事例紹介

CASE STUDY
導入効果改善点
お客さま事例で確認
事例紹介1

BXO仮想デスクトップ

BizXaaS Officeで
どこでも仕事ができる環境を整備。
働き方改革の一歩を踏み出す。

お客様の課題

図面データの参照や修正といった業務を外出先で行うための環境整備
PC故障による重要データの消失対策
中期経営計画施策として達成すべき課題
・業務効率化と生産性の向上
・多様な働き方ができる環境の整備
・リスクマネジメントの強化

NTTデータのサービス

BizXaaS Officeにより場所を選ばず業務ができる環境を構築し、以下を実現
・生産性の向上
・働き方改革推進の基盤構築
・情報セキュリティ、ITガバナンス、BCP対策の強化

  • 日比谷総合設備株式会社
    管理本部ICTソリューション部
    部長植草 秀一 氏
  • 日比谷総合設備株式会社
    管理本部ICTソリューション部矢沢 柚子 氏
  • 日比谷総合設備株式会社
    管理本部ICTソリューション部藤木 晃史 氏

どこでも仕事ができる環境を整備し
業務効率化につなげたい

ビルの建設工事というと、躯体を造ることをイメージしがちだが、躯体だけではビルを機能させることはできない。空気調和設備や給排水衛生設備、電気設備、情報通信設備などを整えることによって、ビルは初めて人が働いたり、生活したりといった目的を果たすことが可能となる。このようなビルが機能するのに欠かせない設備工事を設計から施工、運用、保守まで総合的に行っているのが、日比谷総合設備である。

日比谷総合設備の創業は1966年。50年以上総合エンジニアリング企業として設備事業を展開。オフィスビルをはじめ、データセンターを中心とする各種通信設備、研究所、病院など豊富な施工実績を持つ。同社ではさらなる長期的かつ安定的な事業の継続と発展を目指すべく、企業体質の変革と強化を図っている。その基本戦略の一つとして挙げられているのが人財とICTへの投資による働き方改革である。

日比谷総合設備の社員の3分の1を超える社員が設備工事を主業とするエンジニアリングサービス部門に所属している。その多くは現場代理人という立場で、担当する工事現場に赴く。そういった働く場所が社外中心の社員から、「現場事務所や拠点に戻らないと、自身のデスクトップやデータが利用できないのは非常に不便。改善して欲しいという声が挙がっていました」と管理本部ICTソリューション部長の植草秀一氏は語る。

日比谷総合設備では、数年前よりリモートデスクトップ環境を構築し、全社員にタブレット端末も配布している。しかしリモートデスクトップが可能なのは、本社と支社のデスクに置かれているPCのみ。現場事務所のPCには外部からの接続が不可能な状況だったのだ。
「図面を直すために、1時間かけてPCが置いてある拠点に戻ることもありました。このような状況は個人の仕事を滞らせるだけではありません。意思決定のスピードを遅らせてしまうことにもなります」(植草氏)

またリモートデスクトップ環境にも問題があった。「レスポンスが良くないため、あまり使われていませんでした」と植草氏。その他にも、PCの故障によるデータ消失の防止、紛失や盗難へのセキュリティ対策強化、出産・育児、介護など社員の多様なライフステージに合わせた働き方ができる環境の整備、事業継続(BCP)対策やITガバナンスの強化などの課題があったという。

選択の決め手

BizXaaS Officeなら
ニーズに合わせてカスタマイズができる

新しい基盤情報インフラに求めた条件は以下の5点。

  • 外出先や自宅などでも事務所と同様の環境で仕事ができること
  • PCの盗難や紛失などがあっても、情報が漏えいしない、またPCの故障で重要な情報が消失しないこと
  • BCP対策の強化が図れること
  • ITガバナンスが強化できること
  • 業務上必要なCADを動かせること

これらの条件を満たす技術として日比谷総合設備が選択したのが、シンクライアントである。シンクライアントとはOSやアプリケーションをサーバーで一元管理し、セキュアなクライアント環境を実現するしくみである。シンクライアントであれば、インターネット環境のあるところならどこでも仕事ができるようになる。もちろん、データはすべてデータセンター上のサーバーで管理されるため、盗難や紛失による情報漏えい、PCの故障によるデータ消失も防ぐことができる。その上、クライアントPCの環境をサーバーで一元管理できるので、ITガバナンスを強化し、システム管理担当者の負担も削減できる。

