車載通信機器や半導体検査用コネクタなど、多彩な製品ラインナップを誇るヨコオは、中堅製造業ながら、海外販売比率が70%を超えるグローバルカンパニーです。各国の法規制や納入先の高い要求に応えるため、グループ全体のITセキュリティ強化に積極的に取り組んでいる同社は、人手による管理の限界を痛感。より効率的で精度の高い管理を実現するプラットフォームとしてServiceNowを採用しました。その結果、脆弱性を持つハードウェアやソフトウェアをわずか10分程度で特定し、担当部署へ対応指示を行うことができるようになりました。同社は、ServiceNowを使ったもう1つのプロジェクトとして、社内サービスに関するサービスデスク統合も進めています。
法規制や納入先の高い要求に応えていくために
海外生産比率80%以上、海外販売比率は70%以上。売上高こそ中堅規模ながら、ヨコオは知る人ぞ知るグローバル企業です。車載通信用途を中心に様々な通信機器用アンテナを開発し、主要自動車メーカーのティア1(一次請けメーカー)として供給。「厳しい納期や品質、技術などの要件を追求し続けてきたというのがヨコオの特徴でもあり、こだわりでもあります」と語るのは、同社 執行役員 経営企画本部長の角田達朗氏です。
自動車向け以外にも、半導体向け、電子機器向け、医療機器分野に超精密部品を提供しています。
世界の主要自動車メーカーや半導体メーカーなどと取引するヨコオは、各国の法規制や業界技術、納入先の高い要求などに応えながら製品づくりを行っていく必要があります。角田氏は「中でも、情報漏洩を防ぐためのITセキュリティ管理については、厳格な規制や要求をクリアしなければなりません。中堅企業の限られたリソースで、それらの要求にいかに応えていくかというのは、非常に大きな課題でした」と語ります。
限られた人的リソースで、いかに脆弱性に対応するか?
ヨコオがITセキュリティ管理の強化に取り組み始めたのは、2010年代の初めです。ある取引先からの監査をきっかけに、情報セキュリティマネジメントに関する国際規格であるISO27001認証を国内外11拠点で取得しました。しかし、ISO27001は、あくまでルールに則ったITセキュリティ管理の体制が確立されていることを保証する認証にすぎません。
「実効力のある対策ができるかどうかというのは、また別の話。とくに当社の場合、拠点がグローバルに広がっているので、それぞれの拠点が、どのようなハードウェアやソフトウェアを導入しているのかを十分に把握し切れていないことが課題でした」と角田氏は明かします。
中でも、脆弱性のために構成情報が取れていないということが大きな課題でした。使用しているハードやソフトの詳細が分からなければ、そこに潜んでいる脆弱性も明らかにしようがありません。そこでヨコオは、既に利用していたSaaS型のITサービスマネジメントツールに構成情報の収集と管理を開始しました。
ところが、しばらく使っているうちに、このツールによる管理では情報システム部門の業務負荷が極端に重くなることが分かりました。「構成情報の精度を高めるためには、多大なリソースを投入しても厳しい活動であることはこれまでの経験で理解していました」と語るのは、同社 経営企画本部 デジタル戦略推進担当 部長の中山秀人氏です。
人手による脆弱性の特定に限界を感じる
既存のSaaS型のITサービスマネジメントツールでは、各拠点のIT担当者が、拠点ごとのIT資産状況を常に把握し、追加や変更等があれば、速やかに本社の情報システム部門に報告しなければなりませんでした。頻繁にスプレッドシートの内容を変更し、メールで本社に送るという作業の繰り返しは、担当者に大きな負荷をかけていました。
一方、本社の情報システム部門にとっても、受け取ったスプレッドシートを基に全体の構成情報を手作業で更新していくというのは、かなりの負担でした。各拠点から様々なフォーマットの報告が送られてくるので、まとめる作業はなおさら面倒であり、間違いも起こりやすいことが課題でした。仮に構成情報と実際の構成が食い違うと、脆弱性を持ったハードウェアやソフトウェアを特定しようとする際に、見逃してしまう恐れもあります。
「つまるところ、人による作業があまりにも多いことが、真に解決しなければならない問題であることに気づいたのです」と中山氏は振り返ります。
