ゼロ情シスからの情シス部門立ち上げとグループ全体のIT統合基盤構築
導入の背景
C社は複数のグループ会社を擁する小売業で、従業員数は500〜1,000名規模、全国5拠点を展開しています。年に数社のペースでM&Aを進めてグループを拡大する成長戦略を採っていますが、IT環境の整備が追いつかず、専任のIT担当者がいない「ゼロ情シス」の状態が続いていました。
各グループ会社が独自にIT環境を構築・運用していたため、あるグループ会社はGoogle Workspace、別のグループ会社はMicrosoft 365、さらに別の会社はオンプレミスのサーバーでメールやファイル共有を運用するなど、IT環境がバラバラの状態でした。
こうした中で経営層は、グループ全体のITガバナンスを確立するために情シス部門の立ち上げを決断。しかし、社内にIT管理の知見を持つ人材がおらず、何からどう手をつけるべきかが分からない状態でした。
抱えていた課題
C社がご相談時に抱えていた課題は、大きく3つありました。
情シス部門の立ち上げに必要な知見と人材がいない。 グループ全体のIT環境を統括する部門を新設する必要がありましたが、IT管理の経験者がおらず、組織設計から業務フローの構築まで、すべてをゼロから作る必要がありました。
IT資産が管理できていない。 グループ各社のPC台数、利用しているSaaS、ライセンスの契約状況、ネットワーク構成などが把握できておらず、「何がどこにあるのか分からない」状態でした。セキュリティリスクの評価すらできない状況でした。
M&Aのたびに発生するIT統合が場当たり的になっていた。 年に数社のペースでM&Aを行うため、新しいグループ会社が加わるたびにIT環境の統合が必要になります。しかし統合の方針やプロセスが確立されておらず、グループ会社間のコミュニケーションが非効率で、セキュリティポリシーも統一されていませんでした。
支援の全体像 ― 2年間のパートナーシップ
情シス365によるC社への支援は、初期の情シス立ち上げから現在の継続運用まで、約2年にわたって続いています。支援内容はC社の成長フェーズに合わせて進化してきました。
| フェーズ | 期間 | 主なサービス | 内容 |
|---|---|---|---|
| 立ち上げ期 | 1〜6ヶ月目 | Start365 | 情シス部門の立ち上げ、IT資産の可視化、M365全社展開・テナント統合 |
| 安定運用期 | 7ヶ月目〜 | Support365 | 日常のIT運用代行、ヘルプデスク運営、アカウント管理 |
| セキュリティ強化期 | 並行して継続 | Security365 | セキュリティポリシー策定、MFA全社展開、Web/ECサイト対策 |
| 随時プロジェクト | 通年 | Project365 | M&Aに伴うIT PMI、テナント統合、SaaS整理、SSO導入、新サービス検証・展開 |
フェーズ1:情シス立ち上げとIT基盤統合(Start365)
現状把握とIT資産の可視化
支援開始後、まずグループ全体のIT環境の現状調査を行いました。各グループ会社のPC・サーバー・ネットワーク機器の棚卸し、利用中のクラウドサービスとライセンスの洗い出し、ネットワーク構成の把握を実施し、IT資産台帳として一元管理できる状態に整備しました。
この段階で、使われていないSaaSライセンスやサポート切れの機器など、すぐに対処すべき課題も多数発見されました。
Microsoft 365の全社展開とテナント統合
グループ全体のコミュニケーション基盤をMicrosoft 365に統一する方針を策定し、段階的に移行を進めました。
Microsoft 365テナント統合: グループ各社が個別に契約していた複数のMicrosoft 365テナントを1つに統合。メールボックス、OneDriveデータ、SharePointサイト、Teamsチームの移行を、業務への影響を最小限に抑えながら約3〜4ヶ月で完了しました。
Google WorkspaceからMicrosoft 365への移行: Google Workspaceを利用していたグループ会社について、Gmail → Exchange Online、Google Drive → OneDrive / SharePoint、Google Meet → Microsoft Teams への移行を約3ヶ月で実施。メールデータ、カレンダー、連絡先、ファイルの移行を行いました。
オンプレミスサーバーの廃止: オンプレミスのファイルサーバーやメールサーバーを運用していたグループ会社については、クラウド(SharePoint Online / Exchange Online)への移行を実施し、老朽化したサーバーを廃止しました。
グループ会社ごとの導入支援
M365の全社展開にあたっては、グループ会社ごとに社員向け説明会を実施し、操作マニュアルを作成しました。グループ会社によってITリテラシーや従来の業務フローが異なるため、それぞれの状況に合わせた説明と資料を用意しました。
あわせて、移行直後の問い合わせ急増に対応するため、ヘルプデスクを立ち上げ。「OutlookとGmailの違い」「Teamsの使い方」「ファイルの保存場所が変わった」といった現場の疑問に迅速に対応できる体制を整えました。
フェーズ2:安定運用への移行(Support365)
情シス部門の立ち上げとIT基盤の統合が完了した後、日常のIT運用を継続的に支援するSupport365へと移行しました。
ヘルプデスク運営: 立ち上げ期に構築したヘルプデスクを継続運営し、グループ全社の社員からのIT関連の問い合わせに対応。対応履歴をナレッジベースとして蓄積し、FAQ化することで、同じ質問への対応工数を段階的に削減しています。
アカウント・ライセンス管理: 入退社に伴うアカウントの作成・削除、ライセンスの割当変更、グループ会社間の異動対応などを代行。年間を通じて発生するルーチン業務をC社の社員が本業に集中できるよう支えています。
