国内外のPC14,000台におよぶ大規模な資産の管理を一元化
セキュリティの向上とITガバナンスを強化しつつ運用負荷を軽減

三菱マテリアル株式会社が全社のセキュリティ水準を向上させ、全PC環境の可視化・管理を通じたITガバナンスの強化を目的にMCoreを採用。国内外の拠点で使用されている約14,000台のPCに対するIT資産管理システムを最新化し、OSやアプリケーションの状態を把握し、最新ではないPCを特定して迅速に更新プログラムを適用できるようになった。これによりセキュリティの向上とITガバナンスの強化を実現し、さらに管理にかかる手間やネットワークの負荷軽減にも成功した。

国内外のPC14,000台を分散管理、大規模環境におけるPCの健全性維持に複数の課題が

三菱マテリアルはデジタル変革を加速させるため、MMDX(三菱マテリアル・デジタル・ビジネス・トランスフォーメーション)を経営基盤強化の重要な施策の一つに位置づけている。同社セキュリティグループではMMDXのインフラ整備に力を入れており、その一環としてPCの管理方法の見直しを行った。国内外の複数の拠点で約14,000台のPCを運用する中で、PCの管理には多くの課題があった。システム戦略部セキュリティ推進室を率いる中山広樹氏は次のように話す。
「エンドポイントを標的にしたサイバー攻撃が激化する中、PCセキュリティの強化や健全性の維持は一層重要なテーマとなっています。その基礎は更新プログラムを正しく適用し、Windows OSやアプリケーションを最新の状態に保つことであり、全社約14,000台のPCに対してその実行状況を管理することです。『IT資産管理システム』の最新化は、PCセキュリティの実効性を高め、ITガバナンスを強化していく上で極めて重要な取り組みです。今までのシステムでは14,000台すべてのPCを1つの台帳で管理できず複数のサーバで分散管理していたため、OSやアプリケーションのアップデートが正しく実行されたか複数の台帳を見ないと確認することができませんでした。また、在宅などリモートワークのPCの情報も収集できず、更新プログラムの適用に長時間を要し、ネットワークの負荷も大きくなっていました。こうした状況がPCの健全性を維持する上で大きな課題となっていたのです。私たちはIT資産管理システムの最新化によりこれらの課題を一掃しようと考えました。」

大規模環境でも1サーバで一元管理が可能、パッチ未適用PCへは自動かつ強制的に適用
MCoreの優れた投資対効果が選定の決め手

次期IT資産管理システムの選定に際して、中山氏らが策定した基本方針は次の通りだ。

• 全PCのインベントリ情報を自動収集し、一元管理できること
• 全PCの更新プログラムの適用状況を見える化し、OSやソフトウェアの健全性を確認できること
• 最新の状態ではないPCに対して強制的に更新プログラムを適用できること

MCoreは国内外の拠点に分散する約14,000台のPCのインベントリ情報を専用の資産管理サーバ1台で一元管理し、国内外のPCを問わずOSの情報やソフトウェアのインストール状況を可視化できる。また、日本語OSに加え外国語OSについても適用されている更新プログラムの情報を自動で判別し、最新の更新プログラムが未適用の場合は自動的かつ強制的に適用される。これらの機能が決め手となり、三菱マテリアルはMCoreの採用を決定、データセンターに環境を構築することになった。

_{*1 Web Application Firewallの略称。Webアプリケーションのセキュリティ対策サービス。}

「PoC(概念実証)を通じて多角的な評価を実施し、MCoreの採用を決めました。私たちの機能要件をほぼ網羅し、投資対効果に優れていたことが選定の決め手です。また、既存のIT資産管理ツールからの移行も住友電工情報システムのサポートにより容易に行えること、直感的に扱えるGUIも高く評価しました。その他にもデバイスの一元管理、セキュリティ対策状況の可視化、ソフトウェアライセンス管理、高速なソフトウェア配布、Windowsアップデートの確実化、ログ管理の高度化、リモートワークPCの情報収集など、MCoreはこれらの機能要件に応え、私たちの国内外14,000台規模のIT資産管理を行うシステムとして最適な選択となりました。」(中山氏)

