Comments
Description
Transcript
IT資産管理を 効率的に 実現するために
IT資産管理を 効率的に 実現するために アプライアンスで PCライフサイクルを管理する 「Dell KACE」登場 今現在も、貴社がリスクにさらされている理由 仮想化技術やクラウドサービスの浸透に伴い、企業の IT 基盤は年々複雑化し、コンプライアンスやセキュリティ 上のリスクが高まっている。これを受けて、今、多くの企業が情報セキュリティ対策に注力しているが、セキュリ ティを担保するための前提条件、IT 資産管理に対する認識はいまだ高いとは言えない。ではなぜ IT 資産管理は 全ての企業にとって不可欠な取り組みなのか̶本特集では、 ソフトウェア資産管理評価認定協会(SAMAC)代 表理事 篠田仁太郎氏へのインタビューを通じて、IT 資産管理の意義とポイントを振り返る。 未管理のIT資産があれば、 そこがセキュリティホールになる 「ソフトウェアは何種類あり、誰が、どの PC これを受けて、自社独自のルール(セキュ で、どのように使っているのか」を把握でき リティポリシー)に基づいたセキュリティレベ ていなければ、たとえウイルス対策ソフトを コンプライアンスや CSR の観点から、企 ルの設定やリスクアセスメントの実施などを 導入し、OS にセキュリティパッチを当てるよ 業における情報セキュリティ対策は不可欠 継続的に運用する枠組み、ISMS 認証を取得 う指導を徹底していても、未管理の IT 資産 な取り組みとなっている。顧客の個人情報を する企業も年々増加し、JIPDEC(日本情報 があれば、ウイルス対策ソフトやパッチ当て はじめ、製品の設計情報や経営情報など、 経済社会推進協会)情報マネジメントシステ の適用漏れが起こり、そこがセキュリティ 社内の機密情報が漏えいすれば社会的信 ム推進センターの調べによると、2012 年 2 ホールになってしまう。 頼は失墜し、最悪の場合、取引停止に至る 月 10 日現在で 4004 社に上っている。 被害が及ぶのはセキュリティだけではな だが、情報セキュリティ対策に対する認識 い。ソフトウェア資産の導入・使用状況を正 の高さとは裏腹に、その大前提となる IT 資 確に把握できていなければ、ライセンス違反 ソフトウェア資産管理評価認定協会(SAMAC)代表 理事 篠田仁太郎氏 2 ケースも珍しくない。 産管理に対する意識は決して高いとは言え を犯す危険性も高まる。違反が発覚すれば ないようだ。IT 資産管理に対する豊富な知 「知らなかった」と主張したところで、賠償 見を持つ、非営利型一般社団法人 ソフト 金、違約金の支払いを拒むことはできない。 ウェア 資 産 管 理 評 価 認 定 協 会( 以 下、 場合によってはベンダから億単位の支払い SAMAC)代表理事の篠田仁太郎氏は、IT を求められるケースも少なくない。 ハード 資産管理を取り巻く状況について次のよう ウェアの把握・管理はもちろん、ソフトウェア に語る。 のライセンス資産と現在の利用状況を把握 「確かに現在、多くの企業が ISMS 認証を し、それぞれを関連付けて管理していないこ 取得するなど、情報セキュリティ対策に注力 とは、自社の事業基盤が損なわれるほどの している。だがセキュリティ対策は『全ての 甚大なリスクに日々さらされていることに他 情報資産を確実に把握できていること』が ならないのだ。 大前提。ところが、意外にもこの点を見落と 篠田氏は、このように IT 資産の管理がな している企業が多く、社内に何台の PC が おざりなために、情報セキュリティ対策が実 あるのか、何種類のソフトウェアがいくつあ 効性の低いものになりがちな理由の一つと り、どれだけ使われているのかといった情報 して、 「経営層が“現場の実態”を理解して を正確に把握できていないケースが多い」 いない」ことを指摘する。 