自由闊達な仕事は「PCの安全」あってこそ――クレディセゾンのIT資産管理術：クレディセゾンに学ぶIT資産管理【後編】

セキュリティベンダーIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入したクレディセゾン。これによって同社の運用管理はどう変わり、どのような効果が出ているのか。

[ゼンフ ミシャ，TechTargetジャパン]

　「AMERICAN EXPRESS」などのクレジットカードを日本で発行しているクレディセゾンは2023年夏、セキュリティベンダーIvanti SoftwareのIT資産検出ツール「Ivanti Neurons for Discovery」とヘルプデスク支援ツール「Ivanti Neurons Workspace」を導入した。それから約1年がたった現在、どのような効果が出ているのか。同社CISO（最高情報セキュリティ責任者）の小野 雄太郎氏に聞いた。

自由を犠牲にしない――クレディセゾンのPC管理術

併せて読みたいお薦め記事

連載：クレディセゾンに学ぶIT資産管理

• 前編：クレディセゾンはなぜ「IT資産管理」を根本から見直したのか？

PCを適切に管理するには

• “大変過ぎるPC管理”から「PCaaS」で解放されよう
• 「PC買い替え」のベストタイミングが分かる“兆候”はこれだ

　「制約を設けることがセキュリティではない」と小野氏は語る。クレディセゾンがビジネスの多様化に取り組んでいる今だからこそ、従業員がある程度、自由に働けることが重要だ。「Ivanti Software製品の導入によって“安全に動ける幅”を広げたので、その中で自由に働いてほしい」と同氏は話す。

　小野氏によると、製品導入前は従業員が利用するアプリケーションは統一されておらず、管理も十分ではない状況があった。部門が個別に導入を決めたツールもあり、それらのツールの管理は部門に委ねられていたという。こうした“半シャドーIT”は、脆弱（ぜいじゃく）性の放置といったセキュリティリスクをもたらしていた。2024年9月現在はIvanti Neurons for Discoveryを中心にした運用を徹底することで、従業員のPCにインストールされているアプリケーションをきめ細かく管理し、セキュリティリスクの低減に努めているという。

　急務だったヘルプデスク担当者の負荷軽減も、Ivanti Neurons Workspaceの導入によって実現できたと小野氏は言う。「従業員のフィードバックから、問い合わせ対応の満足度が向上したことを実感している」（同氏）

　海外ベンダーからIT製品を導入すると、カスタマイズやサポートなどに関してベンダーのレスポンスが遅くなる場合がある。クレディセゾンがIvanti Softwareの製品を導入した2023年夏の時点で、Ivanti Softwareはサービスを海外のデータセンターから提供していた。同社は日本事業強化の一環として2024年8月、Ivanti Neuronsのサービスを日本国内のデータセンターから提供すると発表した。小野氏はそれを受け、「レスポンスが早くなることを期待している」と述べる。

小野氏の評価ポイント

　「今回はクライアント（PC）の管理強化を図った。今後はサーバの管理強化にも取り込み、全IT資産の安全利用を高めたい」と小野氏は展望を語る。Ivanti Softwareの製品の導入を振り返り、同氏は次のように評価する。

• 「テレワークが定着し、クラウドサービスの利用が当たり前になった。社内、社外を問わず、IT資産管理をしっかりとできるようになり、セキュリティの強化につながっている」
• 「PCやソフトウェア利用の『実態』を把握し、数字で経営陣などに伝えられるようになった。生データには従来の報告書にはない迫力がある。セキュリティについて『今、できていること、できていないこと』を経営陣に具体的に示し、一体になってセキュリティ計画を立てやすくなった」