IT資産管理の継続運用: 立ち上げ期に整備したIT資産台帳を最新の状態に維持し、PCの入替計画やライセンスの更新スケジュールを管理しています。
フェーズ3:セキュリティ基盤の構築と強化(Security365)
IT環境の統合と並行して、グループ全体のセキュリティ基盤を段階的に構築しました。
認証の一元化とSSO導入: Microsoft Entra ID(旧Azure AD)を中心に、グループ全体の認証基盤を統一。シングルサインオン(SSO)を導入し、社員は1つのアカウントでグループ共通のシステムにアクセスできるようになりました。SaaS連携のSSO設定も順次拡大しています。
MDM / Intune によるデバイス管理: Microsoft Intuneを導入し、グループ全体のPC・モバイルデバイスを一元管理。デバイスのコンプライアンスポリシー(BitLocker暗号化必須、OSバージョン要件など)を適用し、紛失・盗難時のリモートワイプにも対応できる体制を整えました。
Webサイト・ECサイトのセキュリティ対策: 小売業としてECサイトを運営しているC社にとって、Webセキュリティの強化は経営上の重要課題でした。脆弱性診断の実施と対策、WAF(Web Application Firewall)の導入支援を行いました。
セキュリティポリシーの策定と展開: グループ全体で統一したセキュリティポリシーを策定し、MFA(多要素認証)の全社展開、情報セキュリティ研修の実施を行いました。
継続的なプロジェクト支援(Project365)
C社は年に数社のM&Aを継続しているため、新しいグループ会社が加わるたびにIT PMI(Post-Merger Integration)が発生します。情シス365はProject365として、これらのプロジェクトに随時対応しています。
M&Aに伴うIT PMI対応: 新たに加わるグループ会社のIT環境調査、移行計画の策定、実行までを一貫して支援。1社目の統合で確立したプロセスをテンプレート化し、2社目以降はより短期間・低コストで統合を完了できる体制を構築しました。
テナント統合の反復実行: M&Aのたびに発生するMicrosoft 365テナント統合を、確立した手順に沿って反復的に実行。メール移行、ファイル移行、Teams移行のそれぞれで標準化されたプロセスがあるため、毎回ゼロから設計する必要がありません。
SaaS統合・整理: グループ会社ごとに契約していた重複するSaaS(チャットツール、プロジェクト管理、ファイル共有など)を整理・統合し、ライセンスコストの最適化とガバナンスの統一を実施しています。
MDM / Intune対応: 新たに加わるグループ会社のデバイスをIntuneの管理下に組み込み、既存のコンプライアンスポリシーを適用。グループ全体で統一されたデバイス管理を維持しています。
セキュリティ基盤の拡張: M&Aで加わるグループ会社に対して、MFAの展開、セキュリティポリシーの適用、SSO連携の設定など、既存のセキュリティ基盤への統合を行っています。
新サービスのテスト・検証・展開: Microsoft 365の新機能やサードパーティサービスの導入にあたり、検証環境でのテスト、パイロット展開、全社展開までを支援。「使えそうなサービスを見つけたが、自社で検証する余裕がない」という課題に対して、技術検証からユーザー向けマニュアル作成までをワンストップで対応しています。
情シス365の関わり方
プロジェクト全体を通じて、リモート常駐を基本としつつ、サーバー作業やネットワーク切り替えなど物理的な対応が必要な場面では必要に応じて各拠点を訪問するハイブリッド型の支援体制を取っています。
情シス部門の立ち上げにあたっては、単に作業を代行するだけでなく、C社の社員が将来的に自立してIT管理を行えるようナレッジの移転を重視。2年間の支援を通じて、C社の情シスチームが自走できる領域は着実に広がっています。
導入後の成果
グループ全体のコミュニケーション基盤が統一された。 Microsoft 365テナントの統合により、グループ会社間のTeamsチャット、メール、ファイル共有がシームレスに行えるようになりました。以前は他のグループ会社の社員に連絡を取るために外部メールを使っていた状態が解消され、リアルタイムのコラボレーションが実現しました。
グループ全体で同レベルのITガバナンスを実現。 セキュリティポリシーの統一、認証基盤の一元化(SSO)、MDMによるデバイス管理、IT資産の可視化により、グループ各社で同じレベルのITガバナンスが確立されました。どのグループ会社の社員であっても、同じセキュリティ水準で業務を行える環境が整いました。
M&Aに伴うIT統合が「型化」された。 年に数社のM&Aを行うC社にとって最も大きな成果は、IT PMIのプロセスが標準化されたことです。新しいグループ会社が加わった際の調査項目、移行手順、社員向け説明会のテンプレートが整備され、毎回ゼロから計画を立てる必要がなくなりました。
セキュリティ意識の向上。 情報セキュリティ研修の実施とMFAの全社展開を通じて、社員のセキュリティに対する意識が大きく向上しました。不審なメールへの報告も増え、組織全体のセキュリティリテラシーが底上げされました。
プロジェクト概要
| 項目 | 内容 |
|---|---|
| 業種 | 小売業 |
| 従業員規模 | 500〜1,000名 |
| 拠点数 | 5拠点 |
| 支援期間 | 約2年(継続中) |
| 提供サービス | Start365 → Support365 / Security365 + Project365(随時) |
| 主な施策 | 情シス立ち上げ、M365全社展開・テナント統合、GWS→M365移行、オンプレサーバー廃止、IT資産台帳整備、認証一元化(SSO)、MDM/Intune導入、Web/ECセキュリティ対策、社員向け説明会・マニュアル作成、ヘルプデスク立ち上げ・運営、M&Aに伴うIT PMI対応(反復)、SaaS統合・整理、新サービス検証・展開 |