当然ながら、把握していないハードウェ 「例えば、情報管理の社内規定や規律を ア/ソフトウェア資産があれば、そこからい 作っても、そこで満足してしまい、業務の現 つ情報が漏えいしたり、ウイルスに侵入され 場では情報がどのように扱われているのか、 たりしてもおかしくない。例えば「PC は何 情報を扱う各種 IT 資産はどう管理されてい 台あり、誰が、どのように使っているのか」 るのかまで把握しようとしていないケースが 多い。加えてここ数年の不況を受けて、直 種類ものソフトウェアが使われている計算 接的に収益に結び付かない“守り”の施策 だ。 に投じる予算は年々削られている。現場層 「社内の全 IT 資産を把握しようとすれば、 は管理徹底の必要性を強く感じながらも、 ある程度の時間がかかる。だが IT 資産はビ 少ない予算・人件費の中で具体的な手を打 ジネスの状況に合わせて日々、導入・廃棄 てず、疲弊していくケースを数多く見受け される。現状把握の最中に、その異動情報 る」 を把握していなければ、最初に調べた資産 ただ、篠田氏は、自社の目的に基づいた だが前述のように、社会的信頼の失墜、 データはどんどん陳腐化していく。現状把 資産管理の重要性を説く一方で、IT 資産管 多額の違約金といった“事故”を起こした際 握で収集した資産情報と、現状把握後の状 理の徹底には他にも3 つのポイントがあると のダメージの大きさを考えれば、 「事が起き 況とでズレが生じてしまう」 いう。 てからでは遅い」 。市場や取引先の信頼回復 そうなると、多くの企業が犯してしまいが 1 つは各部門、各ユーザーの協力体制の には多大な時間とコストが掛かる以上、体力 ちなのが、スケジュールの帳尻を合わせるた 構築だ。特に失敗しやすいのは、IT 資産管 的に余裕のない中堅・中小企業の場合、倒 めに、現状把握すべき IT 資産を削ってしま 理の取り組み内容を電子メールや掲示板な 産に至る可能性もある。 うことだ。例えば、 「アドビと MS 製品のラ どで一方的に通知し、協力を要請する方法 篠田氏はそうした現実を挙げ、 「情報セ イセンスだけ調べよう」といった具合に調査 だという。「各部門の管理者を召集し、直接 キュリティ対策、また IT 資産を効率的・効果 対象を恣意的に絞り込んでしまう。それに 協力を要請する方法が一番効果的だ。『な 的にビジネスに活用するための IT サービス 沿ってリストアップはするが、往々にして対 ぜやらなければいけないのか』という取り組 マネジメントの両面において、 “企業活動の 象とすべきソフトウェアがリストから漏れてし みの目的を訴え、現場に“当事者意識”を 基盤固め”と言える IT 資産管理の重要性を まい、結局は用をなさないものになってしま 持たせることで現場の対応は大きく変わる」 認識し、確実に実施できる体制を築くことが う。 2 つ目は自社に適切なツールの選定。IT 大切だ」と力説する。 これに対し、篠田氏は「まず自社の状況 資産は膨大な数に及ぶ。これを少ない人員 を把握しリスクを洗い出すこと。その上でリ で正確・確実に管理するためには、やはり スクアセスメントを行い、それに基づいて IT ツールが不可欠となる。ツール選びについ 資産管理の対象範囲を決め、計画的に取り ては「機能の豊富さよりも運用をイメージし 組むことが大切だ」と指摘する。 て選ぶことが重要」と篠田氏は指摘するが、 では、具体的には IT 資産管理をどのよう 具体的には、現状把握を行う対象資産・ これについては本連載第 2 回で詳述する。 に進めればよいのだろうか。周知の通り、 そ 対象組織を設定し、 「各 IT 資産の情報をど そして 3 つ目は経営トップの理解。IT 資 の第一歩となるのが、ハードウェア、ソフト こまで調べ、どのように管理するか」という 産管理は部門横断の全社的な取り組みとな ウェア、ソフトウェアライセンスの現状把握 管理方針を決める。さらに「IT 資産の利用 る。これをスムーズに行うためには、経営層 だ。