Special Issue
有識者に聞く! IT資産管理市場のこれからとその要件を満たすツールとは!?
2013/09/18 19:55
IT資産管理ツールの重要性がより顕著に
最近では、IT資産管理ツールの重要性を説いている調査会社も多い。その1社であるリサーチ&コンサルティング企業のアイ・ティ・アール(ITR)では、IT資産管理市場が高い成長を遂げている背景として二つの大きな要因があると、プリンシパル・アナリストの金谷敏尊氏は見ている。一つ目は、ソフトウェアベンダーのライセンス監査の強化だ。もう一つの要因は、ソフトウェアの不正利用を牽制するコンソーシアムの活動強化にある。日本では、一般社団法人コンピュータソフトウェア著作権協会(ACCS)、ザ・ソフトウェア・アライアンス(BSA)などの任意団体が活動を強化していることで、大手企業に限らず、SMB(中堅・中小企業)でもソフトウェア資産管理を無視することができない状況になっているという。
さらに、近年では、ハッキングやクライアントPCを対象とした標的型攻撃、不正ソフトウェアのインストールといった情報セキュリティに関する問題があり、IT資産管理ツールにも情報漏えい対策の機能が拡充されてきているという。パッチマネジメント自体も情報セキュリティ対策の一つだが、今後ますます、こうしたセキュリティ対策機能を搭載したIT資産管理ツールが主流になっていくであろう。
金谷氏は、「SMBではセキュリティ対策であったり、パッチ対策であったり、監査対応であったり、IT資産管理ツールを使ってやりたいことが明確で、ツールを導入する目的がはっきりしているケースが増えてきている。また、現段階では目的が定まっていないSMBでも、ソフトウェア資産管理や情報漏えい対策の観点から、IT資産管理が今後さらに重要視されていくことは間違いないだろう」と分析する。IT資産管理ツールが、今後、大手企業のみならずSMBの間でも導入が広がっていくことになる。
IT資産管理とセキュリティ対策をオールインワンで実現する「Hitachi IT Operations Director」
「Hitachi IT Operations Director(Director)」は、日立製作所が蓄積してきたITの統合運用やユーザーインターフェースのノウハウを結集した製品だ。Directorはパソコンやスマートフォン、タブレット端末などのハードウェアだけでなく、インストールされているソフトウェアを整理してライセンスの利用状況まで包括的に一元管理する。パソコンのOSやメモリ、ハードディスク(HDD)容量などのスペック情報はもちろん、その機器を管理・利用している部署や担当者の情報とも紐づけて管理することもできる。企業内には製造現場や工事現場などオフライン環境で使用されるパソコンも多く存在する。これらのパソコンも、Directorであれば一元管理に支障はない。社内のネットワークも監視し、新たに接続されたパソコンや機器を検出した場合、管理者へ速やかに「未確認端末を検知」として連絡されるため、従業員による“許可していない機器”の持ち込みなどにも迅速に対応することができる。
ソフトウェアライセンスの管理も容易に
IT資産はハードウェアだけではない。各端末にどのようなソフトウェアがインストールされているか、その情報を自動で収集して一覧化する。Directorでは、ソフトウェアとそのソフトウェアがインストールされているパソコンを紐付けて管理するためライセンスに超過があった場合は、超過しているパソコンを迅速に特定し起動抑制やアンインストールを実施することができる。また、余剰ライセンスや超過ライセンスをレポート表示する機能も備えている。また、Directorではソフトウェア情報が登録されている「SAMACソフトウェア辞書」を提供している。インストールされているソフトウェアが有償の製品であるかフリーウェアであるかを区別することで、ライセンス管理の効率を高めることができる。
スマートデバイスもパソコンと同様に管理
スマートフォンやタブレット端末などモバイル性に優れたデバイスを外回り担当者が利用する機会は昨今、非常に増えている。従業員1人につきパソコンが1台だった時代はすでに過去のものだ。DirectorならばMDM(モバイルデバイス管理)製品「MobileIron」と連携することによって、パソコンなどの機器とともに、スマートデバイスを一元的に管理することができる。スマートデバイスの管理では、OS、シリアルナンバー、契約電話番号、MACアドレス、パスコード設定状況などの状況を把握できるだけでなく、紛失時の初動対応として重要な「ロック」「パスコードリセット」「初期化(ワイプ)」などもDirectorの画面上から操作できる。スマートデバイスまで含めた一元的な資産管理は、管理者の負担を軽減させ運用コストの削減に貢献できるだろう。
