中外製薬、ハイブリッドワーク環境を整える為に、デバイス管理をIntuneとEntra IDでクラウドに移行

デジタルトランスフォーメーション（DX）を成長戦略のキードライバーと位置づけ、戦略を推進する中外製薬株式会社。その具体的な活動の1つが、オンプレミスからクラウドへ、デバイス管理の仕組みをシフトすることでした。

同社は、コロナ禍に PC の入れ替え時期を迎えましたが、従来のオンプレミスベースの管理では、社員が出社してセットアップをおこなう必要があり、業務効率の低下や感染リスクといった課題に直面。オンプレミスベースのデバイス管理からの脱却が急務となりました。

同社では、2021年より、新しい働き方（スマートワーク）として「業務のデジタル化推進により、組織・職種・業務の特性に応じた柔軟性の高い働き方」を全社的に展開、コロナ禍後のハイブリッドワーク定着を見据え、クラウドネイティブなデバイス管理を実現するため、マイクロソフトが提案するモダンマネジメントの採用を決断。「一人ひとりが自律的に在宅勤務と出社勤務を組み合わせたハイブリッドワーク」を実施できるように、Microsoft Intuneと Microsoft Entra ID を軸としたクラウドベースのデバイス管理を構築し、運用のシンプル化、トラブル対応の迅速化、コスト最適化を実現しました。


「ヘルスケア産業のトップイノベーター」を目指し DX を加速


有効な治療法が確立していない医療ニーズ(アンメット メディカルニーズ)に挑む中外製薬株式会社。がん領域医薬品や異常な細胞にピンポイントで作用する抗体医薬品は、国内シェア No.1※を有しています。1925 年創業以来、同社に脈々と受け継がれているのが、「世の中の役に立つ薬をつくる」という思いです。その“思い”は、2002 年に世界的製薬企業ロシュ社との戦略的アライアンスの開始によりグローバルへと広がっています。

同社が 2030 年までに目指す姿は、「ヘルスケア産業のトップイノベーター」です。実現に向け、2021 年に成長戦略「TOP I 2030」（トップアイ２０３０）」を発表しました。「世界最高水準の創薬実現」と「先進的事業モデルの構築」を 2 つの柱とし、双方にデジタル活用を明記し、キードライバーの 1 つに DXを位置付けています。その概要について、中外製薬株式会社 デジタルトランスフォーメーションユニット IT ソリューション部 プラットフォームサービスグループ 石堂孝夫氏は次のように語ります。

コロナ禍の苦い体験がモダンマネジメント導入の背景に

オンプレミスベースのデバイス管理における本質的な課題は、会社支給の PC やタブレットを、社内で使うことを前提としている点です。同社では新型コロナウイルスが感染拡大した 2020 年に、社給 PC とスマートフォンの入れ替え時期を迎えました。

そのことについて、石堂氏は次のように説明します。「人が密集するのを避けるという社会的要請の中で、どうやって新しいデバイスを配り、古いデバイスを引き取るか。当時は、社員に対し『出社して対応してください』としか選択肢を示すことができませんでした。この時の苦い経験が、クラウドでデバイスを管理できるモダンマネジメントの導入につながっています」

同社では、以前から育児や介護など、社員が置かれた環境に応じた働き方や、働く場所の自主的選択など、多様な働き方に応えてきました。コロナ禍をきっかけに、全社員を対象に広がったリモートワークはコロナ禍後も継続しています。

一般的に、生産や研究などの現場は出社しなければできない業務が多く、リモートワークが進みにくい傾向があります。しかし同社では、たとえば、スマートフォンのカメラを使用し、現場を映しながらリモート環境からシステムを操作するなど、スマートフォンやタブレットを使った業務プロセス変革を進めることで、現場部門からのリモートワークを求める声にも応えています。

同社では、2024 年に計画されていた PC やスマートフォンの入れ替えと併せ、モダンマネジメントの導入を決断しました。その決断の背景について、中外製薬株式会社 デジタルトランスフォーメーションユニット IT ソリューション部 プラットフォームサービスグループ シニアマネジャー 松坂陽平氏は次のように語ります。「2024 年にモダンマネジメントを導入しないと、次の入れ替えの2028 年まで従来型のデバイス管理を続けることになります。『TOP I 2030』の実現に向けて DX をさらに加速させていく、このタイミングを逃さないことで 2030 年の目標達成に大きく貢献できると思いました」