中でももっとも手間がかかるのが「今、 者に変更があった際の報告・記録の仕方」な 自身が冒頭で述べたような自社を取り巻く どのソフトを、誰が、どのように使っている リスクを認識し、全面的に取り組みをリード IT資産管理は、目的設定と 管理対象範囲の設定がキモ ど、 “現状把握が終わるまでの暫定の規定” 化すれば、作業を確実・効率的に行える」 IT資産管理は 部門横断の取り組み 経営層の理解が不可欠 のか」 というソフトウェアライセンスの把握だ。 を定め、現状把握に時間がかかっても対象 することが求められる。篠田氏は「経営層 というのも、パッケージソフトなのか、他 範囲内の資産については、 「今の情報」を正 が先頭に立ち、能動的に IT 資産管理に取り の製品に付属してきたバンドルソフトなのか 確に把握できるよう配慮する。その上で正 組んでいる組織と、受動的に取り組んでい といった提供形態の違いもあれば、個人や 式な IT 資産の管理台帳を作り、常に最新の る組織では、万一の際に被るダメージが大 グループの判断でインターネット上からダウ 資産状況を把握するための運用手順を策定 きく変わってくる」と指摘する。 ンロードして利用しているものもある。中に して、実運用に入る。 例えば、IT 資産管理と情報セキュリティ対 はスクリーンセーバのような素性のよく分か 「IT 資産管理は現状把握が第一歩とはい 策に日ごろから取り組んでいる組織なら、 らないソフトウェアも存在する。SAMAC によ え、必ずしも社内の全資産を把握する必要 万一、セキュリティ事故が起こった際に被害 ると、一般的な企業では PC 台数の約 2 ∼ があるわけではない。識別さえ可能であれ を最小限に食い止められる。また、対策の改 3 倍の種類のソフトウェアが社内で使われて ば、除外できる資産もある。大切なのはセ 善点も明確化しやすい。だが特に対策を施し いるという。篠田氏によれば、500 台以下 キュリティの担保など、資産管理を行う自社 ていない場合、 当然ながら万一の際に被るダ の中堅・中小企業であれば、保有台数の 5 の目的と、目的達成に最適な管理対象範 メージは大きい上、対策もゼロから立案・実 倍を超えた種類が使われていることも多い 囲・管理レベルを設定し、それに基づいて 施しなければならない。そしてその場合、 「受 という。PC500 台につき、2500 ∼ 3000 確実に行うことだ。注力すべき部分を明確 けたダメージの大きさから、対策は得てして 3 極端なものになりがち」なのだという。 える姿勢が重要だ」とまとめる。 「想定していなかったリスクに直面し、甚 「日ごろ、経営層の相談を受けていると、 大な被害を被ると、必要以上に厳しい対策 IT 資産管理について『どれほどのメリットが に走ってしまう経営層が多い。要は、自社 あるのか』 と問われることが多い。このメリッ のビジネスに応じたリスクアセスメントがで トとはすなわち収益のことだが、IT 資産管理 きておらず、どこまでならリスクを受容でき は事業基盤を守る取り組みであり、IT コスト るか、業務効率とのバランスを考える視点 の最適化を実現することにもつながるもの が欠けている格好だ。これにより、例えば ではあるが、直接的に収益に貢献するもの 各 USB メモリを確実に管理するのは良いが、 ではない。だが取り組まなければ、万一の 全てを持ち出し禁止にするなど業務効率を 際に経営基盤が揺らぐほどのダメージを被 阻害するほどの対策を実施してしまう」 りかねない。事業体を運営する上では避け て通れない取り組みであることをまずはしっ IT資産管理は リスクコントロール かりと認識すべきだろう。IT 資産という事業 基盤を固めなければ、情報セキュリティ対 策、IT サービスマネジメントなど、他のどの 篠田氏は、 「IT 資産管理は“リスクコント ような施策も実効性を担保できない」 ロール” 。