複数のシンクライアントソリューションを比較検討した結果、日比谷総合設備が採用したのは、
NTTデータビジネスシステムズの提供するBizXaaS Office(BXO)である。

同ソリューションを選んだ理由として植草氏は
「CADへの対応を含めたカスタマイズの柔軟性」
「接続端末数の許容度」
「セキュリティレベル設定の柔軟性」

の3点を挙げる。

第1はCADへの対応を含め、カスタマイズが柔軟にできること。日比谷総合設備ではCADを使って設計図を描くことや、その図面をPDFで閲覧することが一般的に行われている。このようなCADソフトを動かすには、高スペックなクライアントPCが必要になるため、シンクライアント環境でも実現できるのか懸念があったという。 「BXOならクライアントに高性能が求められる作業にも対応できる拡張性が用意されていることで安心できました。ここが選択の大きなポイントになったと思います」と植草氏は語る。また、BXOなら一定時間アイドル時間が継続すると自動的にログオフしたり、パスワードの長さや有効期間を同社の基準に合わせて制限したり、プリンタ利用の有無を設定したりできる。そのような細かな要件に対応し柔軟にカスタマイズできる点も評価された。

第2は多くの端末を接続できる性能面での許容度の高さだ。「当社は単体で800人ほどの会社ですが、BXOは大企業、公共、金融業界での導入実績も多くあるので安心して採用できると考えました」
第3はセキュリティの高さを柔軟に設定できること。セキュリティと使い勝手を両立することは難しい。だがBXOなら自社の働き方に合わせて柔軟にセキュリティ設定ができるのだ。評価されたのはBXOの機能面だけでない。NTTデータビジネスシステムズのサービス品質も大きな評価ポイントとなった。「通常、このようなサービスの場合、インフラ環境は自分たちで整備しなければなりません。しかし、NTTデータビジネスシステムズであれば、BXOの導入だけでなく、自社データセンターからのサーバー移行などもお願いできます。ITインフラの整備をトータルで任せられるので心強いと思いました」

将来の展望

より柔軟な働き方ができる
環境整備に注力

今回のプロジェクトを通じて、共通基盤 intra-mart上に基幹システムを統合することにより、システム間のシームレスな連携が可能となり、今後拡張するシステムへの連携も容易にできる体制が整った。

2017年12月からBXO導入プロジェクトを開始し、3月半ばにはBXOによるシンクライアント環境が実現した。デスクトップ環境を構築し、本社・支社からはもちろん、現場事務所や自宅・外出先などどこからでも安全・安心にファイルサーバーにアクセスできる環境を実現したのである。2018年4月より、同社管理部門からシンクライアントの利用を開始し、6月には全社に導入が完了した。導入に際しては「支社を回って使い方のレクチャーを行いました」と管理本部ICTソリューション部の矢沢柚子氏は語る。導入当初は使い方に対する問い合わせも多かったが、徐々に浸透し、約8割の社員がシンクライアントを活用している。 「ファイルサーバーとデスクトップ環境が同じクラウド上にあるので、ファイルへのアクセスにストレスを感じることもありません。実際にテレワークを行いましたが、オフィスにいるのと同じ環境で仕事ができました」(管理本部 ICTソリューション部 藤木晃史氏)

今回、シンクライアントの導入により、場所を選ばない働き方ができるようになった日比谷総合設備。しかし「これはまだ働き方改革の第一歩でしかない」と植草氏は言い切る。さらなる柔軟な働き方ができる環境構築のため、現在、NTTデータビジネスシステムズのもとMicrosoft Office365の導入も予定している。
「Office365の『Exchange Online』を使えば、移動中であってもスキマ時間にスマホやタブレットから手軽にメールの処理ができます。また現行の文書管理システムをMicrosoftのファイル・情報共有サービス『SharePoint Online』に置き換えれば、ワークフロー機能やエンタープライズ検索機能などが活用できるようになります。面倒な事務作業の効率化により、働き方改革をさらに加速できるのではと期待しています」(植草氏)
今後もICTツールを効果的に導入・活用することで、生産性の向上に取り組んでいくという。「もう少し浸透度が高まれば、社員の皆さんから『こんな使い方をしています』という活用事例を募集するキャンペーンを展開しようと考えています。実務に携わっている人だからこそ、面白いアイデアが出てくると思うからです」(植草氏)

