デバイスやアプリケーションごとの緻密なアクセス制御と 快適なユーザー体験をHPE Pointnextがトータルに支援

良品計画が、店舗・本部で利用する
モバイルデバイス2,650台の管理を統合し
セキュリティ強化と利便性向上を両立

"Workspace ONEにより、要 件の異なる2つの環境を統 合的に管理できるようになり ました"

‐株式会社良品計画
情報システム担当
インフラストラクチャー課
小野塚 昌樹 氏

 

良品計画が、店舗端末( iPod Touch / iPad 2,000台)と、本部で利用す る個人所有端末(スマートフォン650台)の管理を統合した。ユーザーの 利便性を高めて生産性向上に寄与し、全社で取り組む「働き方リノベー ション」を加速させることが大きな狙いだ。デバイスごと、接続場所ごと、 アプリケーションごとの緻密なアクセス制御を実装してエンドポイント セキュリティを強化し、快適なユーザー体験との両立をトータルに支援 したのは、HPE Pointnextのコンサルティングチームである。

業界

流通

目的

全社で推進する「働き方リノベーション」の一環とし てのインフラ整備。全社で利用するモバイルデバイ ス2,650台のセキュリティ強化とユーザーの利便性 向上を図る。

アプローチ

会社支給の店舗端末と個人所有端末の管理を一本 化し、セキュリティ強化とユーザーの利便性向上を 同時に実現する。さらに、運用負荷の低減とTCOの 削減を追求する。

ITの効果

  • VMware Workspace ONEにより、会社支給・個 人所有端末2,650台の統合的な管理と情報漏洩 対策を実現
  • Workspace ONEとIceWall SSO認証基盤のアド オン開発により、デバイスごと、接続場所ごと、アプ リケーションごとの緻密なアクセス制御を実現
  • モバイルデバイスから多様なアプリケーションへ のシングルサインオンが可能に
  • 既存ツールとの差異の洗い出しや機能の実効性 をPoCにより確認しスムーズな導入を実現

ビジネスの効果

  • 全社で推進する「働き方リノベーション」の一翼を 担うインフラ整備を完遂
  • 各種端末からOffice 365と業務アプリケーション をセキュアに利用可能になりユーザー体験を大き く改善
  • MDMツールとセキュアブラウザーによる個別管 理からWorkspace ONEによる統合管理へ移行 し、運用負荷低減とコスト削減を実現
  • 複雑な実現方式の検討が不可欠なアクセス制御 の設計から実装までをHPE Pointnextがトータ ルに支援
  • Windows 10 / Mac OS X環境の統合管理およ びグローバル展開を見据えた計画に着手
 

チャレンジ

モバイルデバイスの統合管理により 「働き方リノベーション」をさらに推進

生活の基本となる本当に必要なものを、本当に 必要なかたちでつくる――衣料品、生活用品、家 具やインテリアなど、「無印良品」ブランドのシン プルで美しい商品は、長年にわたり多くの人々を 魅了し支持を拡大させている。良品計画が提案 する「感じ良いくらし」は、働く場としての「感じ 良いオフィス」、従業員が実感する「感じ良い働 き方」に支えられているという。良品計画で情報 システム担当 インフラストラクチャー課長を務 める安田俊治氏は次のように話す。

「良品計画では、国内419店舗にタブレット端末 を導入し、本部では個人所有のスマートフォンを 業務に利用できるようにしています。モバイルデ バイスの活用は、お客様サービスの向上と業務 効率化に大きく寄与してきました。現在、全社で 取り組んでいる『働き方リノベーション』では、社 内外のコミュニケーションとコラボレーションを より円滑にし、より生産性の高い働き方につなげ ることを目指しています」2018年2月期

「働き方リノベーション」を支えるインフラとし て、2017年6月にMicrosoft Office 365による全 社コミュニケーション / コラボレーション基盤が 整備された。これにより、全社に展開するPCや各 種端末からExchange Onlineによるメールやス ケジュール、Skype for Business Onlineの利用 が可能となっている。だが安田氏は、まだいくつ かの課題を解決する必要があると考えていた。

