地方製造業のゼロ情シスを解消 ― 東京からのリモートIT運用で年間コスト40%削減
導入の背景
M社は広島県に本社を構える自動車部品製造業で、従業員約200名、工場2拠点と本社の計3拠点を展開しています。長年にわたり大手自動車メーカーのTier2サプライヤーとして安定した事業を続けてきましたが、社内にIT専任担当者はおらず、総務部長がITインフラの管理を兼任していました。
転機となったのは、主要取引先から情報セキュリティ体制に関するチェックシートの提出を求められたことです。取引先の情報セキュリティガイドラインが改定され、サプライチェーン全体でのセキュリティ水準の底上げが要求されるようになりました。しかし、M社の社内IT環境は10年以上前に構築されたオンプレミスのファイルサーバーとメールサーバーが中心で、セキュリティ対策も十分とは言えない状態でした。総務部長は本来の総務業務に加えてIT管理を兼任しており、セキュリティ体制の整備まで手が回る状況ではありませんでした。
地方に拠点を構えるM社にとって、IT専任者を正社員として採用することは人件費の面でも、採用市場の面でも現実的ではなく、外部の専門家による支援を検討する中で情シス365にご相談いただきました。
抱えていた課題
M社がご相談時に抱えていた課題は、大きく3つありました。
IT専任担当者が不在で、IT管理が属人化していた。 総務部長がITインフラの管理を兼任していましたが、業務の大半は「トラブルが起きたら都度対応する」という場当たり的なものでした。サーバーの保守契約の更新、ライセンスの管理、セキュリティパッチの適用といった計画的なIT管理はほとんど行われておらず、ネットワーク構成やサーバーの設定情報も文書化されていませんでした。総務部長が不在の際にIT関連のトラブルが発生すると、誰も対応できない状態でした。
取引先から求められるセキュリティ要件を満たせていなかった。 主要取引先が策定した情報セキュリティガイドラインでは、アクセス制御、データの暗号化、ログ管理、インシデント対応体制の整備といった項目が求められていました。M社の現状では、これらの要件をほとんど満たせておらず、チェックシートの多くの項目が「未対応」の状態でした。取引先との関係維持のためにも、早急な対応が必要でした。
レガシーシステムへの依存が業務効率を下げていた。 社内のファイル共有はオンプレミスのファイルサーバー、メールは自社運用のメールサーバーに依存しており、工場と本社の間での情報共有はメールに添付したExcelファイルのやり取りが中心でした。ファイルサーバーにはVPN経由でしかアクセスできず、出張先や取引先との打ち合わせ時にファイルを参照することが困難でした。また、メールサーバーのストレージ容量が逼迫しており、過去のメールを定期的に削除する運用を強いられていました。
支援の全体像
情シス365によるM社への支援は、3つのフェーズで進めました。東京からのリモート支援を基本としつつ、現地作業が必要な場面では広島への出張対応も実施しました。
| フェーズ | 期間 | 内容 |
|---|---|---|
| Phase 1:現状調査・IT資産可視化 | 1ヶ月目 | IT環境の棚卸し、ネットワーク構成図の作成、セキュリティ現状評価、改善計画の策定 |
| Phase 2:Microsoft 365導入・セキュリティ対策 | 2〜4ヶ月目 | M365移行、クラウド化、セキュリティ基盤の構築、取引先要件への対応 |
| Phase 3:安定運用・継続サポート | 5ヶ月目〜 | 日常IT運用、ヘルプデスク、セキュリティ運用、月次報告 |
Phase 1:現状調査・IT資産可視化(1ヶ月目)
情シス365はまず、M社のIT環境全体の現状を把握することから着手しました。リモートでのヒアリングと、広島本社への初回訪問を組み合わせて調査を実施しました。
IT資産の棚卸し: PC約200台、サーバー3台(ファイルサーバー、メールサーバー、業務システム用サーバー)、ネットワーク機器(ルーター、スイッチ、無線AP)、プリンター・複合機、工場の生産管理システムなど、すべてのIT資産を洗い出し、IT資産台帳を作成しました。各機器の導入時期、保守契約の有無、OSやファームウェアのバージョンも記録しました。
ネットワーク構成の可視化: 本社と工場2拠点のネットワーク構成を調査し、構成図を作成しました。拠点間はVPNで接続されていましたが、設定内容が文書化されておらず、ルーターの管理画面にログインして設定を確認・記録する作業を行いました。
セキュリティ現状評価: 取引先のセキュリティガイドラインをベースに、M社の現状とのギャップ分析を実施しました。評価の結果、アクセス制御、多要素認証、データの暗号化、ログ管理、セキュリティポリシーの策定といった主要項目の多くが未対応であることが明確になりました。
改善計画の策定: 調査結果をもとに、Phase 2以降の具体的な改善計画を策定しました。取引先のセキュリティ要件を満たすために必要な施策を優先度付きでリスト化し、M社の経営層に報告・承認を得ました。
Phase 2:Microsoft 365導入・セキュリティ対策(2〜4ヶ月目)
クラウド移行(Project365)
Microsoft 365の導入: Exchange Onlineへのメール移行、SharePoint Online / OneDriveへのファイルサーバー移行、Microsoft Teamsの導入を実施しました。メールの移行では、過去のメールデータの移行、DNSレコード(MXレコード、SPF、DKIM、DMARC)の切り替え、Outlookおよびスマートフォンのメール設定を行いました。ファイルサーバーからSharePoint Onlineへの移行では、既存のフォルダ構成を整理しながらデータを移行し、部門ごとのアクセス権限を設定しました。