創業50年超。100年、200年続く企業を目指し、日比谷総合設備のチャレンジはこれからも続く。

※社名及び商品名は、各社の商標または登録商標です。
※掲載している情報は、取材時点のものです。

【日比谷総合設備株式会社さまのご紹介】
事業内容
創業50年超の総合エンジニアリング企業。空気調和・給排水衛生・電気・情報技術などの設備事業を展開している。
住所
〒108-6312 東京都港区三田3-5-27 住友不動産三田ツインビル西館
URL
http://www.hibiya-eng.co.jp/
事例紹介2

BXO Managed CASB

高度なセキュリティ管理が
必須の金融機関が
BXO Managed CASBを導入
クラウドサービスへの
安全なアクセス、生産性の向上を実現

多様なオンライン投資サービスを提供する株式会社FOLIOでは、社内外との情報のやりとり等で積極的にクラウドサービスを活用しています。クラウド利用の際に高度なセキュリティを担保するために、NTTデータが提供する「BizXaaS Office(BXO)」のラインナップの1つである「BXO Managed Workspace Security(BMWS)」の内、米Netskope, Inc.社のCASB製品Netskopeを活用した「BXO Managed CASB」を導入しました。クラウドサービス利用時におけるセキュリティの強化はもちろん、生産性の向上や万一のインシデントにおけるフォレンジックも可能となりました。

お客様の課題

クラウドサービスの積極利用に伴った「シャドーIT」への対処
USBメモリを利用したデータ授受による情報漏洩リスクへの対応
ゼロトラストネットワーク環境の整備

NTTデータのサービス

統合セキュリティ基盤サービス「BMWS」によるゼロトラスト環境の構築/支援
BXO Managed CASBによる、クラウド利用の可視化とアクセス制御
検証から導入、運用まで一貫した手厚いサポート

導入後の効果

クラウドの利用状況を可視化し、アクセスやファイルのアップロード/ダウンロードを詳細なレベルで制御
クラウド上でセキュアにデータ授受が可能になり、USBの受け渡しは不要に
生産性の向上、万一のインシデントにおけるフォレンジックも可能に

  • 株式会社FOLIO
    執行役員
    フィナンシャルテクノロジー本部 本部長澤田 泰治 氏
  • 株式会社FOLIO
    フィナンシャルテクノロジー本部
    インフラ部 部長佐藤 亮太 氏

セキュアにクラウドサービス利用するためにCASBを検討
ゼロトラストネットワークの構築

FOLIOは、「京都」や「ペットと暮らす」、「VR」などの好きなテーマに投資できる「テーマ投資」や、ロボアドバイザーが最適な運用プランを提案・運用してくれる「おまかせ投資」など、さまざまな新しいオンライン投資サービスを提供する証券会社です。
FOLIOでは口座情報など多くの個人情報を取り扱うため、従来よりセキュリティの強化には特に注力してきました。業務上でのクラウドサービスの活用に伴って、シャドーIT等の面で課題を感じており、業務と組織が拡大するにしたがって、適切なアクセス制御やログ取得、セキュリティのさらなる強化が必要となりました。
「顧客確認などの際、業務用端末と個人情報取り扱い端末の間での情報のやりとりは、USBメモリ等を使って行っていました。USBを利用すること、業務向け端末で個人情報を扱うことがセキュリティのリスクになり得ます」(佐藤氏)
もちろん端末ごとにUSB利用の制限は行っていましたが、CASBを導入することでクラウド対応のコラボレーションサービスやストレージサービスをセキュアに利用し、高度なセキュリティを担保しながら生産性も向上させることができると考えました。また、ゼロトラスト環境の整備を進める上でもCASBの導入が必要でした。

サービスの機能性や実績に加えNTTデータの
手厚い支援体制を評価し「BXO Managed CASB」を採用

CASB検討において、クラウド利用状況の可視化やファイルアップロード/ダウンロードの細かい制御/検知等ができることがポイントとなりました。
複数のCASB製品を検討した結果、FOLIOが採用を決めたのが、NTTデータの提供する「BXO Managed CASB」です。BXO Managed CASBは、エンドポイントとクラウドのセキュリティを監視、制御する「Netskope」を活用して、クラウド利用の可視化、コンプライアンス、データセキュリティ、脅威防御といった機能を提供します。検討段階では、NTTデータの支援のもと、要件に合致するかのPoCも実施しました。
「当社の求める要件に合致するかを一つひとつ検証した上で、BXO Managed CASBの採用を決めました。Netskopeはグローバルでも多く導入実績のある製品ですし、コストパフォーマンス的にも優位性がありました」(佐藤氏)
FOLIOでは今回、個人情報を取り扱う社員、約50名が利用する端末にエージェント型のBXO Managed CASBを導入しました。エージェントの総数は100近くになります。導入にあたりNTTデータでは積極的な支援を行っています。環境設定やActive Directory連携など、導入時の技術的な問い合わせ対応支援のほか、Netskopeについての勉強会、エージェントの動作や管理のUIの操作方法などの管理者向けトレーニングも実施しました。
「NTTデータは検証期間から導入に至るまで、細かいところも親身になって、よく対応してくれました」(佐藤氏)