「約2,000台の店舗端末、本部で使う650台の個 人端末を統合的に管理しつつ、情報漏洩対策を 徹底させること。デバイスや接続場所、アプリ ケーションごとに、適切にアクセスをコントロー ルすること。すべての課題を解決して初めて、 Office 365の本格的な利用を推進できると考え ました」と安田氏は話す。

2017年9月、Office 365を快適に利用するための 「モバイルデバイス統合管理基盤」の検討が始 まった。このプロジェクトを全面的に支援したの が、HPE Pointnextのコンサルティングチーム である。HPE Pointnextは、企業のデジタルト ランスフォーメーションをトータルに支援する サービス組織。世界80カ国で2万5,000人を超 えるITプロフェッショナルが、豊富な実績とナ レッジに基づくコンサルティング、構築サービス、 運用保守サービスをトータルに提供している。

株式会社良品計画 情報システム担当 インフラストラクチャー課長 安田 俊治 氏

株式会社良品計画
情報システム担当
インフラストラクチャー課長
安田 俊治 氏

株式会社良品計画 人事総務部 総務課長 梨 哲 氏

株式会社良品計画
情報システム担当
インフラストラクチャー課
小野塚 昌樹 氏

 

ソリューション

Workspace ONEによる統合管理基盤の 構築をHPE Pointnextがトータルに支援

良品計画では、全国に配置した店舗端末(iPod Touch / iPad )をMDM(Mobile Device Management)ツールで管理してきた。これに 対して、本部の個人所有端末(スマートフォン)は セキュアブラウザーを利用して端末にデータを 残さない仕組みを採用していたという。情報シス テム担当 インフラストラクチャー課の小野塚昌 樹氏は次のように話す。

「個人所有のスマートフォンからでも、モバイル アプリで快適にOffice 365を利用できるように したいと考えました。セキュアブラウザーとモバ イルアプリでは使用感に大きな差があるからで す。セキュアブラウザーを廃しても、しっかりと情 報漏洩対策が可能な仕組みが不可欠でした」

良品計画における「モバイルデバイス統合管理 基盤」の要件を整理すると次のようになる。

@店舗端末と個人所有端末、計2,650台の統合 管理
A各端末にモバイルアプリを採用しOffice 365 の使用感を改善
B情報漏洩対策、端末の紛失対応などエンドポ イントセキュリティの強化
Cモバイルデバイス管理の統合化による運用負 荷低減とTCO削減
Dデバイスごと、接続場所ごと、アプリケーション ごとのアクセス制御

プリセールスとして本プロジェクトに参画した HPE Pointnextの渡辺基子氏は、次のように話す。

「私たちの提案のひとつが『VMware Workspace ONE』による統合エンドポイント管理でした。既 存のMDMとセキュアブラウザーが担ってきた機 能をすべてこれに集約します。Office 365のメー ルとスケジュール管理機能をモバイルアプリで 利用できるとともに、Skype for Businessによる 在席確認やチャット・電話会議も使えます。また、 Workspace ONEに統合されたメーラーとブラ ウザーでは、情報漏洩防止機能によりきめ細やか なデバイス制御を行えますので、業務系システム も安全にご利用いただけます」

HPE Pointnextの提案のポイントは次の通りで ある。

@個別の管理システムをWorkspace ONEに統 合し全体最適化を推進
AProof of Concept(概念実証)を実施して既 存ツールとの機能比較、適合性を確認
B既存環境からのスムーズな移行手順を構築
CIceWall SSOと連携した緻密なアクセス制御 を実装

既存MDMとセキュアブラウザーの機能をすべ てWorkspace ONEで置き換え可能か、実際の 使用感はどうか、HPE Pointnextのチームは PoCを実施して慎重に確認していった。これを担 当したHPE Pointnextの付思宇氏は次のように 話す。