Microsoft Teamsの活用促進: 工場と本社の間のコミュニケーション手段として、Microsoft Teamsを導入しました。これまでメールと電話が中心だった拠点間のやり取りが、Teamsのチャットやビデオ通話で即座に行えるようになりました。工場の現場からスマートフォンでTeamsに接続し、設備のトラブル状況を写真や動画で本社に共有するといった使い方も定着しました。
社員向け操作説明: Microsoft 365の基本操作について、部門ごとにオンラインでの説明会を実施しました。製造現場のスタッフにも分かりやすいよう、操作手順書を作成して配布しました。
セキュリティ基盤の構築(Security365)
Microsoft Entra ID(旧Azure AD)によるアクセス制御: すべてのMicrosoft 365アカウントにMFA(多要素認証)を設定しました。Microsoft Authenticatorアプリを使った認証を全社員に展開し、設定支援もリモートで対応しました。条件付きアクセスポリシーを設定し、社外からのアクセス時には追加の認証を要求する仕組みを構築しました。
Microsoft Intuneによるデバイス管理: 社員が利用するPCをMicrosoft Intuneに登録し、デバイスのセキュリティ状態(OSのバージョン、ウイルス対策ソフトの稼働状況、暗号化の有無)を一元的に管理できる体制を構築しました。BitLockerによるディスク暗号化を全PCに展開し、紛失・盗難時のデータ漏洩リスクを低減しました。
セキュリティポリシーの策定: パスワードポリシー、デバイス利用ルール、情報の取り扱い基準、インシデント対応手順など、取引先のセキュリティガイドラインで求められるポリシー文書を策定しました。
取引先セキュリティチェックシートへの対応: Phase 1で洗い出したギャップ項目について、技術的対策と組織的対策の両面から対応を完了しました。情シス365が対応内容を取引先のチェックシートに記入し、M社の経営層のレビューを経て提出を完了しました。
Phase 3:安定運用・継続サポート(5ヶ月目〜)
IT運用(Support365)
クラウド移行とセキュリティ対策が完了した後は、日常のIT運用を継続的にリモートで支援しています。
ヘルプデスク対応: 社員からのIT関連の問い合わせに対応しています。Microsoft 365の操作方法、PC周りのトラブル、ネットワークの不調など、日常的に発生する問い合わせをリモートで受け付け、対応しています。リモートデスクトップツールを活用し、社員のPCに接続して直接操作サポートを行うことで、地理的な距離を感じさせない支援を実現しています。
アカウント・ライセンス管理: 入退社に伴うMicrosoft 365アカウントの作成・削除、ライセンスの割当管理、Intuneへのデバイス登録を代行しています。
セキュリティ運用: MFAの運用管理、条件付きアクセスポリシーの維持、Intuneのコンプライアンスポリシーの監視など、セキュリティ基盤の継続的な運用を行っています。
月次報告会
月に1回、オンラインでの報告会を実施しています。前月の対応実績(ヘルプデスクの対応件数・内容、セキュリティインシデントの有無、IT資産の変更履歴)を報告するとともに、今後のIT投資計画やセキュリティ対策の改善提案を行っています。報告会には総務部長と経営層が参加し、IT環境の状態を定期的に把握できる仕組みを整えています。
情シス365の関わり方
M社への支援は、リモートを中心とした体制で運用しています。日常のヘルプデスク対応、アカウント管理、セキュリティ運用はすべてリモートで対応し、月1回のオンライン報告会で進捗と成果を共有しています。Phase 2のクラウド移行時には広島本社への出張を行いましたが、それ以降は基本的にリモートでの対応で完結しています。
地方に拠点を構える製造業にとって、東京のIT専門企業によるリモート支援は、地元でIT人材を確保するよりもコスト効率が高く、かつ専門性の高いサービスを受けられるというメリットがあります。情シス365は、物理的な距離を超えて、M社のIT部門としての機能をリモートで提供しています。
導入後の成果
年間IT関連コストを約40%削減した。 オンプレミスのメールサーバー・ファイルサーバーの保守費用、VPN機器のリース費用、トラブル発生時の都度対応費用がなくなり、Microsoft 365のライセンス費用と情シス365の月額サポート費用に集約されました。IT専任者を正社員として雇用した場合と比較しても、情シス365のリモートサポートは大幅にコストを抑えられています。
取引先のセキュリティ要件をクリアした。 MFA、デバイス管理、データ暗号化、セキュリティポリシーの整備など、取引先が求めるセキュリティ要件を技術面・組織面の両方から対応し、チェックシートの全項目を「対応済み」として提出できました。取引先との信頼関係が強化され、新たな受注案件の獲得にもつながっています。
総務部長がIT管理から解放され、本業に集中できるようになった。 これまで総務部長が兼任していたIT関連の問い合わせ対応、トラブル対応、ベンダーとのやり取りがすべて情シス365に移管され、総務部長は本来の総務・人事業務に専念できるようになりました。「ITのことで悩む時間がなくなった」という総務部長の声が、支援の成果を端的に表しています。
プロジェクト概要
| 項目 | 内容 |
|---|---|
| 業種 | 製造業(自動車部品) |
| 従業員規模 | 約200名 |
| 拠点数 | 3拠点(本社 + 工場2拠点) |
| 所在地 | 広島県 |
| 支援期間 | M365導入・セキュリティ対策 4ヶ月 + 継続運用中 |
| 提供サービス | Support365 / Security365 + Project365 |
| 主な施策 | IT資産棚卸し・可視化、メールサーバー/ファイルサーバーのM365移行、Teams導入、MFA全社展開、Intuneによるデバイス管理、BitLocker暗号化、セキュリティポリシー策定、取引先セキュリティ要件対応、リモートIT運用体制の構築 |