1万人を超えるグループ会社のユーザーが社内外で利用する、多様な端末の管理と認証の基盤をVMware Workspace ONEで刷新してセキュリティを向上
大丸や松坂屋、PARCOなどを傘下に持つJ.フロント リテイリング株式会社(以下、JFR)は、コロナ禍を経て急拡大したリモートワークをはじめ、グループ各社の業態の変化や社員の働き方の多様化に対応すべく、VMware Workspace ONE (以下、Workspace ONE)により端末管理と認証の基盤を刷新しました。グループ各社の事業内容やユーザーの業務ごとに個別最適で導入されたWindows、Mac、iOS、Android、Chromebookなど、異なるOSのさまざまな機種の端末を一元管理するとともに、ID管理を含めた認証基盤と統合することで、JFRグループ全体としてのガバナンスを確立、セキュリティを強化しています。
導入前の課題
- 働き方や業態の変化に柔軟に対応できる強固なIT基盤の提供
- 業務で利用する端末の種類が増加したことによる管理コストの増大とSaaSの利用の増加に伴う認証基盤の再検討
- ユーザーの働き方や端末の種類に依存しないヘルプデスクサービスの提供
導入効果
- グループ各社が独自に行っていた端末管理を中央に一元化
- 端末管理(MDM)の集約とSaaS利用を前提とした認証基盤の刷新によるガバナンスの強化とコスト削減
- 社内外で利用しているあらゆる端末へのリモートアクセスを可能とし、ヘルプデスクの業務負荷を軽減
「私たちの要求に応えるレベルで、端末管理と認証の機能を1つの製品で実現していたのは、Workspace ONEのみでした。一貫したビジョンによって組み上げられた製品のもと、セキュリティレベルの向上や端末管理の標準化に向けてパワーを割きたいと考えました」
プロジェクトメンバー
どのような端末であっても管理の基準とレベルを統一することを目指す
JFRは、大手百貨店の大丸や松坂屋、ファッションビルを全国に展開するPARCOなどを傘下に持つ持株会社です。多くの流通・小売業と同様、同社もコロナ禍による多大な影響を受けましたが、そこからの完全復活と再成長を掲げ、「デベロッパー戦略」「リアル×デジタル戦略」「プライムライフ戦略」に取り組んでいます。この新たな成長戦略に欠かせないのが、ITの最大限の活用です。
ただ、そのためには解決しなければならない課題がありました。さまざまな業務で使われている端末の管理や認証に関するものです。
同社 グループシステム統括部 システム推進部 スタッフの西村勉氏は、「グループ各社が個別最適で導入した端末は、機種やOSがばらばらであることに加え、管理のレベルもまちまちでした」と語ります。
そこで同社は、管理とセキュリティの担保が容易なChromebookを導入し、端末を標準化することで、リモートワークなどの多様な働き方に対応してきました。しかし、グループ各社の業務内容は多岐にわたったため、すべての業務端末をChromebookに置き換えるには至りませんでした。
「Chromebookは管理の容易な端末ですが、管理しなくてもよいわけではありません。また、1種類の端末でさまざまな業務や固有のシステムすべてを扱うことも困難でした。ここで気づいたのは、私たちのような、歴史があり独立した事業体が集合した企業グループの場合、端末のバリエーションを無理に統一するのではなく、どのような端末であっても管理の基準とレベルを統一することを目指したほうが、結果としてTCOを最適化できるのではないか、ということです」(西村氏)
折しもJFRグループ全体でSaaS利用が急速に拡大しており、オンプレミスのシステムを前提に構築された認証の仕組みでは対応が難しくなりつつありました。
「ならばこれを機にゼロトラストセキュリティの理念にも則り、端末の管理と認証の仕組みを統合して刷新すべきという判断に至りました。JFRグループのすべての社員が、いつ、どこで、どんな端末やシステムを利用しても、一元化された管理のもとで、一定以上のガバナンスを担保できる環境の実現を目指しました」(西村氏)
端末管理とユーザー認証の双方の機能を1つの製品で満たす
上記の構想を実現するソリューションを選定する上での最大の要件は、多様な端末をサポートしていることです。
JFRグループでは、前述したChromebookをはじめ、WindowsやMac、iOS、Androidなど、異なるOSを搭載したPCからタブレットまで、世の中で出回っている業務利用可能なほぼすべての種類の端末が導入されているといっても過言ではありません。そのすべてを一元的にカバーするとともに、同じレベルで管理下に置くことが求められるのです。
また、JFRグループの1万人を超えるユーザーのID管理の核となる認証基盤について、標準的なIDaaSの機能を備え、なおかつ端末管理機構とシームレスに統合されていることも重要な要件でした。
こうした検討の結果、同社が選定したのがWorkspace ONEです。
「端末管理とユーザー認証(ID管理)のどちらかで優れた機能を持つ製品は他にもありました。しかし双方の機能を1つの製品で満たすことができ、我々の要求を充足すると考えられたのはWorkspace ONEのみでした。端末管理の仕組みに限って言えば、機種やOSごとに傑出した製品を組み合わせて使うことが必ずしも全体最適になりえなかった経験を持つ我々にとって、一貫したビジョンによって組み上げられた製品を選び、その理解を深めることで、セキュリティレベルの向上や端末管理の標準化に向けてパワーを割くことが、複数の製品を使いこなすために悪戦苦闘するよりも重要だったのです」(西村氏)
ガバナンスとセキュリティの強化、そしてTCO削減が見込まれる
2021年4月にWorkspace ONEを導入決定したJFRは、まず百貨店を中心にこれまで利用していた端末管理および認証の基盤を刷新することにしました。
