Mac、iPhoneなどApple 製品の業務利用を支える
マルチOS対応のVMware Workspace ONE®
デバイスの一元管理によるゼロトラストセキュリティも実現
法人向けソリューション事業とモバイル端末などを個人に販売するショップ運営事業を二本柱に、情報通信の未来を支える株式会社コスモネット。2013年にApple製品の正規認定販売店となった同社では、2017年からMac端末の積極的な業務利用を推進し、Windows を含めたマルチ OS の管理基盤として「VMware Workspace ONE®」(以下、Workspace ONE)を導入。同時に、権限管理をオンプレミスのActive Directoryから切り離してWorkspace ONEに統合し、クラウドシステムへのセキュアなアクセスを支えるゼロトラストセキュリティも実現しています。
導入前の課題
- Macの業務利用が拡大し、Windowも含めた統合的な管理基盤が必要
- MacとWindowsの権限管理が複雑化し、ユーザーの利便性が低下
- 業務システムの利用が社外からのアクセスに対応していない
導入効果
- Workspace ONEによるマルチOSデバイスの一元的な管理
- 業務システムをクラウド化し、Workspace ONEに権限管理を統合
- 社外からの業務システム へのアクセスを実現し、 働き方の自由度が向上
株式会社コスモネット
インフラストラクチャー部 部長
兼子 信 氏
株式会社コスモネット
インフラストラクチャー部
情報システムグループ 課長
前川 洋之 氏
株式会社コスモネット
インフラストラクチャー部
情報システムグループ 主任
古妻 憲一 氏
【課題】 SaaSへの移行、ADからの脱却によるマルチデバイスの業務環境へのシフト
1991年の設立以来、法人向けのソリューション事業に加えて、全国の400以上の店舗で大手キャリアのモバイル端末を販売するショップ運営事業を通じて、通信業界をリードし続けるコスモネット。2013年にはApple社とApple Premium Reseller契約を締結し、国内でも数少ない正規認定販売店となりました。同時にApple認定の専門店『C smart』をオープンし、現在は全国で19店舗を運営しています。
こうした同社の法人営業・ショップ営業を支える業務システム、グループウェア、ファイルサーバーなどは、長くオンプレミス環境上に構築したWindowsシステムが利用されてきました。クライアント端末もWindowsが中心で、全国約400の営業拠点からVPN経由でアクセスしていました。Apple Premium Resellerを取得し、2017年以降は業務でMacを積極的に利用する方針を掲げましたが、オンプレミスのActive Directory(AD)によるユーザー認証やWindows中心のシステムでは、Mac端末からの利用に制限があり、自由に使いこなせないことが課題となっていました。また、社内システムの利用は社内ネットワーク内に限られ、こうした環境ではリモートワーク、働き方改革にも柔軟に対応することができません。
そこで同社は、業務システムをクラウドシステム(SaaS)に移行すると同時に、ADによる権限管理から脱却し、Windows端末とMac端末を一元的に管理しながら、社内システムにセキュアにアクセスできる新たな環境の整備に着手しました。インフラストラクチャー部 情報システムグループ 主任の古妻憲一氏は「社内ネットワークだけでなく、外部からでも業務システムにアクセスできるようにすることで働き方の自由度を高め、また利用者が適材適所でWindowsとMacを選べるようにして、利便性を高めることを目指しました」と振り返ります。
【ソリューション】 Workspace ONEが実現する一元的なデバイス管理、権限管理
Mac、Windowsといった異なるOSの一元的な管理基盤、およびクラウドシステムの新たな認証基盤の導入に向けて、同社は2019年6月から統合エンドポイント管理ソリューションの調査を開始し、最終的にWorkspace ONEの採用を決定しました。それまでMac端末の管理用途でWorkspace ONEを利用した実績はあったものの、新たな管理基盤の選定過程では、ADを介さずにいかにしてWindows端末を管理するかが重要なポイントとなりました。こうした仕組みの自社構築も覚悟する中で、情報収集のために参加したセミナーでWorkspace ONEでマルチデバイス管理と権限管理が可能であることを知り、即座に採用を決めたといいます。
「一番の決め手は、マルチOSに対応し、Mac端末からWindows端末、iOSのiPhone、iPadまですべての管理を網羅していることです。アプリケーション管理、アクセス制御も、標準機能でカバーしていることも高く評価しました。また、仮想化製品のVMware vSphere®を従来から利用していたことから、その親和性の高さも選定理由の1つになりました」(古妻氏)
その後、2020年4月からWorkspace ONEの導入プロジェクトがスタート。6月にかけてPoC(概念検証)を実施し、小規模な環境下でマルチOSのデバイス管理、ユーザー管理、グループ管理を検証。その結果を受けて、7月から9月末にかけて基本設計、詳細設計、システム構築のフェーズへと進みました。
