大丸や松坂屋、PARCOなどを傘下に持つJ.フロントリテイリング株式会社(以下、JFR)は、コロナ禍を経て急拡大したリモートワークをはじめ、グループ各社の業態の変化や社員の働き方の多様化に対応すべく、Workspace ONEにより端 末管理と認証の基盤を刷新しました。グループ各社の事業内容やユーザーの業務ごとに個別最適で導入されたWindows、Mac、iOS、Android、Chromebookなど、異なるOSのさまざまな機種の端末を一元管理するとともに、ID管理を含め た認証基盤と統合することで、JFRグループ全体としてのガバナンスを確立、セキュリティを強化しています。
【 課題 】
どのような端末であっても管理の基準と
レベルを統一することを目指す JFRは、大手百貨店の大丸や松坂屋、ファッションビルを全国に展開するPARCOなどを傘下に持つ持株会社です。多くの流通・小売業と同様、同社もコロナ禍による多大な影響を受けましたが、そこからの完全復活と再成長を掲げ、「デベロッパー戦略」「リアル× デジタル戦略」「プライムライフ戦略」に取り組んでいます。この新た な成長戦略に欠かせないのが、ITの最大限の活用です。
ただ、そのためには解決しなければならない課題がありました。さまざまな業務で使われている端末の管理や認証に関するものです。同社 グループシステム統括部 システム推進部 スタッフの西村 勉氏は、「グループ各社が個別最適で導入した端末は、機種やOSがばらばらであることに加え、管理のレベルもまちまちでした」と語ります。そこで同社は、管理とセキュリティの担保が容易なChromebookを 導入し、端末を標準化することで、リモートワークなどの多様な働き方に対応してきました。しかし、グループ各社の業務内容は多岐にわたったため、すべての業務端末をChromebookに置き換える には至りませんでした。
「Chromebookは管理の容易な端末ですが、管理しなくてもよいわけではありません。また、1 種類の端末でさまざまな業務や固有の システムすべてを扱うことも困難でした。ここで気づいたのは、私たちのような、歴史があり独立した事業体が集合した企業グループの場合、端末のバリエーションを無理に統一するのではなく、どのような端末であっても管理の基準とレベルを統一することを目指したほうが、結果としてTCOを最適化できるのではないか、ということです」(西村氏)
折しもJFRグループ全体でSaaS利用が急速に拡大しており、 オンプレミスのシステムを前提に構築された認証の仕組みでは対応が難しくなりつつありました。
「ならばこれを機にゼロトラストセキュリティの理念にも則り、端末の管理と認証の仕組みを統合して刷新すべきという判断に至りました。JFRグループのすべての社員が、いつ、どこで、どんな端末やシステムを利用しても、一元化された管理のもとで、一定以
【 ソリューション 】
端末管理とユーザー認証の 双方の機能を1つの製品で満たす
上記の構想を実現するソリューションを選定する上での最大の要件は、多様な端末をサポートしていることです。 JFRグループでは、前述したChromebookをはじめ、WindowsやMac、iOS、Androidなど、異なるOSを搭載したPCからタブレットまで、世の中で出回っている業務利用可能なほぼすべての種類の端末が導入されているといっても過言ではありません。そのすべてを一元的にカバーするとともに、同じレベルで管理下に置くことが求められるのです。 また、JFRグループの1万人を超えるユーザーのID管理の核となる認証基盤について、標準的なIDaaSの機能を備え、なおかつ端末管理機構とシームレスに統合されていることも重要な要件でした。こうした検討の結果、同社が選定したのがWorkspace ONEです。「端末管理とユーザー認証(ID管理)のどちらかで優れた機能を持つ製品は他にもありました。しかし双方の機能を1つの製品で満たすことができ、我々の要求を充足すると考えられたのはWorkspace ONEのみでした。端末管理の仕組みに限って言えば、機種やOSごとに傑出した製品を組み合わせて使うことが必ずしも全体最適になりえなかった経験を持つ我々にとって、一貫したビジョンによって組み上げられた製品を選び、その理解を深めることで、セキュリティレベルの向上や端末管理の標準化に向けてパワーを割くことが、複数の製品を使
【 ソリューション 】
ガバナンスとセキュリティの強化、 そしてTCO削減が見込まれる
2021年4月にWorkspace ONEを導入決定したJFRは、まず百貨店を中心にこれまで利用していた端末管理および認証の基盤を刷新することにしました。