「現環境で導入されていた複数のMDMや資産配布、端末へのリモートアクセスの仕組みを整理し、順次Workspace ONEに置き換えています。認証方式についてもレギュレーションを統一し、VMware Workspace ONE Access (以下、Workspace ONE Access)*1に機能をゆだねることで、認証まわりで何度も同じような開発や検討を行う必要がないようにすると同時に、UXを統一することを目指しています」(西村氏)
すべての端末にVMware Workspace ONE 統合エンドポイント管理 (以下、Workspace ONE UEM)を展開し、すべての業務システムをWorkspace ONE Accessと連携させるまで、プロジェクトは現在も進められている過程にありますが、そうした中からもすでに多くの効果があらわれ始めています。端末管理や認証の仕組みが統一されたことによって、ガバナンスの強化、セキュリティの強化、そしてTCO削減が見込まれています。
「グループ各社が個別に行っていたモバイル管理や端末管理を中央で一括管理できるようになったことはもとより、その前段として『そもそも各社でどういった運用が行われているのか』を可視化できたことも大きなポイントです。『こんな場所や業務で、実はこんな端末が使われている』という実態を把握できるようになり、『ならばこちらの端末を使ってください』『OSのバージョンを上げてください』と指導するなど、ガバナンスを利かせやすくなりました。また、これまで端末の種類ごとに導入していた1台あたり月数百円のMDMが集約され、コスト削減にもつながっています」(西村氏)
さらにユーザーに対する直接的なメリットとして挙げられるのが、リモートワークを含めた多様な働き方で利用できる端末の種類の拡大です。
「Workspace ONEで管理された端末は、社外に持ち出しても安全に利用できる状態が保たれており、ガバナンスについてもJFRグループとしてのお墨付きを得ていることを意味します。多様な業務に縛りを与えない端末を柔軟に選択し、社外に持ち出せる端末も増えたことに、多くのユーザーが利便性を感じています」(西村氏)
また、Workspace ONEで管理しているすべての端末にはVMware Workspace ONE Assist(以下、Workspace ONE Assist)*2機能が導入されており、ヘルプデスクの工数削減に大きく寄与しています。
同社 グループシステム統括部 システム推進部 スタッフの脇唯子氏は、その効果を次のように語ります。
「ヘルプデスクでは以前からユーザーが利用している端末の実際の画面を見ながらサポートを行うツールを導入していましたが、社内で運用しているWindowsベースの端末しか対応できませんでした。要するにリモートワーク中のユーザーや、Macを利用しているユーザーなどから問い合わせを受けた場合は、電話で状況を聞きながら煩雑な操作を説明しなければならず、大変な労力と時間を要していました。Workspace ONE Assistが導入された現在は、1つのコンソールから社内外で使われているあらゆる種類の端末にリモートでアクセスし、直接画面を確認したり操作したりすることが可能となりました。これはヘルプデスクにとって画期的なことです。従来は問い合わせ1件あたり30分以上を要していたサポートが、ほんの10分足らずで完了するようになりました」
- *1 VMware Workspace ONE Access : IDおよびアクセス管理ソリューションになり、多要素認証や条件付きアクセスなどを利用しアプリケーションへのへのSSO(シングルサインオン)の機能を提供します。
- *2 VMware Workspace ONE Assist : Workspace ONE UEMに統合されたリモートサポートソリューションです。
働き方や業態の変化に柔軟に追随できるより強固なIT基盤を構築する
先に述べたようにJFRでは、現在もWorkspace ONE UEMおよびWorkspace ONE Accessの展開を進めている過程にありますが、ここまで実現してきた端末管理および認証基盤の刷新の一連の取り組みを、「JFRグループとして目指すべきゼロトラストの最初のステップ」と位置付けています。
その意味でもWorkspace ONEの本格的な活用は、これからが本番です。
「コロナ禍を経て社員の働き方が多様化するとともに、JFRグループの業態そのものも大きく変化しており、セキュリティ面で求められる基準も高まっていく一方です。私たちはWorkspace ONEを中核としてこの変化に柔軟に追随することで、より強固なIT基盤を構築しようとしています」と西村氏は話します。
そしてWorkspace ONEのSaaSならではの特徴を生かし、「新しい機能を順次キャッチアップしながら、システム推進部としてグループ各社の成長戦略に貢献できることを増やしていきます」とも西村氏は語っており、Workspace ONE自体の進化にも大きな期待を寄せています。
プロジェクトメンバーのご紹介
J.フロント リテイリング株式会社
グループシステム統括部
システム推進部 スタッフ
西村 勉 氏
J.フロント リテイリング株式会社
グループシステム統括部
システム推進部 スタッフ
脇 唯子 氏
お客様情報
| お客様名 | J.フロント リテイリング株式会社 |
|---|---|
| WEBサイト | https://www.j-front-retailing.com/ |
| カスタマープロフィール | 百貨店事業として、全国主要都市に「大丸」「松坂屋」を15店舗展開。またショッピングセンター事業でも「PARCO」を18店舗展開し、両事業を合わせたグループ全社営業利益に占める割合はおよそ8割となっている。さらに今後の新たな成長の柱としてデベロッパー事業、決済・金融事業、卸売業などを展開している。 |
| 導入環境 |
|
※本文中に記載されている会社名及び商品名は、各社の商標または登録商標です。
※本記載内容は2022年7月現在のものです。