統合エンドポイント管理 VMware Workspace ONEの導入事例

株式会社コスモネット様

背景

Mac端末の積極的な業務利用の推進

インフラストラクチャー部 情報システムグループ 主任
古妻 憲一 氏

独立系のICTサービスプロバイダーとして、法人向けのソリューション事業とモバイル端末などを個人に販売するショップ運営事業を二本柱に、通信業界をリードする株式会社コスモネット。2013年にはApple製品を専門に取り扱う国内でも有数のApple Premium Resellerに認定され、現在は全国19カ所で店舗を運営しています。

Apple Premium Resellerを取得し、2017年以降はMac端末の積極的な業務利用を推進してきましたが、オンプレミスのActive Directory（AD）によるユーザー認証やWindows中心の業務システムでは、Mac端末からの利用にはさまざまな制約がありました。しかも、業務システムの利用は社内ネットワークに限られ、外部からのアクセスに対応していません。

「こうした課題を解消するため、業務システムをクラウドシステム（SaaS）に移行すると同時に、ADによる権限管理から脱却し、すべての端末を一元的に管理しながら、WindowsとMacの両端末から社内システムにセキュアにアクセスできる環境整備に着手しました」（古妻氏）

取り組み

デバイスの一元管理とADからの脱却

インフラストラクチャー部 情報システムグループ 課長
前川 洋之 氏

マルチデバイスの一元的な管理、およびクラウドシステムの新たな認証基盤の構築に向けて、同社は複数の候補の中からVMware Workspace ONE（以下、Workspace ONE）を採用しました。

「採用の決め手は、マルチOSに対応し、Windows端末、Mac端末、iOSのiPhone、iPadまで、すべてのデバイスを一元管理できることです。アプリケーション管理、アクセス制御を標準機能でカバーできることも重要なポイントでした」（古妻氏）

その後、導入パートナーを検討するものの、ここで課題となったのがADを介さずにいかにしてWindows端末とMac端末を管理し、さらにクラウドシステムにセキュアにアクセスするための権限管理を実現するかでした。こうした仕組みの自社構築も覚悟していたところ、Workspace ONEのセミナーで出会ったのが日立ソリューションズでした。

「Workspace ONEの豊富な導入実績を持つ日立ソリューションズから出されたマルチOS管理、またADを介さない権限管理の提案は、まさに当社が求める要件を満たすものでした。こうした難易度の高い要件に対する積極的な姿勢も評価して、導入パートナーに選定しました」（前川氏）

Workspace ONEの導入プロジェクトは2020年4月からスタート。まず小規模な環境下で、デバイス管理、ユーザー管理、グループ管理を検証。その後は7月から基本設計、詳細設計、システム構築へと進み、10月からは認証基盤をWorkspace ONEに切り替える作業に着手しました。ここではWindows端末500台、Mac端末400台をWorkspace ONEの権限管理基盤に切り替え、2021年1月にはすべての端末をADの配下から切り離しました。

「プロジェクトでは、日立ソリューションズの支援で初期キッティングのための情報をWorkspace ONEから配布する仕組みを構築し、標準機能とWindowsのPolicy CSPの機能を駆使して自動化しました。これにより、それまで端末1台あたり3～4時間を要していたキッティングは1～2時間に短縮され、効率的に展開することができました」（古妻氏）

効果

社外からの業務システムへのアクセス

インフラストラクチャー部 部長
兼子 信 氏

Workspace ONEの導入により、営業担当や店舗担当が使う端末はMac、Windowsを問わず、一元的な管理が実現しました。また、ADの廃止によって社外からでも自由に業務システムにアクセスできるようになり、働き方の自由度も向上しています。

「社員にとって、働き方や好みに合わせて端末を選べることには大きな意義があります。コロナ禍でオフィスでの業務が制限される中、リモートワークにスムーズに移行できたのもWorkspace ONEがあったからです。こうした緊急時の対応を含めて、Apple製品の法人利用のモデルとして、価値ある成果が生み出されています」（兼子氏）

セキュリティ面では、デバイス認証を用いて業務システムにアクセスできる端末を固定化することで、セキュアな環境が維持されています。運用面でも、端末のOSに左右されることなく一元的な管理が可能になり、担当者の負荷が軽減されています。

「Workspace ONEによって、次世代のゼロトラストセキュリティを前提とした対策を講じていくことが可能になりました。OSのアップデートやポリシー制御を1つの画面で管理できるのも、運用面での大きなメリットです」（前川氏）

展望

ゼロトラストセキュリティのさらなる強化

今後は2021年の下期に向けて、社員の業務利用を目的にiPhoneとiPadを300台導入する計画で、これらもWorkspace ONEでの一元管理を予定しています。

「iPhoneとiPadの導入によって従来の社内ネットワークがなくなり、本格的なゼロトラスト環境へ移行することになります。そこでは、これまで以上にセキュリティが重要になってきますので、日立ソリューションズにはEDRソリューションの導入も含めて、新たな提案を期待しています」（前川氏）

ゼロトラストセキュリティへの挑戦

• マルチOSのデバイス管理やアプリケーション管理、権限管理を組み合わせたゼロトラストセキュリティの実現
• Windows端末、Mac端末、iOS搭載のiPhone、iPadなど、OSの種類に関係なく一元的に管理
• OSのアップデートやポリシー制御の一元化、端末のグループ管理などで運用管理者の負荷を軽減

マルチOSの一元管理とセキュアな運用を実現するVMware Workspace ONE