モバイル・セキュリティー

【事例】Credico (USA) LLC社、 統合エンドポイント管理 (UEM) により、タブレット利用ポリシーの100%遵守を実現

記事をシェアする:

Credico 社は、従来使用していたモバイル・デバイス管理 (MDM) 製品で多数の問題が発生したため、IBM MaaS360 with Watson 統合エンドポイント管理 (UEM) ソリューションに切り替えました。Credico 社は、IBMのUEM ツールがサポートする堅固なポリシー構成を使用して、独立系販売拠点 (ISO) で使用される 3,000 台を超えるタブレットすべてに対して、コンプライアンスの遵守を推進し、データ料金を64% 削減することに成功しました。

Business challenge

Credico (USA) LLC は、自社の ISO が販売しマーケティングのキャンペーンで使用する数千台のタブレットすべてに対して UEM ポリシー・コンプライアンスを遵守し、かつ高額のデータ料金を削減する必要がありました。

Transformation

同社は以前のシステムの代替として、AI を搭載した UEM ツールであるMaaS360 with Watson ソリューションを選択しました。採用にあたり、このソリューションの UEM コンプライアンス遵守機能、レポート機能、セルフサービス形式のポータル機能が大きな決め手となりました。

Results

タブレットの100%がUEMポリシーに準拠 従来のMDM ソリューションで50%だったコンプライアンス準拠状況を 100% に改善; データ料金を 64% 削減 データ料金を月 70,000 米ドルから 25,000 米ドルに削減; タブレットのセキュリティーに関する意識と対策の実施が飛躍的に向上 MaaS360 Advisorコンポーネントは、セキュリティリスクを迅速に特定し、修正することができます。

Business challenge story

タブレットのコンプライアンス遵守とレポートの問題
米国、カナダ、そして複数の地域に広がるISOが所有する2,000 台から 3,000 台のタブレットを、企業はどのように管理しているのでしょうか。それは簡単なことではありません。しかし、これはまさに Credico 社が行っていることです。

同社は、主に新規市場への参入を検討している大手通信会社を含む大企業を対象に、ダイレクト・セールスとマーケティングのキャンペーンのアウトソーシングを行なっています。Credico 社では、200 以上のISOのネットワークを活用して、顧客企業のキャンペーンを代行するダイレクト・セールス・サービスを提供しています。各 ISOは個別に出資・運営されており、約10〜50 人の販売代理人を雇用しています。

Credico 社は 2013 年から ISO にサービス用の安全な専用タブレットの提供を開始しました。ISO はこれらのタブレットをマーケティングと販売に使用しています。同社は、MDMを活用してタブレットを管理してセキュアな環境を築き、キャンペーン用のアプリとデータをインストールしました。タブレット使用に関する社内ポリシーを完全に遵守することは、顧客との契約の重要な部分を占めていました。

しかし、2017 年時点では、同社の MDM はそうした期待に応えることができていませんでした。適用率は低く、ある時点で登録され、コンプライアンスに遵守したタブレットはわずか 40%〜60% しかありませんでした。さらに、この MDM には、現場で使われているタブレットの状態に関するレポート機能と洞察を提供する機能がありませんでした。Creico 社最高技術責任者の Jon Bromling 氏によると、「アプリの新しいバージョンの配布が必要になった時、何人がアプリを入手したのか、またいつ受け取ったのかを把握することができませんでした。煩雑で時間のかかるプロセスでした」ということです。

実際、当時使用していた MDM では ISO オーナーと相互にやりとりすることは全くできませんでした。ISO にデータ使用量の超過やタブレット・ポリシーのコンプライアンス上の問題を通知することも、ISO 自身でタブレットを探したりデータを削除したりすることもできませんでした。可視性と相互通信の欠如が原因でコストがかかっているということも判明しました。Bromling 氏は、「大きな課題は、タブレットでのデータ使用量でした。タブレットのユーザーが MDM の機能を外した状態にして動画のストリーミングに使用し、月に7万ドル以上の多額のデータ料金を請求されていました」と述べています。

この問題は、同社には別次元の悩みの種を引き起こしました。Bromling 氏は、「ISO のデータ使用量が規定量を超えた場合、超過分をその ISO に請求するという契約を結びました。超過コストを ISO に負担させることができましたが、それは ISO を困らせることになりました。これは前向きではなく、懲罰的な対応でした」と述べています。

