クオリティソフトは、クラウドベースのマルチデバイス管理ツールの最新版「ISM CloudOne Ver.5.0i」の提供を開始する。同新版では、情報漏えい対策の強化に向けて、さまざまなクライアントログの管理機能を搭載。アップルの法人向けライセンスプログラム「Volume Purchase Program（VPP）」にも対応し、iOS端末向け有償アプリの一括配信もサポートした。クオリティソフトの山崎誠司・カスタマーコミュニケーション本部セールスプロモーション部部長に、ISM CloudOne Ver.5.0iの特徴とメリットについて聞く。

データベース基盤の刷新でクライアントログ機能を搭載

　クオリティソフトの「ISM CloudOne」シリーズは、3万5000社を超える導入実績を誇るクラウドベースのマルチデバイス管理ツールだ。社内外のあらゆる端末をインターネット経由で管理し、管理者の手間を削減しながら、セキュアで効率的なデバイス運用を可能にする。モバイルデバイス管理機能として、セキュリティ状態の自動診断やリモートでのロック／ファイル削除といった機能を備えているほか、IT資産管理ツール「QND」との連携もサポート。SMB（中堅・中小企業）から大企業まで幅広い企業のニーズに応える。

　最新版「ISM CloudOne Ver.5.0i」では、新たにユーザー操作ログの取得・管理機能が搭載される。オンプレミスのデバイス管理ツールのなかには、ログ管理機能を装備した製品も少なくない。だが、クラウドベースのツールでログ機能を備えた製品はほとんどない。その点で、ISM CloudOne Ver.5.0iはきわめて先駆的な管理ツールであり、データベース基盤の全面的な刷新によって、ログ管理機能の実装を果たしたという。

　「スマートデバイスの普及によって、企業が管理すべきクライアントデバイスも、クライアントログも増大の一途をたどっている。そのため、いかにしてスケーラビリティを担保しながら、高速なログ検索を実現するかが、ISM CloudOneにおけるログ管理機能実装の課題だった」と山崎部長は振り返り、こう説明を加える。

　「今回、当社のオンプレミス型クライアント操作ログ取得ツール『QND ClientLog』の検索技術などを応用しながら、従来のデータベース基盤を全面的に刷新した。これにより、ISM CloudOneは、一つのシステムで4万クライアントに対応するという、きわめて高いスケーラビリティとログ管理機能をあわせ持つ製品へと進化している」。

自動で通知するアラート機能を搭載　ドリルダウンで詳細な情報を確認

　ISM CloudOne Ver.5.0iは、デバイス管理の工数を削減しながら、セキュアな運用を実現する自動化の仕組みも充実している。その一つは、収集したログから不正行為／危険行為を行っているクライアントを検知し、自動でアラートを通知する機能だ。



　「SMBなど、中小規模の企業では、IT資産管理ツールが出力するログのレポートを常時チェックする専任担当がいないことが多い。ただし、ISM CloudOne Ver.5.0iを利用すれば、わざわざ管理画面からレポートをチェックせずとも、社内クライアントのリスクが自動で発見できる。しかも、リスクの重要度に応じたセキュリティアラートの通知設定が行えるほか、ログの検索結果をドリルダウンし、詳細な情報を確認することも可能だ。そして、万が一、不正な動きをするクライアントを発見した際には、クライアント制御の機能を通じて、リモート操作を行ったり、不正な動きをブロックしたりして、リスクを回避することができる」（山崎部長）。

　ISM CloudOne Ver.5.0iが管理対象にしているユーザー操作ログ（ユーザー操作）は、「外部メディア書き出し」「ファイル操作」「ウェブアクセス」「ウェブメール送信」「PC稼働」などだ。このうち、外部メディア書き出しのログ管理においては、「承認されていないUSBメモリを誰がいつ接続したのか」や「どんなファイルが書き出されたのか」が管理できる。また、ファイル操作の管理では、機密情報に該当するネーミング（名称）のファイルがローカル（何らかのクライアント上）でリネームされて書き出された場合も、ファイルトレースログ機能で追跡することができる。さらに、ウェブアクセスとウェブメール送信のログ管理機能は、HTTPSに対応し、ウェブメールでのファイル転送やSNSの書き込みなどを管理することが可能だ。このほか、PC稼動のログ管理では、設定した通常業務時間外に稼働しているクライアントを管理し、PCの乗っ取りや不正操作に対処する。そして、アラートの発生時には、「スナップショット」機能が自動的に働く。これにより、不正な行為が起きた時の画面をそのまま証跡として残すことができる。

　山崎部長は、「ISM CloudOne Ver.5.0iには、セキュリティリスクの高い外部メディアへの書き出しやファイル操作、ウェブアクセスなどのログ管理機能を優先的に搭載させた。今後のバージョンアップによって、収集できるログの種類をさらに拡大させていく」としている。

iOSのライセンスプログラムに対応　すべてのアプリを一元的に管理

　ISM CloudOne Ver.5.0iは、アップルの法人向けライセンスプログラムのVPPにも対応している。VPPは、企業アカウントでApp Storeから有償アプリを一括購入することができるプログラムだ。

　「VPPとの連携により、ISM CloudOne Ver.5.0iでは、これまで難しかった無償・有償・インハウスのiOS対応アプリをすべて一元的に配信・管理することが可能になった」と山崎部長は話す。

　また、ISM CloudOne Ver.5.0iは、クラウドベースのIT資産管理ツールならではの「アーカイブCSV」機能を搭載している。これは、クラウドのストレージ容量を圧迫させないために、ある一定の期間を過ぎたクラウド上の（CVS形式の）ユーザー操作ログを、自動で、オンプレミスのシステムに移動させる（ダウンロードさせる）機能だ。加えて、ISM CloudOne Ver.5.0iの場合、サービス事業者が独自のオプションサービスを提供することができる。そのため、サービス事業者は、アーカイブCSV機能と連携した「クラウド上でのログファイル長期間保持」といったオプションサービスを提供することもできる。

　「こうしたサービス設計の柔軟性も、ISM CloudOne Ver.5.0iの魅力の一つ」と山崎部長は語り、次のように続ける。

　「今回のバージョンアップで、オンプレミス製品と比較しても遜色のない機能性と、クラウド製品ならではのサービスの柔軟性を両立させることができた。ISM CloudOne Ver.5.0iは、クラウドベースなので、インターネットにさえつながっていれば、時間や場所を問わずにユーザー操作ログが取得でき、社内不正や標的型サイバー攻撃による情報漏えいリスクを大きく低減できる。もちろん、来年1月から実質的な運用がスタートするマイナンバー制度のセキュリティ施策に生かすことも可能だ」。

　クラウドという手軽なプラットフォーム上で、効率的なデバイス管理とログ管理を両立させたISM CloudOne Ver.5.0i。管理工数を減らしながらセキュリティを強化したい管理者にとって、まさにうってつけのソリューションといえるだろう。