特集~間違いだらけのツール選び~
IT資産の有効活用、情報漏洩対策、内部統制への対応。理由は様々だが、「何となく使いやすそうだから」「とりあえず機能が揃ってさえいれば」…。
ちょっと待って! コトバに釣られて安易に決めてしまうと、裏にはこんな落し穴が…。
そこで、今回間違いのないツールとしてご紹介したいのが住友電工100%自社開発のManagementCore!
IT担当者の負担軽減にこだわり、資産管理からセキュリティ対策、検疫まで1システムでシームレスかつリーズナブルに実現した運用重視の【使える】システム。セキュリティ時代にマッチした新しいスタイルのクライアント統合管理ツールです。
確実な情報収集 自律型エージェントが高い収集率と確実な動作性を実現
【落し穴】 IT資産管理といえば、何はさておき確実なインベントリ収集が基本。
ところが・・・管理画面には全PCの6割程しか見えてこない。その理由は?
- PCの「今の状態」を考慮しないで収集しようとする“空振りタイプ”
- PC起動時に送ろうとして過負荷になる“取りこぼしタイプ”
- PC使用者に「送信ボタン」を押させる“人任せタイプ”
- 差分送信がデータ不整合を引き起こす“低信頼タイプ”
【ManagementCoreなら】 ⇒ 「自律型エージェント」という“答え”
- エージェントが自PCの状態を監視・判断してインベントリを適時に送信。
- エージェントがネットワーク負荷を考慮してスケジュール分散して配信。
- エージェントが毎回すべてのインベントリデータを10KB程度のサイズに抑えて送信。
※ほかにも省メモリ設計(1MB)やサテライトプロキシ(ケーススタディ参照)など高い機動性を有する。
ライセンス管理 煩雑なソフトライセンス管理も、簡単かつ正確に実施
【落し穴】 資産管理のキモとなるソフトウェアライセンス管理。だが、ひと口にライセンス管理といっても、実はライセンスの種類や管理方法は様々。
- 管理したい単位でライセンスに応じた正しい計算がなされなければ、資産の保全や不正防止が困難に。
- 購入ライセンス数とソフトウェアの使用本数の比較集計のみでは、管理レベルとして不十分な場合も。
【ManagementCoreなら】 ⇒ 「ライセンスマネージャー」という“答え”
- ソフトウェアの名称とは別に、管理・集計単位を自由に定義することが可能。
またユーザライセンスやCALのほか、ダウングレード権を使用する場合にも対応。 - どのライセンスをどのPCで使っているのか?ライセンス情報とインストール情報を任意で紐付けられる機能を標準装備。
★ライセンス管理専用ツールに引けを取らない豊富な機能が満載。
違法コピーによるリスクを最小限に抑えます。
パッチ管理 未適用のセキュリティパッチの管理や自動配信&適用も可能
【落し穴】 WindowsUpdateやWSUSでも100%の健全性は望めないのが実態だ。
- 各PCの適用済みパッチを把握できても管理としては不十分。
- WindowsUpdateやWSUSは主要なファイルしかチェックしないため、時には適用漏れを見逃してしまう場合も。
【ManagementCoreなら】 ⇒ 「セキュリティテンプレート」という“答え”
- セキュリティテンプレートを利用することにより“適用すべき未適用パッチ”が下図のように部署単位、PC単位で一目瞭然に。
- パッチ未適用時の運用は、手動適用/自動適用を選択可能。厳密な適用判定により100%の健全性チェックを実現。
- Windowsドメインに依存しないので簡単に導入できるほか、特定のパッチや特定のPCは自動適用しないといった運用も可能。
- サテライトプロキシ(ケーススタディ参照)によるネットワークにやさしい配信&適用が可能。
検疫システム 専用機器の接続でネットワークを変更することなく簡単に実現
【落し穴】 漏れなく情報を収集できる資産管理/セキュリティ製品を導入したとしても、
やっぱり活用が進まない実態と理由。
- 新規PCや持ち込みPCは管理者による健全性チェックが不可欠。
- 発見後の「不健全事象」についても後追いのチェック・アクションが必要。
⇒ “手間がかかる” ⇒ “運用サイクルが回らない”
【ManagementCoreなら】⇒「お手軽構築+自動運用=ManagementBox」という“答え”
- 「不健全な事象」はシステム(エージェント)がチェック&通知。
- ペナルティを与えることで、健全性回復への動機付け。(≒自律型)
⇒ “手間いらず” ⇒ “運用サイクルが(自動的に)回る!” - さらに独自開発の「ManagementBox」をつなぐだけで簡単に検疫システムを実現可能!
拠点PC管理 細い回線の先にあるPC管理に不安⇒サテライトプロキシが解決!
運用事例では、数ある機能の中から標準機能で提供している、サテライトプロキシという技術を紹介する。
地方拠点の多いユーザではその配下のPCを一元管理したいニーズが高い。そのような拠点はWANの先が細い回線の環境が多く、効率良く管理するには間に中継サーバを置く必要があった。
「ManagementCore」ではエージェントを親子関係に設定するだけで特別なモジュールや中継サーバは一切使用せず、ネットワークの負荷を大幅に軽減した相互通信を実現する。サーバへ直接アクセスできないPCも管理することができる。
禁止・制御 使わせたくないが全面禁止も難しい~USBメモリ運用の考え方~
続いてはセキュリティ対策機能、中でも情報漏洩の危険性が高い、外部デバイス制御に関する運用例。
「ManagementCore」は、USBメモリなどの各外部記憶装置に対して『使用禁止』『書き込み禁止』『読み込みは許可』などを設定することができる。
しかし、外部デバイスに対する制御を厳しくしすぎると、社員ユーザの業務に支障をきたしてしまう可能性がある。そこで「ManagementCore」では、実際の運用を考慮した次のような制御機能を用意している。
◆会社が指定した外部デバイス製品のみ許可(製品名やシリアルNoで制御)
◆申請を通過した外部デバイス製品のみ許可
これにより、業務に必要な使い勝手は残しつつ、セキュリティレベルを高めることができる。
ログ監視 独自開発の検索エンジンにより膨大なログの中から高速検索を実現
いざ情報漏洩が発生した場合はいかに素早く原因を特定できるかが重要なポイントとなる。
従来製品の中には、億単位のログの検索やトレースに数十分~数時間程度もかかり、ログをただ溜め込むだけで活用できないものも多かった。
これまでの直接データベースへ格納するやり方では億単位のログの検索やメンテナンスの面で無理があるからだ。この問題は今後定期監査を求められるJ-SOXへの対応でより顕著化することだろう。
「ManagementCore」は独自開発した超高速検索エンジン(QuickSolution)を搭載。大容量のログを蓄積できるだけでなく、10億件ものログをわずか10秒程度で検索することができるため、短時間での原因究明を可能にする。