また、信頼性も問題でした。MDM の障害が数日間続くこともあり、その間、Credico 社はシステムを制御できず、コンプライアンス違反にならずにデバイスからアップデート版を配布することもできなくなりました。しかも、元通りにならないかもしれないというリスクも抱えていました。MDM が機能していても、日常的なプロセスは煩雑で、専門的な知識を必要とし、実行にも何時間もかかっていました。Credico 社は、レポートと洞察を得る機能がないために、システムの外でデータを操作し、適切なアクションを決定するという作業に多くの時間が費やされているということに気付きました。これらすべての要因が、信頼性と ISO のニーズに対する対応力を低下させていました。

Credico 社は、社内のタブレット・ポリシーに完全に準拠し、現場にセルフサービス形式のサポート機能を提供し、ISO との継続的な双方向通信を可能にする MDM を必要としていました。

問題は、デバイスの頻繁な交換と変更管理により、デバイスがポリシーに準拠しない状況に余儀なく置かれていたことでした

— Jon Bromling, Chief Technology Officer, Credico (USA) LLC

Transformation story

信頼できるパートナーの堅固な UEM ソリューション
それまで使用していた MDM の契約更新が近づいてきた時に、Credico 社はより高度な製品を探すことにしました。同社は、複数の選択肢の中から MaaS360 with Watson を選択しました。このクラウド・ベースの AI を搭載した UEM ソリューションは、タブレットをはじめ、関連するアプリ、コンテンツ、データなど、分散したエンドポイントを管理し、セキュリティーを確保するための機能を備えています。

Credico 社の決定には 2 つの要素が大きな決め手となりました。Bromling 氏は、「私は自分が信頼できて、当社のお客さまが本質的に信頼できるパートナーを求めていました。IBM の評判と MaaS360 の一連の機能は、他の候補の追随を許さないものだと判断しました。当社の契約書には、非常に具体的な要件が記載されていたので、お客様へのコミットメントを確実に遵守するためにも、それらの要件を満たすソリューションである必要があったのです」と述べています。

これらの機能の中でも重要だったのは、MaaS360 Advisor コンポーネントが提供する、AI レポート機能でした。この機能により、セキュリティーの脆弱性、改善の機会、コンプライアンス違反となっているデバイスに関連する情報を、包括的な視点で確認できるようになります。

IBM Watson テクノロジーは独自の AI 搭載機能を活用して、構造化/非構造化データ・ソースを精査し、Credico 社の環境に影響を与える可能性があるセキュリティー漏えいを事前に特定します。この情報を利用することで、企業のセキュリティー・チームは、セキュリティー・リスクの調査と特定に割く労力を減らし、セキュリティーの問題解決に集中することができるようになります。

MaaS360 Advisor コンポーネントでは、Watson テクノロジーを使用して、デバイス、アプリ、関連情報に関する文脈に沿った洞察を、Credico社に提供し、是正処置やポリシー調整に関する推奨事項を提供します。また、MaaS360 Mobile Expense Management モジュールは、データ使用量を追跡し、データ制限に近づいていた際にISO に通知します。

Credico 社は 2018 年 6 月から 7 月の 6 週間をかけて、MaaS360 UEMソリューションを全タブレットに展開する前に、数台のタブレットを使って数カ月間のテストを行いました。IBM チームは、導入に向けたあらゆる段階でサポートし、サード・パーティー製品をシステムに統合するなど、Credico 社と協力して改善を続けています。

Bromling 氏は「移行期間中に、IBM チームから素晴らしいサポートを受けました。私たちは、当社が希望する処理を実現するために、システムを構成するさまざまな方法を評価していたので、それぞれの方法で、いくつかの犠牲を払って、いくつかの利点を手にすることができました」と述べています。

担当のアドバイザーは、弊社の環境を継続的に分析し、最新のパッチが当てられていないデバイスの数はもちろん、セキュリティー関連の修正が不足しているアプリケーションや、パッチに含まれる修正の詳細についても教えてくれました

— Credico (USA) LLC、セキュリティー・アナリスト、Andre Sorrell 氏

Results story

コンプライアンス準拠状況の管理、コスト削減、優れたサービス
MaaS360 UEM ソリューション導入以降、Credico 社の社内タブレット・ポリシーのコンプライアンスの準拠状況は、40% – 60% から 100% にまで急上昇しました。これには、このソリューションのレポート機能が大きく貢献しています。また、アプリケーションの機能と設計が提供する利便性と効率性の向上により、コンプライアンスの準拠レベルも大きく向上しています。

Bromling 氏は、「どのタブレットが使われていないか、どのタブレットが未登録であるかについて毎週レポートを作成し、その結果に従い、是正処置をとっています。それにより、コンプライアンス問題の原因であった振る舞いが是正されています」と述べています。ISO がレポート対象期間中に、急ぎ新しいアプリや更新版のアプリを必要とする場合、Credico 社はそのアプリを MaaS360 のアプリ・カタログに掲載し、エージェントがすぐにアクセスして展開可能にできます。