ただ闇雲に資産を縛るような管理 次回は、以上のような認識に基づき、IT するのではなく、自社の業務を見据え、目 資産管理ツールに求められる要件を紹介す 的に応じて“リスクをどう低減するか”を考 る。 「IT 資産管理は事業基盤を守る取り組み。取り組まな ければ、万一の際に経営基盤が揺らぐほどのダメー ジを被りかねない。事業体を運営する上では避けて通 れないテーマであることをしっかりと認識すべき」と語 る篠田氏 要約 コンプライアンスや CSR の観点から、多くの企業が情報セ とはいえ、必ずしも社内の全資産を把握する必要があるわけで キュリティ対策に取り組んでいる。 はない。識別さえ可能であれば、除外できる資産もある。大 だが、情報セキュリティ対策に対する認識の高さとは裏腹 切なのはセキュリティの担保など、資産管理を行う自社の目的 に、その大前提となる IT 資産管理に対する意識は決して高い と、目的達成に最適な管理対象範囲・管理レベルを設定し、そ とは言えない。セキュリティ対策は『全ての情報資産を確実に れに基づいて確実に行うことだ」と指摘する。 把握できていること』が大前提なのだが、この点を見落として IT 資産管理の徹底には他にも 3 つのポイントがある。1 つは いる企業が多いのだ。例えば把握していないハードウェア/ソ 各部門、各ユーザーの協力体制の構築。2 つ目は自社に適切 フトウェア資産があれば、そこからいつ情報が漏えいしたり、ウ なツールの選定。3 つ目は経営トップの理解。IT 資産管理は イルスに侵入されたりしてもおかしくない。 “企業活動の基盤固 部門横断の全社的な取り組みとなるため、少人数で確実・効 め”と言える IT 資産管理の重要性をあらためて認識すること 率的に管理するためのツールと協力体制が欠かせないのであ が大切だ。 る。篠田氏は、 「IT 資産管理は“リスクコントロール” 。ただ闇 IT 資産管理の第一歩となるのが、ハードウェア、ソフトウェ 雲に資産を縛るような管理するのではなく、自社の業務を見据 ア、ソフトウェアライセンスの現状把握だ。まず自社の状況を え、目的に応じて“リスクをどう低減するか”を考える姿勢が 把握しリスクを洗い出す。その上でリスクアセスメントを行い、 重要だ。IT 資産という事業基盤を固めなければ、情報セキュ それに基づいて IT 資産管理の対象範囲を決め、計画的に取り リティ対策、IT サービスマネジメントなど、他のどのような施 組む。SAMAC の篠田氏は「IT 資産管理は現状把握が第一歩 策も実効性を担保できない」とまとめる。 この記事は@ IT 情報マネジメント(http://www.atmarkit.co.jp/im/)2012 年 2 月に掲載されたコンテンツを再構成したものです。 http://www.atmarkit.co.jp/im/cop/special/assetemanage/01/01.html 4 IT資産管理ツール、失敗しない選択基準 T 資産管理はリスクコントロール。取り組む目的を見据えることが大切だ―本特集第 1 回では、ソフトウェア資 産管理評価認定協会(SAMAC)代表理事 篠田仁太郎氏へのインタビューを通じて IT 資産管理のポイントを振り 返った。今回はツール選びの要点を探る。 単純な横並び比較では選べない IT資産管理ツール 門横断での管理作業を円滑化する 「経営トッ ルが提供されている。ただ、ツール選びの プの理解」だ。 ポイントについて話す前に、一点確認してお 特に前者については、 「目的に応じてリス きたいのは『このツールを入れれば一気に 本特集第 1 回では、ソフトウェア資産管理 クアセスメントを行い、それに基づいて IT 資 管理できるようになるのでは……』という誤 評価認定協会(SAMAC)代表理事 篠田仁 産管理の対象範囲を決めること」が、現状 解をしないことだ。ツールはあくまで管理作 太郎氏へのインタビューを通じて、IT 資産管 把握とその後の管理を確実化する鍵となる 業を支援・効率化してくれる道具に過ぎず、 理の取り組み概況と成功のポイントを紹介 が、 この「目的を起点に考える」スタンスは 作業自体はユーザー自身が行わなければな した。