導入事例

江崎グリコ株式会社

dl-bot
1922年(大正11年)創業。ポッキーほか菓子・アイス類やカレーなどを製造・販売する、国内有数の総合食品メーカー。商品および研究開発に関する情報公開やEコマースの運営、ソーシャルメディアと連動したキャンペーンアプリ提供など、IT戦略を積極的に展開。本社は大阪市西淀川区。
iPhoneとiPad、計2,700台! その膨大なiOS端末をリアルタイムで、きめ細やかに管理する。
1_02
計2,700台のiOS端末を束ねるMDM
情報端末としてiPhoneを採用する企業が増えている。審査の厳しいApp Storeがウイルスやマルウェアへの安全性を担保してくれることに加え、対応アプリの多さやわかりやすい操作性が高く評価されているようだ。大手総合食品メーカーである江崎グリコも、iPhone、iPadを導入。2015年11月現在、その数は計2,700台にのぼり、今後も随時追加する予定だという。
 この膨大な端末が社内イントラネット上のグループウェアやSFA(営業支援)・CRM(顧客管理)アプリケーションに接続されている。ユーザーは、客先での商談から社内の稟議決裁まで、手のひらの上で完結させられるのだ。  「それゆえ、強固な情報セキュリティと効率的な端末管理が不可欠だったのです。それを実現できるMDM製品を探していました」
 そう語るのは、グリコグループ全体のIT戦略に関する企画や情報セキュリティの意志決定を担う江崎グリコ情報システム部の宮領康博氏だ。
宮領氏「紛失時に端末のロックやワイプ(消去)は必須として、もうひとつ重視した点があります。“App Storeの開閉と端末に許可するアプリをいかにコントロールできるか”です」  しかし、iOSでは、サービスや端末の詳細なコントロールが基本的に許可されていない。その要求は、従来のMDMではきわめて困難といえた。

端末からMDMが削除される!?
宮領氏「たとえば、業務上必要なアプリのインストールやアップデートをユーザー各自が行う際、App Storeを一時的に開放します。すると、他の(非推奨)アプリも自由にインストールできてしまう。もちろん、決められたアプリ以外はインストールしないよう通達はしています。が、何しろ数が多いので、中には操作ミスや間違いでインストールしてしまう人もいるかもしれません」

 そのためにも、管理者は各端末内のアプリを逐一チェックし、必要に応じてアンインストールしなければならない。が、それも「端末がきちんとMDMの管理下に置かれていればの話」と、宮領氏は続ける。

宮領氏「というのも、端末のMDM構成プロファイルを削除できてしまうのです。すると当然、その端末はMDMの管理下から外れ、セキュリティの管理がされないまま野放しで使い続けられることになる。これはもっとも避けるべき事態です」

 しかも、MDM構成プロファイルはユーザー以外に削除されてしまう可能性もある。後日談だが、ユーザーが端末をキャリアのサポートに持ち込んだところ、事情を知らない窓口担当者に勝手に削除されてしまったケースもあったとのこと。これでは、端末がMDMの管理外となってしまったことにユーザー自身も気付けない。 宮領氏「MDMの管理から外れてしまった端末がないか、2,700台を常にチェックするのはとても無理です。これでは端末の管理効率が悪くて仕方がない。それに、トラブルへの対応も後手後手に回ってしまうでしょう」
SPPM 2.0が、端末をMDM管理下に取り戻す
 この難題に、解決の道を示したのがSPPMだった。

宮領氏「SPPM 2.0は、端末のMDM構成プロファイルが削除された場合、すぐに管理者に通知してくれる機能があるのです。おかげで、速やかに該当端末のセキュリティを回復できる。顧客情報の漏洩など、大きなトラブルを引き起こす前に、確実に手を打てます。この機能には、本当に助かっていますね」

 ちなみに、iOS9.0以降の環境ではApp Storeの使用を禁止(App Storeアイコンを非表示)に設定したまま、インストールさせたいアプリのみをSPPM 2.0から配信することが可能だ(※)。case7-img-4これならApp Storeを開放しないので、非推奨アプリが紛れ込む可能性は限りなくゼロに等しい。情報セキュリティのリスクを抑えられるだけでなく、管理者の確認の手間も軽減できるなど、その恩恵は想像以上に大きいといえる。

 また、SPPM 2.0はアップル社のDEP(Device Enrollment Program)に対応しており、端末を遠隔操作で「監視モード」にすることが可能(※2)。監視モードでは、MDM構成プロファイルの削除を禁止できるので、端末を常にSPPMの管理下に置き、より安全性の高い運用を行えるのだ。

 SPPMのDEP対応には、宮領氏も大いに期待を寄せているという。

宮領氏「正直に言えば、MDMに関してはiOSよりAndroid端末の方が(現時点では)高機能だと思います。しかし、DEP対応に伴って、iOSのSPPMにも今後さらなる可能性が開けるはず。iOS端末のMDM環境は、劇的に変わるかもしれませんね」

セキュリティの意識共有にも貢献
一方、管理画面の見やすさや使いやすさに関しても、SPPM 2.0は高く評価されている。表計算ライクな慣れた使用感で、簡単にソートや項目の追加ができることから、端末の台帳としても活躍しているそうだ。現在の稼働台数やOSのアップデート状況、
先にも述べたインストールされているアプリのチェックなど、端末の把握に大きく貢献しているという。

宮領氏「端末をグループで管理できるのも便利ですね。グリコでは、部署ごとに端末をグループ化して、安全かつ積極的にアプリを活用しています。当社ではSNSを使用したキャンペーンを多く行いますが、端末にSNSアプリを許可する場合も、部門やグループ単位に細かく分けてインストールします。
 アプリのインストール申請を受けた場合は、申請された部門長と、業務上の必要性、利用する期間、規約上注意すべき点はないか等の導入リスクを相互理解し、利用マニュアル、教育体制が整備されたことを確認のうえ、承認しています。承認したものについては、SPPMの管理画面から、その部署に属する端末に限定してApp Store を開放します。こういった細やかな対応ができるのも、SPPM 2.0 ならではですね」


 膨大な数の端末を安全かつ積極活用するために、業務部門と真摯に向き合い、さらなるセキュリティ強化とITによる企業競争力強化を推進する江崎グリコ。SPPMへの信頼と期待は大きい。

case7-img-2



子供からお年寄りまで、幅広い世代に愛される商品を扱う江崎グリコ。
それだけに、企業の信用を守ることは命題でもある
■導入製品
●SPPM2.0
お問い合わせお問い合わせ

ダウンロード

一覧へ
各種資料・お申し込み書類はこちらから
導入事例導入事例