カスタマーゼロとしてのIvanti：自律型エンドポイント管理によるIT・セキュリティ運用の変革

概要

多くのテクノロジーベンダーは、製品デモンストレーション、機能リスト、または将来のロードマップを信頼するよう顧客に求めます。Ivantiは、自社の自律型エンドポイント管理(AEM)戦略においてカスタマーゼロとなることで、異なるアプローチを取りました。

Ivantiは、グローバルIT環境全体にIvanti Neuronsプラットフォームを展開し、顧客に推奨しているのと同じテクノロジーで重要なビジネス業務を実行しました。これは、10,000台以上のエンドポイントを有する、高度に分散化され、主にリモートワークのグローバル従業員体制をサポートする、企業規模の本番環境において自律型エンドポイント管理を運用することを意味しました。

目的は単に新しいツールを導入することではなく、ITの運用方法を根本的に変えることでした。手動で反応的なエンドポイント管理から、インテリジェンス駆動型の自動化された予防的な運用への移行です。その結果、より回復力があり拡張性の高いIT機能が実現され、自律型エンドポイント管理の実証済みモデルが構築されました。同時に、自社が最も厳しい批評者でもありました。

カスタマーゼロ戦略:模範を示すこと

Ivantiは、外部で実証されるすべての機能を自社のITチームによって社内で展開し検証するという意図的な決定を下しました。

「これを実現するには大規模なチームや無制限のリソースが必要だという認識があります。私たちはそれが真実ではないことを証明しました」と、Ivantiのエンタープライズサービス担当副社長であるTony Millerは述べています。「軍隊は必要ありません。カスタマーゼロとして、私たちの少数精鋭チームはこれを展開し、それを使ってビジネスを運営することができました。そして、より良く運営できました。それはかなり驚くべきことです。」

カスタマーゼロになることで、Ivantiは実際の条件下でパフォーマンスを検証し、実装上の課題を早期に発見し、製品チームに直接的な運用上の洞察をフィードバックすることができました。最も重要なことは、Ivantiが顧客に求めることは、自社がすでに実行したことだけであることを保証したことです。

自律運用の基盤確立

Ivantiの自律化への道のりは、可視性とデータの整合性から始まりました。自動化を信頼する前に、デバイス、設定、および関係性に関する正確でリアルタイムの洞察が不可欠でした。

これを実現するため、Ivantiはエンドポイントデータを単一の構成管理データベース(CMDB)に統合し、断片化されたデータソースと手動での調整を排除しました。信頼できる唯一の情報源が確立されたことで、Ivantiはエンドポイント管理を集中化し、組織全体でデバイスライフサイクルプロセスを標準化しました。断片化されたツールから一貫した制御への移行により、予防的管理と自動化の基盤が築かれました。

リスクベースのパッチ管理による迅速かつ安全な運用

統合された可視性と集中化された制御により、Ivantiはリスクベースのアプローチを使用してパッチ管理を近代化しました。

パッチを一律に展開する代わりに、Ivantiチームは脆弱性の深刻度、悪用可能性、資産の重要性に基づいて修復の優先順位を付けました。リングベースの展開により、より広範な展開前に小規模なグループでパッチをテストすることができ、速度と運用の安定性のバランスを取りました。

これにより、重大な脆弱性の修復時間が数日から数時間に短縮され、手動での調整と意思決定の負担が大幅に削減されました。リスクベースの脆弱性管理は、資産データとライブ脅威インテリジェンスを関連付けることでセキュリティをさらに強化し、チームが量を追いかけるのではなく、実際の組織的リスクをもたらす問題に集中できるようにしました。

リモートファースト組織におけるエンドポイント管理の統一

Ivantiの変革において最も目に見える章の一つは、主にリモートワークの従業員に対するモバイルデバイス管理(MDM)の展開でした。追加の企業ハードウェアに大きな財務投資を行う代わりに、Ivantiは安全で従業員にとって使いやすい、BYOD(bring-your-own-device)アプローチを採用しました。

「昔は、初日の仕事はオフィスに行き、IDのために写真を撮ってもらうことでした。それはもはや私たちの現実ではありません。私たちは、直接会うことがないかもしれない人々を採用しています。私たちは適応する必要がありました」とMillerは説明します。

課題は、オンボーディングの摩擦を導入したり、従業員の信頼を損なったりすることなく、強力なセキュリティ制御を維持することでした。3,000人以上の従業員を抱える中で、手動の検証プロセスは拡張できませんでした。Ivantiは代わりにアイデンティティファーストのアプローチを採用し、完全に自動化されたプロセスを通じて従業員のアイデンティティを確認するために生体認証を使用しました。これにより、セキュリティとプライバシーを維持しながら、「人間の仲介者」の必要性が排除されました。

変革管理戦略としてのシニアリーダーシップチーム主導のパイロット

MDMの採用が技術的な変更であると同時に行動の変化でもあることを認識し、Ivantiは意図的にシニアリーダーシップチームから展開を開始しました。

「これは技術が機能することを証明することではありませんでした。技術は機能します。それはコミュニケーション、教育、そして信頼に関するものでした」とMillerは述べています。「シニアリーダーシップチームがパイロットを主導したことがすべての違いを生みました。」

シニアリーダーが自分のデバイスを最初に登録することで、Ivantiは懸念に早期に対処し、透明性を示し、明確な組織的シグナルを発信しました。このリーダーシップ主導のパイロットは、個人デバイスの登録に対する躊躇を克服するのに役立ち、このイニシアチブがビジネスの優先事項であり、実験的なITプロジェクトではないことを強調しました。

自動化から自律型エンドポイント管理へ

エンドポイント管理、パッチ適用、デジタルエクスペリエンス監視、サービスワークフローにわたり、Ivantiは段階的に数千の手動タスクを排除しました。しかし、真の変革は自動化のボリュームではなく、新しい運用モデルでした。

リアルタイムテレメトリーとデジタルエクスペリエンス管理により、デバイスの健全性とユーザーエクスペリエンスの継続的な可視性が提供されるようになりました。多くの問題は自動的に解決され、多くの場合、ユーザーが気付く前に解決されます。可視性から自動化、そして予防的な修復へというこの進展が、Ivantiの自律型エンドポイント管理へのアプローチを定義しています。

その結果、Ivantiは年間55,600時間の従業員時間を取り戻し、チームはルーチン業務ではなく戦略的イニシアチブに集中できるようになりました。パッチ管理だけで、簡素化されたコンプライアンスレポートにより、年間21,000時間の追加時間節約を実現しました。

ビジネスへの影響と成果

カスタマーゼロ・イニシアチブは、以下を含む測定可能な結果をもたらしました:

• 3年間で総額1,120万ドルの財務的利益。
• 483%の投資収益率、12か月未満での回収。
• エンドポイント、セキュリティ、サービス運用における手動作業の大幅な削減。
• 脆弱性修復の迅速化と全体的なセキュリティ態勢の強化。

すべての成果は、検証された社内で測定された結果に基づいており、楽観的な予測ではなく信頼性を保証しています。

なぜカスタマーゼロが重要なのか

カスタマーゼロとして運営することで、Ivantiは自律型エンドポイント管理を評価する顧客の不確実性を取り除きます。すべての機能は、リモートファーストのグローバル従業員を支援する少数精鋭のITチームによって、本番環境で大規模に実証されました。

Ivantiは自律型エンドポイント管理を販売するだけではありません。
私たちはそれでビジネスを運営しています。

_{注:個々の結果は、各顧客の固有の環境によって異なる場合があります。}