中でも重要なのは、 「IT 資産管理を行 ツール選びにおいても重要なポイントとな らない。まずはこの点を認識しているという う目的を設定し、計画的に行うこと」と、部 る。 前提に立てば、ツールとして備えていること 現在、複数のベンダからツールが提供さ が望ましい機能はいくつか挙げられる」 れており、機能の数や種類、価格もそれぞ 篠田氏はこのように前置きした上で、まず れ異なっている。だが、単純にスペックだけ 第一に必要不可欠な機能として、資産情報 ソフトウェア資産管理評価認定協会(SAMAC) 代表理事 篠田仁太郎氏 を比較して「どれが最も優秀か」と考えても、 を自動的に取得するインベントリ収集機能 自社の目的にマッチしていなければ何の意 を挙げる。全社規模で IT 資産を管理すると 味もないためだ。例えば、情報セキュリティ なれば、その数の多さから、情報の収集・ 対策が目的なら、 ログ管理機能などセキュリ 管理が複雑になるためだ。 ティ系の機能も併せ持っていた方が望まし 特にソフトウェアは前回紹介したように、 いし、コスト削減が目的なら、資産の保有・ 社内に PC が 500 台あれば 2500 ∼ 3000 使用状況を継続的にモニタリングするため 種類ものソフトウェアが使われているのが のリポート機能などが必須となろう。目的が 一般的。作業を確実に行うためにはツール 明確なら、製品選びの基準もおのずと明確 が不可欠なのである。 になるわけだ。 そのインベントリ機能のうち、最低限満た ただ、 そうした“自社にとって必要な機能” すべき要件は「基本台帳の作成・更新に必 以前に、 “ツールとして備えておくべき機能” 要な機能」だ。 も存在する。今回は、IT 資産管理ツールに 具体的には「スタンドアロン PC の情報収 求められる基本要件について篠田氏に話を 集が可能」 「指定レジストリが収集可能」 「プ 聞いた。 ログラムの追加・削除が可能」 「情報の収 集・エクスポートが可能」 「情報の収集時に 任意項目を入力可能」なことが挙げられる。 インベントリ収集機能が 必要不可欠 また、導入・運用コスト/管理負荷を低減す 「現在は複数のベンダからさまざまなツー タリング機能」 「自動配布機能」もあるのが る上では、 「禁止ソフトウェアの設定」 「メー 5 望ましいという。 いう。60%というと一見、低いようにも感じ を管理するものではなく、いわゆる「元帳」 2 つ目はソフトウェア辞書機能。保有して るが、残りの不明な 40%のうちの 90%以上 としての機能を提供するものだ。 「自社資産 いるソフトウェア資産を正確に把握・管理す は、 「PC が 5000 台規模でも 10 台以下に のあるべき姿」を元帳として管理しておけ るためには、少なくとも数万種類以上を収録 しかインストールされていない一般的ではな ば、インベントリ機能で収集した「現在の資 した辞書が望ましい。 いソフトウェア」であり、組織の中で一般的 産情報」との差分を明確に把握できる。こ 「ソフトウェア資産管理では、有償のソフト に利用されている業務上重要なソフトウェア れにより、正式に許可していないソフトウェ ウェアだけではなく無償のものも含めて、漏 はほぼ全て把握できるという。 ア資産などが新規に導入された場合も、即 れなく把握する必要がある。従って管理対 象はおのずと膨大な数に上るほか、管理を 確実化する上では、収集した情報を分析し、 社内で使用されている全ソフトウェアを、組 ツール選定のポイントは 実運用をイメージすること 織全体での利用を認める『標準ソフトウェ ただ、篠田氏は機能の豊富さをうたう IT ア』と、特定の部門内でのみ利用が認める 資産管理ツールも多い中で、 「本当に注目す 『個別利用ソフトウェア』に分けて管理する べきは機能の数と種類ではなく、実運用のし 能を搭載している製品はまだ少ないが、自 社の資産を正しい状態に保つため、元帳と 収集情報は分けて持つべきだ」とコメントす る。 