーバを減らし、クラウドに移行していきたいという。

日水コンは引き続き、Microsoft 365の導入などクラウド活用を拡大していく予定だ。「その過程で、セキュリティ基盤ももっと整備していかなければいけないと考えています。トレンドマイクロには、Apex One SaaSのオプションであるEDR※などさまざまなセキュリティ機能の強化する提案に期待しています」（飯島氏）

任せられる部分はクラウドやSaaSに任せつつ、適切なインフラアーキテクチャを描き、きちんと運用していくための人的リソースを強化していくという日水コン。ゼロトラストセキュリティの考え方も視野に入れ、引き続きセキュリティの強化を図っていく。

• Endpoint Detection & Response：事後対処

• 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
• 記載内容は2021年3月現在のものです。内容は予告なく変更される場合があります。