マイクロソフトのベスト プラクティスで運用をシンプルに

モダン マネジメントとは、クラウドベースのエンドポイント管理ソリューション Microsoft Intune(以下 Intune)と、ID管理ソリューション Microsoft Entra ID(以下 Entra ID)を軸とした構成で、デバイスがある場所に関わらず、管理・運用できる手法です。

ベスト・オブ・ブリード（異なる企業が提供するシステムやアプリを組み合わせて、業務効率やパフォーマンスを最大化する手法）ではなく、マイクロソフトが提案するベスト プラクティスを採用する理由について、松坂氏は説明します。

「複数ツールの利用は運用を複雑化し、トラブル対応の遅れを招くリスクとなります。当社は、これまでオンプレミスの AD(Active Directory)を使ってきました。クラウドベースの Entra ID も、社内のさまざまなサービスとシングルサインオンで連携し、条件付きアクセスを利用できます。これらの利点を考えると、マイクロソフトのベスト プラクティスである Entra ID の活用は不可欠でした」

モバイルアプリケーション管理、通称：MAM(Mobile Application Management)やモバイル端末管理、通称：MDM(Mobile Device Management)に、Intuneではないツールを利用してきた同社では、サポートするベンダーがそれぞれ異なっていたことから、連携が上手くいかずトラブルが発生することがあったと言います。この点について、松坂氏は次のように補足しました。「Intune に統合することで一元管理でき、トラブル対応の迅速化が図れると考えました」

このような背景のもと、同社では、既に導入されていたMicrosoft 365 E3 から、ゼロトラストセキュリティを強化できるMicrosoft 365 E5 に切り替え、さらに他社製ツールを統合して、マイクロソフトのライセンスを総合的に活用することで、セキュリティ強化とともにコスト最適化、運用シンプル化を実現しています。

しかしながら、数百以上のアプリケーションがある中で、どのようにして円滑にモダンマネジメントへ移行できるのか。同社では、本番構成と同等の環境を構築し、各部門の担当者に検証用 PC を配付、PoC(概念実証)を実施しました。

その結果、大きな課題がないことを確認し、プロジェクトを正式にスタートさせることができましたが、当初は、漠然とした不安があったと中外製薬株式会社 デジタルトランスフォーメーションユニット IT ソリューション部 プラットフォームサービスグループ森 貴之氏は振り返ります。「最初から細部の技術的な議論を始めてしまい、本当に必要な検討事項がすべてカバーされているのか、確信が持てない状態でした」

漫然とした不安を払拭できた Blueprint の作成

モダンマネジメントへの移行については同社も、SI を担当するベンダーも、十分なノウハウやスキルセットを持ち合わせていませんでした。この漠然とした不安を払拭する転機となったのが、マイクロソフト米国本社の Intune 製品開発チームが顧客との共通認識を形成するために使用している Blueprint(設計図)でした。

マイクロソフトの支援のもと、プロジェクトチームはワークショップを開催し、ビジネス要件を整理。その要件を実現するために必要なデバイスや技術、機能に落とし込み、自社の Blueprint を作成しました。森氏は、このプロセスを通じて「進むべき方向性が見えてきた」とマイクロソフトの支援を高く評価します。「この時に作成した Blueprint により、モダンマネジメント導入を全体的かつ体系的に捉えることができました。また、プロジェクトを円滑かつ確実に進行するベースラインとしての役割を果たしたと考えています」


さらに、マイクロソフトのユニファイドサポートの支援について、森氏は次のように評価します。「ユニファイドサポートは無制限の問い合わせが可能なので、技術的課題の解決や、特にキッティング周りでのトラブルシューティングへの早急な対応は、全体的なスケジュールに影響を与えずスムーズな展開に寄与しました」