「店舗端末と個人所有端末それぞれをWorkspace ONEの管理下に置いて検証した結果、すべての 機能要件をクリアし、良品計画様のセキュリティ 基準も満たすことが確認できました。また、使用 感に関しては複数部門の20人に実機テストへ参 加いただき、全員から『操作性が大きく向上し た』という評価が得られました。『メールアプリの 使い勝手が向上した』『プッシュ通知機能が便 利』という声も多かったですね」

株式会社トーノーセキュリティ ITソリューション事業部 事業部長 白木 努 氏

日本ヒューレット・パッカード
株式会社
Pointnext事業統括
Pointnext営業統括本部
ソリューション開発本部
渡辺 基子 氏

株式会社トーノーセキュリティ ITソリューション事業部 チーフ プリセールスエンジニア 尾関 義哉 氏

日本ヒューレット・パッカード
株式会社
Pointnext事業統括
製造・流通サービス事業本部
第二サービス本部 第三部
プロジェクトマネージャー
付 思宇 氏

IceWall SSOへの機能アドオンにより 緻密なアクセスコントロールを実現

利便性、生産性、セキュリティを変える
コミュニケーションツールの刷新

タブレット端末やスマートフォンなど、IPアドレス で管理できないデバイスを導入している企業 は、いずれも「アクセス制御」の実装に苦慮して いる。デバイスが会社支給か個人所有か、接続は 社内ネットワークかインターネット経由か、ID・パ スワード以外の認証情報を持っているか、デバイ ス側のアプリケーションはどのような挙動をする か――複数の条件が混在する環境では、アクセ ス制御の仕組みは複雑にならざるを得ない。す べての要件を網羅することができず、社内規則 やルールを制定してリスクを回避している企業 は多い。

「良品計画として譲れない要件がありました。し かし、すべてを満たすアクセス制御製品やクラウ ドサービスは存在しなかったのです」と小野塚氏 は振り返る。解決が求められた主な要件は次の 通りだ。

  • @会社支給PCは社内からのアクセスのみ許可 し、外出先や個人所有PCからのアクセスは許 可しない
  • AWorkspace ONEに登録されたモバイルデバ イスだけが、Office 365(クラウド)や業務アプ リケーション(オンプレミス)にアクセスできる
  • B特定のユーザーは外出先や自宅からのアクセ スを許可するが、それ以外のユーザーは社内 からのアクセスのみに限定する。

「この条件下では、会社支給PC(Outlook 2010)とモバイルデバイス(情報漏洩防止機能 対応メーラー)からOffice 365のメール環境を 利用したいと思っても、いずれかのアクセスがで きなくなることがわかりました。ID・パスワード認 証とネットワークレイヤでアクセス制御する、と いう従来の常識を超えて『デバイスやアプリ ケーションまでを考慮したアクセス制御』が求め られたのです」(小野塚氏)

HPE Pointnextチームは、きめ細やかにアクセ ス制御要件を整理していった。そして、ユニーク な解決方法を導き出した。

「すでに導入されていたIceWa l l SSOと Workspace ONEを連携させて、デバイスごと、 ネットワークごと、アプリケーションごとのアクセ ス制御を実現しました。ポイントは、まずデバイス 認証をWorkspace ONEで行い、その認証デー タを引き継いで追加のアクセス制御をIceWall SSOで行う構成としたこと。そのために、IceWall SSO上にネットワークとアプリケーションレイ ヤーでの制御機能をアドオンで実装したことで す」とHPE Pointnextの渡辺氏は話す。

IceWall SSOは、日本ヒューレット・パッカードが 開発・提供するシングルサインオン製品だ。1997 年の登場以来4,000万以上のユーザーライセン スを販売し、国内シェアは半数以上と他を圧倒 している。良品計画では、Office 365の全社導入 に合わせてIceWall SSOを構築していた。本プロ ジェクトでIceWall SSOのアドオンプログラムを 開発したのは、認証システムとデバイス管理の双 方に精通したHPE Pointnextの技術陣である。