パッチ適用状況の正確な把握で工数削減とリスク管理の強化を実現

2024年5月から国内の主要拠点でMCoreの導入が始まり、海外拠点にも徐々に展開され、2024年9月から全社的に新しいIT資産管理システムの運用が開始された。セキュリティ推進室の長谷川鎮真氏はMCoreの使用感を次のように話す。
「14,000台すべてのPCの資産状況を一元的に管理し、可視化できるようになったことが私たちにとって最も大きな変化です。セキュリティパッチが正しく適用されていないPCの特定から、その後の更新対応までが大幅に迅速化できました。」

MCoreの導入成果として中山氏は、「OSやアプリケーションの健全性が一目瞭然となり、私たちセキュリティ推進室が即座に判断して、ネットワーク負荷をかけず更新プログラムを強制的に適用できるようになったことがMCore導入の最大の成果です。エンドユーザや拠点任せにすることなく、私たちが主導権を持ってセキュリティをコントロールできるようになりました。」と話す。

さらに、既存のIT資産管理ツールにはライセンス管理機能がなく、管理者による個別調査・集計に大きな手間がかかっていた。セキュリティ推進室の仁科庄陰氏は、「MCoreでソフトウェアの使用状況や期限などを統合的に管理することで、コンプライアンス違反を回避するとともに、過剰ライセンスを把握してコストの最適化が期待できます。」と続けた。

ネットワーク負荷を抑えた効率的なWindows OS更新システムの実現

MCoreは独自の分散配信機能(P2P配信機能)を備え、中継サーバを使わずにネットワークの負荷を抑えながら、高速かつ効率的にソフトウェア配布を行えることも大きな特長だ。同じネットワークセグメント内のPC同士が1対1で通信し、セキュリティパッチを次々と適用していく分散配信機能は、大規模な環境でMCoreを活用する多くのユーザから高く評価されている。高瀬広太氏は次のように話す。
「Windows OS更新システムとしてMCoreを利用しています。これによりユーザの業務に影響を及ぼさず、安定した運用が実現できています。今後はMCoreの利用を前提にした最適な運用プロセスの整備に取り組みます。」

_{*2 パッチ配布中にPCがシャットダウンやスリープしても再起動後に配布が再開される機能。}

MCoreによる一元管理でビジネスレジリエンス強化に期待

三菱マテリアルでは、本社のセキュリティグループを中心にITガバナンス体制を強化し、各拠点のIT部門との効果的な分業や制度、規程の見直しを含むセキュリティ運用の最適化を進めている。
「私たちは自社のセキュリティオペレーションチームと連携して脆弱性に関する最新情報をいち早くキャッチしています。MCoreの導入によって、対応が必要なPCを即座に洗い出し、リスクが顕在化する前に適切に処置できるようになりました。MCoreが、ビジネスレジリエンスの強化にも貢献してくれるものと期待しています。」（中山氏）

同社においてMCore導入によるIT資産管理の一元化は、運用管理の効率化とセキュリティ向上を実現した。今後この基盤をもとにさらなるデジタル変革を推進し、より強固な企業体制の構築に大きな期待が寄せられている。

三菱マテリアル株式会社

• 創業 : 1871年(明治4年)
• 設立 : 1950年(昭和25年)
• 本部所在地 : 〒100-8117 東京都千代田区丸の内三丁目2番3号
• 事業内容 :
  金属事業、高機能製品、加工事業を軸に海外32の国と地域にビジネスを展開している。「人と社会と地球のために、循環をデザインし、持続可能な社会を実現する」を目指す姿として掲げ、銅・金・銀などの金属やさまざまな高機能製品を提供しながら、資源循環を事業の柱のひとつとして確立している。

三菱マテリアル株式会社のホームページ

_{※本事例中に記載の組織名や肩書き、数値、固有名詞等は取材時点(2025年4月)の情報です。}