2024 年 4 月から、中外製薬は全社員と委託社員を対象に、10,400 台の Windows PC を同年 8 月末までに展開していきます。そして、今回モダンマネジメントに必要なツール導入にくわえ、Windows 10 から Windows 11 への移行も PC 切り替えと同時に実施されています。この大規模な更新に際し、同社では、自社の IT 環境の初期設定を展開する、いわゆるキッティングを、クラウドを介して、インターネットから自動化できる Windows Autopilot(以下 Autopilot)の利用を PC の調達要件の 1 つにしました。これは、手動キッティングの手間と時間を解消するためです。

Windows PC を導入することが決まったベンダーでは、この要件に応えるため、同社製ノート PC と Microsoft Surface に対して、Autopilot が適用される設定をおこない、全国の拠点はもとより、希望者には自宅への直接配送も実施し、スムーズな導入を図りました。石堂氏はそのメリットについて次のように説明します。「ユーザーは、配布された PC をインターネットにつないで電源を入れるだけで、自動的に登録が開始されます。ID 認証のためにわざわざ出社する必要はなくなり、以前では考えられなかった利便性をもたらせたと思います。私たちもキッティングのための場所を確保する必要がなくなりました」

特定の社員に会社から支給される 8,500 台の iPhone の展開は、2024 年 1 月に開始し、同年 3 月に完了。これらの iPhone は既に Intune 管理されています。PC だけでなく、iPhone を利用する点について、石堂氏は次のように説明します。「iPhone は、日常業務で、主には Outlook や Teams などのコミュニケーションに使っています。身近なメンバーとは電話ではなく、Teams のチャット機能で連絡を取りあうのが今や主流になっていますね」

モダンマネジメントを軸に新たなサービスがつながっていく
モダンマネジメントを導入したことによる運用面での効果が既に出始めており、この点について、松坂氏は次のように説明します。「Microsoft 365 E5 を核としたシステムに統合したことで、既存の複数ツールが不要になったため、コスト削減が図れました。また、サポート保守期限終了のような EOL(End of Life)対応や、バージョンアップ作業も必要なくなり、管理工数が大きく削減できました」

ハイブリッドワークを支えるモダンマネジメント実現の次の一手は何か。森氏は、今後についてクラウド PC の Windows 365 の導入を挙げました。「仮想デスクトップ環境は、委託社員を中心に、海外出向社員が既に利用しています。今回、Intune と Entra ID を軸としたモダンマネジメントを、物理 PC を主眼において構成しましたが、Windows 365 はこれらのソリューションとの相性がよいので、既存の仮想デスクトップ環境を Windows 365 に移行することで、管理やコストのメリットが図れると考えています」

従業員一人ひとりの生産性や創造性の向上では、生成 AI の活用、Microsoft Copilot for Microsoft 365)(以下 Copilot for Microsoft 365)を利用することはホットなテーマとなっています。この点について中外製薬株式会社 デジタルトランスフォーメーションユニット IT ソリューション部 プラットフォームサービスグループ 佐藤真澄氏は「2024 年 4 月から 4 カ月間、社員 340 名でトライアルを実施しました」と話し、その成果について次のように続けます。

「ハイブリッドワークにおいて、時間を有効活用するために、Teams 会議や、出席できなかった会議の要約などで、Copilot for Microsoft 365 を利用するケースが多く見られました。トライアル後にアンケートをとったところ、今後も利用したいとの回答が 95 % を超えました。いま、全社展開に向けて準備を進めています」

DX の観点からは、現場のデータ活用を広げる市民開発も進めています。「当社では、事業所や研究所、工場をはじめ、至る所に IT の知識やスキルを有する社員がいます。彼らがローコード開発ツール Microsoft Power Platform を利用することで、業務フローの自動化に代表されるような現場主導の活用が無限に広がります。ちょうど現場の視点を生かした開発アイデアを出し合っている最中です」と佐藤氏は語り、今後について次のようにつづけます。

「クラウドネイティブなモバイルマネジメントの導入は、クラウド PC や生成 AI、市民開発など、新たな価値の土台となります」

中外製薬が目指す「ヘルスケア産業のトップイノベーター」の実現へ、マイクロソフトはテクノロジーとサービスの提供を通じ共に歩んでいきます。