「現環境で導入されていた複数のMDMや資産配布、端末へのリモートアクセスの仕組みを整理し、順次Workspace ONEに置き換えています。認証方式についてもレギュレーションを統一し、 Workspace ONE Access (以下、Workspace ONE Access)※1 に機能をゆだねることで、認証まわりで何度も同じような開発や検討を行う必要がないようにすると同時に、UXを統一することを目指 しています」(西村氏)
すべての端末にWorkspace ONE 統合エンドポイント管理 (以下、 Workspace ONE UEM)を展開し、すべての業務システムをWorkspace ONE Accessと連携させるまで、プロジェクトは現在も進められている過程にありますが、そうした中からもすでに多くの効果があらわれ始めています。端末管理や認証の仕組みが統一されたことによって、ガバナンスの強化、セキュリティの強化、そしてTCO削減が見込まれています。
「グループ各社が個別に行っていたモバイル管理や端末管理を中央で一括管理できるようになったことはもとより、その前段として『そもそも各社でどういった運用が行われているのか』を可視化できたことも大きなポイントです。『こんな場所や業務で、実はこんな端末が使われている』という実態を把握できるようになり、『ならばこちらの端末を使ってください』『OSのバージョンを上げてくだ さい』と指導するなど、ガバナンスを利かせやすくなりました。また、これまで端末の種類ごとに導入していた1台あたり月数百円のMDMが集約され、コスト削減にもつながっています」(西村氏)さらにユーザーに対する直接的なメリットとして挙げられるのが、リモートワークを含めた多様な働き方で利用できる端末の種類の拡大です。 「Workspace ONEで管理された端末は、社外に持ち出しても安全に利用できる状態が保たれており、ガバナンスについてもJFRグループとしてのお墨付きを得ていることを意味します。多様な業務に縛りを与えない端末を柔軟に選択し、社外に持ち出せる端末も増えたことに、多くのユーザーが利便性を感じています」(西村氏)また、Workspace ONEで管理しているすべての端末にはWorkspace ONE Assist(以下、Workspace ONE Assist)※2 機能が導
同社 グループシステム統括部 システム推進部 スタッフの脇 唯子氏は、その効果を次のように語ります。
「ヘルプデスクでは以前からユーザーが利用している端末の実際の画面を見ながらサポートを行うツールを導入していましたが、 社内で運用しているWindowsベースの端末しか対応できませんでした。要するにリモートワーク中のユーザーや、Macを利用しているユーザーなどから問い合わせを受けた場合は、電話で状況を聞きながら煩雑な操作を説明しなければならず、大変な労力と時間を 要していました。Workspace ONE Assistが導入された現在は、 1つのコンソールから社内外で使われているあらゆる種類の端末にリモートでアクセスし、直接画面を確認したり操作したりすることが可能となりました。これはヘルプデスクにとって画期的なことです。従来は問い合わせ1件あたり30分以上を要していたサポートが、ほんの10分足らずで完了するようになりました」
※1 Workspace ONE Access : IDおよびアクセス管理ソリューションに
なり、多要素認証や条件付きアクセスなどを利用しアプリケーションへ
のへのSSO(シングルサインオン)の機能を提供します。
※2 Workspace ONE Assist : Workspace ONE UEMに統合された
リモートサポートソリューションです。
【今後の展望 】
働き方や業態の変化に柔軟に追随できる より強固なIT基盤を構築する
先に述べたようにJFRでは、現在もWorkspace ONE UEMおよびWorkspace ONE Accessの展開を進めている過程にありますが、ここまで実現してきた端末管理および認証基盤の刷新の一連の取り組みを、「JFRグループとして目指すべきゼロトラストの最初の ステップ」と位置付けています。
その意味でもWorkspace ONEの本格的な活用は、これからが本番です。
「コロナ禍を経て社員の働き方が多様化するとともに、JFRグループの業態そのものも大きく変化しており、セキュリティ面で求められる基準も高まっていく一方です。私たちはWorkspace ONEを中核としてこの変化に柔軟に追随することで、より強固なIT基盤を構築しようとしています」と西村氏は話します。
そしてWorkspace ONEのSaaSならではの特徴を生かし、「新しい機能を順次キャッチアップしながら、システム推進部としてグル ープ各社の成長戦略に貢献できることを増やしていきます」とも西村氏は語っており、Workspace ONE自体の進化にも大きな期待を寄せています。
※ 記事の内容、部署名、役職は取材当時のものです。