監視機能で利便性を損なわずに情報漏えいを抑止する
今日のIT資産管理ツールには、情報漏えい対策で必要となるIT機器の監視機能も求められている。IT資産管理とセキュリティ管理をワンパッケージで提供するDirectorは、セキュリティ対策の対象となる資産を確実に管理しながら、情報漏えいリスクの検知や管理の対象となるパソコンのウイルス対策が十分であるかを確認できる。なかでも最近になって、その利用の手軽さゆえに情報漏えい事故の温床になりやすいとされているのが、USBメモリだ。とはいえ、USBメモリを全面的に利用禁止にすると利便性を大きく損なってしまう。ところがDirectorの環境ならば、USBメモリを登録制とすることで利用を許可して運用できるようになり、業務の生産性を低下させることもない。使用を許可されていないUSBメモリが接続されると、その旨が管理者に通知される。利用を許可したUSBメモリであっても不審行為を発見した場合は即座に設定を変更し、利用を差し止めることができるなど、情報漏えいの防止に貢献する。
登録されたUSBメモリは保存されているファイル名などの情報を取得できるため、社外持ち出しを禁じているファイルを保存していないかなど、利用の実態を随時把握できる。USBメモリの利用者には「管理者に見られている」という意識を持たせることで、ポリシー違反や安易な考えによる不正行為の防止につながり、情報漏えいの抑止に役立つ。
操作ログ取得で不審な操作を迅速に検知
Directorではパソコンの操作ログを自動で取得、監視、持ち出し禁止ファイルのUSBメモリへのコピーのほか、メール添付での送信や社外のウェブサーバーへのアップロードなどの情報漏えいにつながる可能性のある操作を検出する。こうしたケースを発見した場合、速やかに管理者へ通知され、管理者はただちに対策をとることができる。しかし、あらゆる操作ログを取得していては、データ量は莫大なものになり、管理者の業務効率を下げてしまう恐れがある。Directorでは、特定の持ち出し禁止ファイルに関する操作ログの取得に限定するなど、合理的な監視と管理を行うことができる。不審と見なす条件などを柔軟に設定でき、セキュリティポリシーに最適な運用を実現するのだ。ウェブアクセス、ファイルのアップロード/ダウンロードの操作ログを自動で取得するため、利用者の不審な操作も追跡できる。
また、Directorの管理者は、自社の都合に合わせた最適なタイミングで「Windows Update」を行うことができる。面倒だからと更新をしていない利用者を見つけ出して強制的に適応させたり、セキュリティポリシーと合致した適用状況になっているかをチェックして未適用のパソコンを見つけ出したりできる。また、特定のプログラムのみを配布停止にする必要がある場合など、更新プログラムルールを柔軟に設定することもできる。
今後、ますます成長していくであろうIT資産管理市場において、DirectorはIT資産管理とセキュリティ管理を1パッケージで実現し、運用管理者の負担を軽減しながら確実に資産を管理できるお勧めツールである。
- 1
関連記事
<日立製作所「Hitachi IT Operations Director」導入事例>直感的な操作性で管理効率が大幅向上 面倒な台帳管理から解放、いつでも最新情報が取得できる
<日立製作所「Hitachi IT Operations Director」導入事例>共和 使いやすさと低価格が導入の決め手に 他社製品からの乗り換えで350ライセンス一括納入
<日立製作所「Hitachi IT Operations Director」導入事例>USBメモリの利用制御を目的に導入 PC管理業務の削減にも成功
<日立製作所「Hitachi IT Operations Director」導入事例>IT資産棚卸業務の時間を大幅短縮 3か月の作業を1週間で完了
<日立製作所「Hitachi IT Operations Director」導入事例>三京ダイヤモンド工業 “手作業のPC管理”から脱却 導入後に管理工数は80~90%削減