10月からは認証基盤をADからWorkspace ONEに切り替える作業に着手。ここではまず、それまでWorkspace ONEで管理していた400台のMac端末を新たな権限管理基盤に移行しました。その後、500台のWindows端末を順次切り替え、2021年1月までにMac端末400台、Windows端末500台の合計900台をADの配下から切り離しています。
図:マルチOSの一元管理とセキュアな運用を実現するVMware Workspace ONE
「プロジェクトでは、Workspace ONEのグルーピング機能を活用してポリシーを細かく割り当てながら、アプリケーションの展開や各種設定作業を実施しました。今回、初期キッティングの作業の自動化が実現したことで、端末1台あたり3~4時間を要していた初期キッティングが1~2時間に短縮され、効率的に展開することができました」(古妻氏)
Workspace ONEの導入により、営業担当や店舗担当が使う端末はMac、Windowsを問わず、すべてを一元的に管理できるようになりました。ADの廃止によって、社員は社外からでも社内システムに自由にアクセスできるようになり、業務の生産性や働き方の自由度も確実に向上しています。インフラストラクチャー部 部長の兼子信氏は、その効果について次のように話します。
「社員にとって、働き方や好みに合わせて端末を選べることには大きな意義があります。業務上、Windows端末が必要な部門もある一方、若い社員は学生時代からApple製品の直感的なUIに慣れ親しんでいるだけに、Macは高い人気があります。また、移動中や外出先からでも社内システムにアクセスできるようになり、業務効率は格段に向上しました。特に新型コロナウイルス感染症の影響によってオフィスでの業務が制限される中で、リモートワークへスムーズに移行できたのもWorkspace ONEがあったからです。こうした緊急時の対応を含めて、Apple製品の法人利用のモデルとして、価値ある成果が生み出されています」
セキュリティ面では、Workspace ONEのデバイス認証を用いて業務システムやクラウドシステムにアクセスする端末を固定化することで、セキュアな環境を維持できるようになりました。運用面においても、従来の環境ではWindowsアップデートはWSUS、ポリシー制御はADなど、複数の管理方法を使い分けていましたが、Workspace ONEによってOSを問わず一元的に管理できるようになり、担当者の負荷も軽減しています。インフラストラクチャー部 情報システムグループ 課長の前川洋之氏は、次のように手応えを語ります。
「Windowsでしか利用できない特殊なシステムもあるだけに、マルチOSに対応するならWorkspace ONE以外の選択肢はありませんでした。Workspace ONEによって、これまでのセキュリティリスクや運用負荷の課題も解消され、今後はゼロトラストを前提とした対策を講じていくことができます。まさに時代の一歩先を行くIT運用が可能になったということです」
【今後の展望】 iPhoneとiPadの業務利用を拡大しゼロトラストセキュリティに移行
今後は2021年の下期に向けて、社員の業務利用を目的にiPhoneとiPadを300台導入する計画で、これらもMac端末、Windows端末と同様にWorkspace ONEでの一元管理を予定しており、さらにセキュリティを強化していく考えです。
「iPhoneとiPadの導入によって従来の社内ネットワークがなくなり、本格的なゼロトラスト環境へ移行することになります。そこでは、これまで以上にセキュリティが重要になってきますので、EDRソリューションの導入も視野に入れながら、次世代のゼロトラストセキュリティにチャレンジしていきます」(前川氏)
ADから脱却し、マルチOSのデバイス管理とクラウドシステムへのセキュアなアクセスを実現したコスモネット。兼子氏は「進化するOSやデバイスに追随しながら、より高い利便性が得られるソリューションに進化してほしい」とVMwareへの期待を語ります。
5G時代に向けた革命的なパラダイムシフトが進行する現代において、個人・法人を問わず先進的なサービスを提供するコスモネットは、VMwareのソリューションを事業基盤として、これからも通信業界で新たな価値提供を続けていきます。
VMware Workspace ONEの導入プロジェクトのメンバー
お客様情報
お客様名 | 株式会社コスモネット |
---|---|
カスタマープロフィール | 1979年の有線音楽放送開局を契機に創業し、その後の電気通信の自由化により1987年から通信業界に参入。現在は法人向けソリューション事業と、モバイル端末などを販売するショップ運営事業を二本柱に事業を展開し、大手キャリアのモバイル販売店は全国で417店舗を運営(2021年3月現在)。2013年には国内でも有数のApple Premium Reseller(正規認定販売店)の認定を受け、Apple製品を専門に取り扱う『C smart』をオープンしている。 |
導入製品 |
|
導入パートナー |
※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2022年1月現在のものです。