データ料金も、MaaS360ソリューションが、コンプライアンス違反のタブレットを追跡してレポートする機能を提供したことで、月々 7万米ドルから 2万5千米ドルへと、劇的に減少しました。Bromling 氏によると「当社は MaaS360 ソリューションの強力なレポート機能とエクスポート機能を使用して、データ使用量と携帯電話料金の相互参照を行っています。MaaS360 は、特定のデバイスの電話番号を提供してくれるので、それを使って相互参照することができます。」ということです。

これにより、SIM カードが端末から外されて別の場所で使用された場合でも、Credico 社は許可された範囲内でのみデータが使用されるようにすることを高い精度で実現できるようになりました。端末に何が起きても、Credico 社は不正使用を防止するための対策を迅速に進めることができます。

ISOのオーナーも、デバイスを従来以上に強力に管理できるようになりました。 Credico 社の IT セキュリティー・アナリスト、Andre Sorrel は「エンドユーザー・ポータルを介した MaaS360 のセルフサービス機能によって、ISO のオーナーたちはこれまでになかった方法で、デバイスにアクセスできるようになりました。オーナーたちは、紛失あるいは盗難にあったデバイスの位置情報を特定し、リモートでデータを削除したり、ロックをかけたり、エージェントが現場で意図せずに変更してしまったデバイスのパスワードをリセットしたりすることが可能になりました」と述べています。

Watson テクノロジーの AI 機能により、MaaS360 ソリューションは Credico 社が従来利用していた MDM と比較にならないほど、高い機能を提供しています。Bromling 氏は、「MaaS360 Advisor を通じて得られる情報は非常に貴重です。以前も他のレポート機能やニュース・サービスを使って情報を得ることもできましたが、当社チームの規模が小さいために情報収集を実際に行えたことはありませんでした」と述べています。

彼はまた「Watson が提供してくれなければ、絶対に実現しなかったと言ってもいいほど、時間の節約ができています。現在行っていることを、あの当時に達成しようとしていたとするならば、正社員をもう 1 人か 2 人、雇用する必要があったでしょう。もしそれが可能であったらということですが」と続けます。

エンドユーザー・ポータルを利用することで、当社の管理者は、紛失したデバイスや盗まれたデバイスのありかを探すなどの些末な問題ではなく、アプリの展開、コンプライアンス・ルールの設定、My Advisor ダッシュボードで生成されるアラートや推奨事項などに関するより多くの管理タスクに集中して対応することができるようになりました

— Credico (USA) LLC、セキュリティー・アナリスト、Andre Sorrell 氏

Credico (USA) LLC logo

About Credico (USA) LLC

Credico 社は、新規市場での顧客獲得を希望する企業に、外部委託されかつ独立したダイレクト・マーケティングとダイレクト・セールス・チームを結びつけることを専門としています。米国イリノイ州シカゴに本社を置く同社の従業員数は 75 人以上で、米国内で 200 カ所の ISO とパートナー契約を結んでいます。Credico 社の関連会社は、カナダ、英国、南アフリカでも営業しています。これらの ISO では合計で 2,000 人から 3,000 人の販売代理人を雇用しています。

Solution component

【関連情報】

テレワークの導入検討や拡張要求に情シス部門はいかに対応できるか

【お問い合わせ】

メールでのお問い合わせはこちらから

 

More モバイル・セキュリティー stories
2020-09-17

クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol.2

テクノロジー活用に向けた組織・プロセスの変革 インフラの自動化と同様に、クラウド・システム開発においても積極的な自動化の仕組みが浸透し、セキュリティー・テストに組み込んで自動化が一般的な慣習になっています。加えて、CI/ […]

さらに読む

2020-09-17

クラウド・ネイティブ時代におけるセキュリティー対策の高度化 Vol. 1

クラウド・ネイティブ時代に求められるセキュリティー対策とは 過去数年にわたり、企業におけるITシステムの選択として「クラウドファースト」が浸透し、基幹システム等の重要システムをクラウドに移行するケースも一般化してきました […]

さらに読む

2020-08-25

情報漏えい時に発生するコストに関する調査2020年版を公開

不確実性と変化の世界では、毎年一貫していることがあるのは安心感につながります。今年で15年目を迎えた「情報漏えい時に発生するコストに関する調査(Cost of a Data Breach Report)」は、Ponemo […]

さらに読む