一度は見送ったServiceNowの導入を決めた理由
ヨコオは、構成管理とセキュリティの脆弱性対応を高度化するため、新たな仕組みを構築するプロジェクトを2022年下期に始動しました。その際、複数のITサービスマネジメントツールを比較検討しましたが、結局、既存のものを選びました。
「使い慣れているし、安価なので、継続しようという結論に至りました。ところが、いったん結論は出たのに何となくしっくりこない。既存のツールで多大な労力がかかっていたことが気になったのです」と中山氏は振り返ります。
また、構成情報が取れてもビジネスに直接的には貢献しない部分でもあり、そこに貴重なIT人材を割くことは困難です。その労力と天秤にかけたときに人手がかかる従来のツールを使い続けるのは難しいと考えました。加えて、自動化やグローバルでの統一も行いたいと考えたときにおのずとServiceNowが選択肢となりました。
ヨコオは当初の予定を変更し、既存のITサービスマネジメントツールをServiceNowのソリューションに入れ替えることを決定しました
今後を見据えて幅広いソリューションを一気に導入
ビジネスの売上が伸びている中で、売上が伸びたからといって同じように人を採用することは、この人材不足の時代では非常に困難です。
「人手に頼らずに効率化する手段は何か」と考えたときに、予算の関係からいったんは不採用としたが、省力化や省人化のメリットを考えれば、ServiceNowは十分に見合った投資であると考え直したのです。
こうしてヨコオは、セキュリティ脆弱性対応の高度化とそれを支える構成管理というプロジェクトの目的に沿って、ITサービス管理のためのIT Service Management(ITSM)、自動化されたCMDBを基にIT環境を可視化するIT Operations Management(ITOM)、脅威と脆弱性の管理と対応を簡素化・自動化するSecurity Operations(SecOps)、IT資産のライフサイクルを管理するIT Asset Management(ITAM)の4つのソリューションを導入しました。
幅広いソリューションを一気に導入したのは、今後、セキュリティ脆弱性対応以外にもServiceNowの活用の幅を広げていくためです。角田氏は、「人手が不足しているのはIT部門ばかりではありません。当社の事業と業績は順調に拡大しており、それに伴い、あらゆる部門で人手が足りなくなっています。そんな状況でも、『人』の介在を減らせるServiceNowのソリューションを活用すれば、持続的な成長が可能になると判断して一気に導入しました」と説明します。
サービスデスクの統合にもServiceNowを活用
中山氏は、「かつては脆弱性を持つハードウェアやソフトウェアを調べ上げるのに相当な時間がかかっていましたが、今では10分程度で特定し担当部署へ対応指示を行うことができるようになりました」と導入効果について語ります。
ヨコオでは、ServiceNowを使ったもう1つのプロジェクトとして、社内サービスに関するサービスデスク統合も進めています。「現運用では、1つの案件でも、問い合わせはITサービスマネジメントツール、一次窓口と部門担当者との連絡手段は社内チャット、ワークフローも個別ツールと、別々のツールを行ったり来たりしながらやり取りを行っています。ServiceNowを使えば、これらすべてをServiceNowで行えることが期待でき、依頼者と担当者、双方の負担が大幅に軽減されるはずです」と語るのは、プロジェクトを担当する経営企画本部 YGSD 兼 経営企画室 課長の野本敬子氏です。
中山氏は、「将来的には、社内のあらゆる業務の入り口をServiceNowにして、社員の仕事がすべて1つの画面で完結できるような環境を整えたいと思っています。社員がERPやPLMと並ぶ“第3の基幹システム”としてServiceNowを活用し、業務の効率化や生産性向上につながるようにしたい」と語ります。
最後に角田氏は、「ROIC経営を実践するためにもServiceNowを積極活用していきたいと考えています。今後も、ServiceNowの多彩なソリューションを戦略的に使い分けながら成長を追求してゆきます」と抱負を語りました。