アクセスを制御してセキュリティ強化、
生産性の向上、インシデント発生時の
フォレンジックも可能に

導入後は、お客様情報を扱うシステムでファイルサーバー的な役割をしているコラボレーションサービスへのアクセス、外部との情報のやりとりで利用するクラウドストレージへのアクセスなどのフィルタリングにBXO Managed CASBを活用しています。
「従来利用してきたDNSフィルタリングは、いわば大まかな識別しかできませんでしたが、BXO Managed CASBではもっと細かい単位でサイトを定義できますので、セキュリティの一層の強化に繋がっています。現在は、個人情報を扱う端末については各種サービス、WebサイトへのフィルタリングもすべてBXO Managed CASBで制御しています」(佐藤氏)
これまでUSBメモリ等で行っていた情報の受け渡しはクラウドサービスでのやりとりに変更しており、BXO Managed CASBによる制御のもとセキュアな受け渡しが実現できています。「いちいちUSBメモリを渡すといった作業は不要になりましたし、情報がどこかに残るリスクも減っています。さらに、万一インシデントが発生した際にはフォレンジック(追跡)も可能ですので、安心して利用できます」(佐藤氏)

2020年1月の監査にあたっては、急遽監査のためのポリシー追加を行いましたが、とくに苦労なく設定等完了したといいます。BXO Managed CASBの管理GUIの使い勝手についても佐藤氏は評価しています。
FOLIOでは今後も、証券会社としてセキュリティリスクの最小化に注力しながら、生産性の向上も進めていきます。
「当社は創業当初からゼロトラストネットワークの考え方でセキュリティを整備しています。今後も適切なDLP(DataLoss Prevention)設定等を継続して実施し、データ保護の部分をさらに強化していきます」(佐藤氏)

「当社は証券会社ですので、リスクの分析とその対策はとくに重要です。さまざまなクラウドサービスも利用していますので、セキュリティを担保しながら運用工数や生産性の改善を進めていきます。BXO Managed CASBはそのバランスが良い製品と評価しています」(澤田氏)

※社名及び商品名は、各社の商標または登録商標です。
※掲載している情報は、取材時点のものです。

【株式会社FOLIOさまのご紹介】

「全ての個を発揚する。」をミッションに掲げ、新しいタイプのオンライン投資サービスを次々とリリース。「京都」や「ペットと暮らす」などの好きなテーマに投資できる「テーマ投資」や、ロボアドバイザーが最適な運用プランを提案・運用してくれる「おまかせ投資」、金融機関のみに提供されていたAI技術による進化版ロボアドバイザーサービス「FOLIO ROBO PRO」など多様なサービスを提供しています。

導入実績

業界問わず、大小さまざまなお客さまに利用いただいており、合計20万アカウントの導入実績があります。大規模ユーザー様や個別カスタマイズが多いお客さまにおいては、オンプレミスでの対応も可能です。

情報サービス業
仮想デスクトップサービス 30,000 アカウント
ファイルサーバーサービス 55 テラバイト
BMWS(CASB, IDaaS, UEM) 3,000 アカウント
製造業
メールサービス 16,000 アカウント
製造業
仮想デスクトップサービス 1,500 アカウント
金融業
仮想デスクトップサービス 18,000 アカウント
金融
仮想デスクトップサービス 300 アカウント
ファイルサーバーサービス 4 テラバイト
中央省庁
仮想デスクトップサービス 5,500 アカウント
特殊法人
仮想デスクトップサービス 36,000 アカウント
ファイルサーバーサービス 30 テラバイト
自治体
仮想デスクトップサービス 3,000 アカウント
特殊法人
仮想デスクトップサービス 400 アカウント
金融
BMWS(CASB) 70 アカウント
人材サービス
BMWS(IDaaS, UEM) 2,200 アカウント