「このアドオンのおかげで、IceWall SSOの認証 機能を利用した緻密なアクセス制御が可能に なったのです。もちろん、モバイルデバイスから Office 365をはじめとする複数の業務アプリ ケーションへのシングルサインオンも利用でき るようになり、ユーザーの使い勝手を向上させ ています」(小野塚氏)

Webシングルサインオンパッケージ 市場シェア 2016 年度(実績/出荷金額ベース) No1 日本ヒューレット・ パッカード:52.5% 出典:ミック経済研究所「個人認証・ アクセス管理型セキュリティソリューション市場の現状と 将来展望2017年度版」

 

ベネフィット

Windows 10やMac OS X環境の統合管理 ID管理の統合化プロジェクトを推進

2018年1月、Workspace ONEによるデバイス 統合管理基盤の運用が始まった。HP E Pointnextでは付氏が中心となって、全国に展開 する2,650台の端末を、店舗や本部スタッフによ る簡単な操作でWorkspace ONE管理へ移行 できる仕組みを用意した。

「Workspace ONEにより、要件の異なる2つの 環境を統合的に管理できるようになりました。 様々な管理情報を収集可能になり、ポリシーの 適用やデバイス紛失時の対応も容易になったこと も嬉しいですね。デバイス管理にかかる負荷を大 幅に軽減できるものと期待しています」と小野塚 氏は評価する。

運用負荷の低減はそのままTCO削減に結びつ く。さらに、ソフトウェアのライセンスコストの削 減効果も加わる。その先にはデバイス統合管理 のグローバル展開、さらにはWindows 10 / Mac OS X環境を含めた統合管理も視野に入っ ているという。最後に安田氏が次のように語って 締めくくった。

「HPE Pointnextのチームには、Office 365と IceWall SSOによる認証連携システムの導入を 支援してもらった経緯があります。私たちが『働 き方リノベーション』で掲げた目標を、IT要件へ と具体化しながら、様々な課題解決にプロジェク トチーム一体となって取り組むことができまし た。今回のデバイス統合管理基盤プロジェクトで は、複雑な要件をきめ細やかに整理し、妥協する ことなくセキュリティと利便性をバランスよく両 立させてもらえたと思っています。現在進行中の ID管理システム統合化プロジェクトでも、高い技 術力を発揮してもらえることを期待しています」

"私たちが『働き方リノベーション』で掲げた目標を、IT要件へと具体化 しながら、様々な課題解決にプロジェクトチーム一体となって取り組む ことができました。今回のデバイス統合管理基盤プロジェクトでは、複雑 な要件をきめ細やかに整理し、妥協することなくセキュリティと利便性 をバランスよく両立させてもらえたと思っています"

株式会社良品計画 情報システム担当
インフラストラクチャー課長 安田 俊治 氏

会社概要

株式会社良品計画

所在地:東京都豊島区東池袋4-26-3

URL:http://ryohin-keikaku.jp/

株式会社良品計画
本件に関するお問い合わせ窓口
Telephone

カスタマーインフォメーションセンター
0120-268-186 または 03-5749-8279

上記に関する詳細情報、およびご購入の際は弊社販売店、または各種サポートまでお問い合わせください。

受付時間:月曜日〜金曜日 9:00〜19:00(土曜日、日曜日、祝日、年末年始、および5月1日 お休み)

※ご購入後のお問い合わせは、お手元の保証書内保証規定に記載の電話番号へお問い合わせください。

本件でご紹介の日本ヒューレット・パッカード製品・サービス

導入サービス

  • 認証コンサルティングサービス
  • デバイス統合管理基盤構築サービス

導入ソフトウェア

本ページの導入事例は、PDFで閲覧頂けます。PDF (637 KB )

本ページに記載されている情報は取材時におけるものであり、閲覧される時点で変更されている可能性があります。予めご了承下さい。

関連リンク