「これができるから」 ではなく 「これをやりたいから」 で選ぶ 必要もある。一般に、辞書機能がないと全 やすさだ」と指摘する。 体の 5%以下しか正確に把握できないと言 「複数のツールについて、パンフレットなど われているだけに、ソフトウェア辞書は必須 を見て機能を比較していくだけでは、製品間 この他、エージェントあり/なしでの管理 の機能と言える」 の違いはあまりよく分からない。だが実運用 をアピールするなど、各製品とも独自の開発 SAMAC でもソフトウェア辞書を用意して をイメージし、各機能は具体的にどのように 理念と特徴を持っている。ただ、篠田氏は おり、 こちらは 4 万 5000 種類を収録。ユー 使うのか、どうすれば使えるようになるのか 最後に「『この機能があるからこの製品を選 ザー企業における突合率は約 60%ほどだと と考えてみると差が出てくることが多い」 ぶ』という機能主体の考え方ではなく、 「『こ 例えば、スタンドアロン収集機能を実装し れをやるべきだから、 この機能が必要だ』と 「『この機能があるからこの製品を選ぶ 』ではなく、 「『これをやるべきだから、この機能が必要だ』といっ た具合に、目的主導で考えるべき」 (篠田氏) 6 座に発見できる格好だ。篠田氏は、 「この機 ているツールでも、その実現方法はツールに いった具合に、目的主導で考えるべき」と指 よって異なる。エージェントを各クライアント 摘する。 PC に自動配布するものもあれば、1 台 1 台 例えばエージェントレスの製品の場合、導 手作業でインストールしなくてはいけないも 入の手間が省ける半面、確実に全資産を漏 のもある。CSV で管理していた資産情報を れなく把握できるという保証はない。一方、 取り込める機能がなければ、導入時に多大 全ハードウェア資産を把握した上で、手作業 な手間が掛かることになる。ログ管理機能 でエージェントを入れるタイプの製品は、導 にしても、サーバが複数台ないと実現できな 入の手間が掛かる反面、より確実に資産を いなど、初期投資額に大きく響く場合もあ 管理できる。そこでエージェントレスの製品 る。篠田氏はこうした具体例を挙げて、 「デ の場合、ネットワークにつながっていないス モを見るだけではなく、自分で使う場合を想 タンドアロンの PC も手動で入力できる機能 定し、具体的な使い方を聞いたり、調べた を備えている場合が多いが、こうした違いを りすることが大切だ」と指摘する。 どう受け止めるかも目的によって変わってく そうした“実運用の効率化”という観点 る。 で見ると、あると望ましいのがワークフロー 例えば、リスクアセスメントの結果や管理 と資産管理の連携機能だという。例えば、新 対象範囲、管理レベルの設定によっては、 しいハードウェアを導入する際、導入のため エージェントレスの方が望ましい場合もある の一連の申請手続きの証跡情報が IT 資産 し、そうでない場合もある。あくまで IT 資 管理機能と連携していれば、 “ハードウェア 産管理に取り組む目的を基に、業務やコスト 資産の今現在の情報”を手間なく確実に把 とのバランスを見据えてツールを選ぶこと 握・管理できるためだ。 が肝要なのだ。 元帳機能も挙げられるという。これはイン 「ISO や、SAMAC のソフトウェア資産管理 ベントリ機能で収集した「現在の資産情報」 基準に書かれていることに、そのまま取り組 もうとする企業も目立つが、大切なのはマ 法で取り組むことだ。投資コストとのバラン 篠田氏はこのように述べ、IT 資産管理と ニュアル通りに取り組むことではなく、自社 スを考えながら、 “リスクをどう低減するか” はすなわち“リスクコントロール”であること が抱えているリスクに応じて IT 資産管理の という視点を持つことが製品選択の大前提 を最後にあらためて強調した。 