良品計画が、店舗・本部で利用する モバイルデバイス2,650台の管理を統合し、セキュリティ強化と利便性向上を両立

生活の基本となる本当に必要なものを、本当に必要なかたちでつくる――衣料品、生活用品、家具やインテリアなど、「無印良品」ブランドのシンプルで美しい商品は、長年にわたり多くの人々を魅了し支持を拡大させている。良品計画が提案する「感じ良いくらし」は、働く場としての「感じ良いオフィス」、従業員が実感する「感じ良い働き方」に支えられているという。良品計画で情報システム担当インフラストラクチャー課長を務める安田俊治氏は次のように話す。

「良品計画では、国内419店舗*にタブレット端末を導入し、本部では個人所有のスマートフォンを業務に利用できるようにしています。モバイルデバイスの活用は、お客様サービスの向上と業務効率化に大きく寄与してきました。現在、全社で取り組んでいる『働き方リノベーション』では、社内外のコミュニケーションとコラボレーションをより円滑にし、より生産性の高い働き方につなげることを目指しています」*2018年2月期

「働き方リノベーション」を支えるインフラとして、2017年6月にMicrosoft Office 365による全社コミュニケーション / コラボレーション基盤が整備された。これにより、全社に展開するPCや各種端末からExchange Onlineによるメールやス ケジュール、Skype for Business Onlineの利用が可能となっている。だが安田氏は、まだいくつかの課題を解決する必要があると考えていた。

「約2,000台の店舗端末、本部で使う650台の個人端末を統合的に管理しつつ、情報漏洩対策を徹底させること。デバイスや接続場所、アプリケーションごとに、適切にアクセスをコントロールすること。すべての課題を解決して初めて、 Office 365の本格的な利用を推進できると考えました」と安田氏は話す。

2017年9月、Office 365を快適に利用するための 「モバイルデバイス統合管理基盤」の検討が始まった。このプロジェクトを全面的に支援したのが、HPE Pointnextのコンサルティングチームである。HPE Pointnextは、企業のデジタルトランスフォーメーションをトータルに支援するサービス組織。世界80カ国で2万5,000人を超えるITプロフェッショナルが、豊富な実績とナレッジに基づくコンサルティング、構築サービス、運用保守サービスをトータルに提供している。

良品計画では、全国に配置した店舗端末（iPod Touch / iPad ）をMDM（Mobile Device Management）ツールで管理してきた。これに対して、本部の個人所有端末（スマートフォン）はセキュアブラウザーを利用して端末にデータを残さない仕組みを採用していたという。情報システム担当インフラストラクチャー課の小野塚昌樹氏は次のように話す。

「個人所有のスマートフォンからでも、モバイルアプリで快適にOffice 365を利用できるようにしたいと考えました。セキュアブラウザーとモバイルアプリでは使用感に大きな差があるからです。セキュアブラウザーを廃しても、しっかりと情 報漏洩対策が可能な仕組みが不可欠でした」

良品計画における「モバイルデバイス統合管理基盤」の要件を整理すると次のようになる。

①店舗端末と個人所有端末、計2,650台の統合管理
②各端末にモバイルアプリを採用しOffice 365 の使用感を改善
③情報漏洩対策、端末の紛失対応などエンドポイントセキュリティの強化
④モバイルデバイス管理の統合化による運用負荷低減とTCO削減
⑤デバイスごと、接続場所ごと、アプリケーションごとのアクセス制御

プリセールスとして本プロジェクトに参画したHPE Pointnextの渡辺基子氏は、次のように話す。

「私たちの提案のひとつが『VMware Workspace ONE』による統合エンドポイント管理でした。既存のMDMとセキュアブラウザーが担ってきた機能をすべてこれに集約します。Office 365のメールとスケジュール管理機能をモバイルアプリで 利用できるとともに、Skype for Businessによる在席確認やチャット・電話会議も使えます。また、Workspace ONEに統合されたメーラーとブラ ウザーでは、情報漏洩防止機能によりきめ細やかなデバイス制御を行えますので、業務系システムも安全にご利用いただけます」

HPE Pointnextの提案のポイントは次の通りである。

①個別の管理システムをWorkspace ONEに統合し全体最適化を推進
②Proof of Concept（概念実証）を実施して既存ツールとの機能比較、適合性を確認
③既存環境からのスムーズな移行手順を構築
④IceWall SSOと連携した緻密なアクセス制御を実装

既存MDMとセキュアブラウザーの機能をすべてWorkspace ONEで置き換え可能か、実際の使用感はどうか、HPE PointnextのチームはPoCを実施して慎重に確認していった。これを担当したHPE Pointnextの付思宇氏は次のように話す。

「店舗端末と個人所有端末それぞれをWorkspace ONEの管理下に置いて検証した結果、すべての機能要件をクリアし、良品計画様のセキュリティ基準も満たすことが確認できました。また、使用感に関しては複数部門の20人に実機テストへ参加いただき、全員から『操作性が大きく向上した』という評価が得られました。『メールアプリの使い勝手が向上した』『プッシュ通知機能が便利』という声も多かったですね」

2018年1月、Workspace ONEによるデバイス統合管理基盤の運用が始まった。HPE Pointnextでは付氏が中心となって、全国に展開する2,650台の端末を、店舗や本部スタッフによる簡単な操作でWorkspace ONE管理へ移行できる仕組みを用意した。

「Workspace ONEにより、要件の異なる2つの環境を統合的に管理できるようになりました。様々な管理情報を収集可能になり、ポリシーの適用やデバイス紛失時の対応も容易になったことも嬉しいですね。デバイス管理にかかる負荷を大幅に軽減できるものと期待しています」と小野塚氏は評価する。

運用負荷の低減はそのままTCO削減に結びつく。さらに、ソフトウェアのライセンスコストの削減効果も加わる。その先にはデバイス統合管理のグローバル展開、さらにはWindows 10 / Mac OS X環境を含めた統合管理も視野に入っているという。最後に安田氏が次のように語って締めくくった。

「HPE Pointnextのチームには、Office 365とIceWall SSOによる認証連携システムの導入を支援してもらった経緯があります。私たちが『働き方リノベーション』で掲げた目標を、IT要件へと具体化しながら、様々な課題解決にプロジェクトチーム一体となって取り組むことができました。今回のデバイス統合管理基盤プロジェクトでは、複雑な要件をきめ細やかに整理し、妥協することなくセキュリティと利便性をバランスよく両立させてもらえたと思っています。現在進行中のID管理システム統合化プロジェクトでも、高い技術力を発揮してもらえることを期待しています」