範囲、管理レベルを決め、目的に最適な方 となる」 要約 本特集第 1 回では、ソフトウェア資産管理評価認定協会 になるためだ。この他ソフトウェア辞書機能なども挙げられる (SAMAC)代表理事 篠田仁太郎氏へのインタビューを通じて、 が、 「本当に注目すべきは、機能の数と種類ではなく、実運用 IT 資産管理の取り組み概況と成功のポイントを紹介した。中で のしやすさだ」 という。パンフレットなどを見て機能を比較する も重要なのは、 「IT 資産管理を行う目的を設定し、計画的に行 だけでは違いがよく分からないが、実運用をイメージして各機 うこと」と、部門横断での管理作業を円滑化する「経営トップ 能は具体的にどのように使うのかと考えてみると差が出てくる の理解」だ。この「目的を起点に考える」スタンスはツール選 ことが多いためだ。 びにおいても重要なポイントとなる。機能の数や種類、価格も この他、エージェントあり/なしでの管理をアピールするな それぞれ異なっている。だが、単純にスペックだけを比較して ど、各製品とも独自の開発理念と特徴を持っている。ただ、篠 「どれが最も優秀か」と考えても、自社の目的にマッチしてい 田氏は最後に「『この機能があるか らこの製品を選ぶ』という なければ何の意味もないためだ。 機能主体の考え方ではなく、 「『これをやるべきだから、この機 ただ、ツールとして最低限、備えるべき要件も存在する。そ 能が必要だ』といった具合に、目的主導で考えるべき」と指 の一つがインベントリ収集機能だ。全社規模で IT 資産を管理 摘する。 するとなれば、その数の多さから、情報の収集・管理が複雑 この記事は@ IT 情報マネジメント(http://www.atmarkit.co.jp/im/)2012 年 3 月に掲載されたコンテンツを再構成したものです。 http://www.atmarkit.co.jp/im/cop/special/assetemanage/02/01.html 7 情報セキュリティ対策としてのIT資産管理― 何か が起きる前にシステムの把握と点検を! ここ数年、情報漏洩対策として各企業ともさまざまな対応策を取ろうとしているが、セキュリティイベントが起こっ た後の対応、監査対策という側面が強いように見える。ここでは“何か”を起こさないようにするため、何が必 文=デル株式会社 KACE ブランドマネージメント シニアブランドマネージャー 守川 啓 要なのかを述べてみたい。 昨年は大手企業に対するサイバー攻撃、 されているかといったライセンス管理を含む ソフトウェア資産管理。 その結果としての情報流出の恐れが話題に れるように手の届く距離に置いておく、とい なった。また民間企業だけでなく、官公庁で うことと同じ。セキュリティ対策の第一歩とし も実在の省庁幹部の名前を騙り、 メールが送 て保有しているIT 資産の可視化の重要性は ②システムのアセスメント 信されてくることが数年前から起きていると 言うまでもないが、以下の 3 点を考慮する 次に、システムの脆弱性を把握することが いう。そして、そのメールに添付されたファイ 必要がある(図 1)。 肝要だ。意外にこの点が見落とされている ルを開くと、PC がウイルスに感染し、外部に 1. デバイスの把握 が、ウイルスに対して、システムが十分な耐 情報を流出してしまう。一旦個人情報が流出 何のデバイスがネットワークにアクセスし 性を持っているかどうか、アップデートされ してしまうと原因の特定、修復に多大の時 ているか、振られている IP アドレスは何か、 ているかどうかを定期的にアセスメントする 間、労力が割かれる上、被害金は数千万円 ベンダー別、OS 別の PC 資産の把握、ス ことがセキュリティ対策の重要なポイントに から数億円に上ることも珍しくない。またこう マートフォンやタブレットを含むモバイルデ なる。システムのわずかな脆弱性をウイルス した事件の結果、IT 管理者は社内の情報管 バイスの把握など。 は突いてくる。実際、昨年情報漏洩で問題 理体制の構築を求められている。 2. ハードウェアとソフトウェアのインベントリ になったある大手企業の例では、アドビの 本稿では、こうした被害を未然に防ぐた どのハードウェアが使用されているか、 アップデートが行われていなかったことが原 め、 どういった対策を事前に取る必要がある ハードウェアの出荷・保証情報、ソフトウェ 因だったと言われている。ここで押さえてお のか、セキュリティ対策における考え方をス アのバージョン、メータリング(使用頻度) 、 くポイントは以下の 2 点だ。 テップを追って提示してみた。また、Dell の ソフトウェアの資産目録など。 1. 確立した手順に沿ったアセスメント システム管理アプライアンス KACE を使って 3. 資産管理 頻繁に更新されるウイルス情報に対応し 効率的なセキュリティ対策を実施する手法 プリンターや FAX、プロジェクターなどそ て、アセスメントを実施するのは簡単ではな を、合わせて紹介したい。IT 管理者の運用 の他の IT 機器の資産まで含めた資産管理、 い。広く外部に公開され、確立されている 管理の効率化の参考となれば幸いである。 購入したライセンスがどこでどの程度使用 手順に沿ってシステムの点検をすることが セキュリティ対策 まずセキュリティ対策を、① IT 資産の可 視化、②システムのアセスメント、③脆弱性 図 1 可視化とは 把握 インベントリ いく。 ・ 何のデバイスが ネットワークに アクセスしているか? ・ IPアドレス ・ ハードウェアの 出荷・保証情報 ①IT資産の可視化 ・ PCs (OS別に) ・ソフトウェアのバージョン ・ モバイルデバイス ・ソフトウェアの使用率 の修復、④予防の 4 段階に分けて説明して IT 資産管理は、目を離すと何をするかわ からない小さい子供を、常に目の届く距離に 8 置いておく、さらには何かあればすぐ止めら ・ 使用されている ハードウェア ・ソフトウェアの資産目録 資産管理 ・ プリンター、FAX、 プロジェクター、 モバイルデバイス、 その他のIT機器 ・ソフトウェアの使用頻度、 ライセンスの管理 図 3 段階的なセキュリティに対するアプローチ 望ましい。 2. 定期的なアセスメントの実施 一度アセスして終わりというものではもち ろんない。次々にマルウェアは発生し、攻撃 してくるので、定期的にシステムの脆弱性を 確認していく必要があろう。 現状把握 ・ デバイスの把握 アセスメント 対策 予防 ・ SCAPテスト結果 ・ パッチ適用 ・ デバイス管理 ・ インベントリ ・ OVALテスト結果 ・ SCAPスキャン ・ パッチリストの 更新 ・ システムの 構成変更 ・ソフトウェアの ブロック ・ OVALスキャン ・ 標準構成の推進 ③脆弱性の修復 それから、システムの脆弱性を検出した ら、できるだけ早期にそれを修復すること。 る(図 3)。 OVAL/SCAPテストで脆弱性を把握 一般的にはパッチを当て、システムのアップ 1. 標準構成の全社的推進 OVAL はコンピュータのセキュリティ設定 デートを図っておくことが対策になる(図 組織で使用するデバイスの種類、またそ 状況を把握することを可能にする検査言語。 2)。考慮すべき点は以下の 2 点である。 の構成を決め、全社で徹底すること。USB また SCAP は OVAL を含む 6 つの標準仕様 1. パッチを適用する範囲、 タイミングを明確化 の使用の管理・制限、アンチウイルスソフト から構成され、情報セキュリティ対策の自動 システム全てにパッチを当てていくことは の展開、VPN を使ったリモートアクセスなど。 化と標準化を目指した手順だ。KACE はこの 効率的ではないし、相当時間のかかる作業 2. ソフトウェアのインストールを制限 OVAL/SCAP テストを実施する機能を標準 でもある。パッチの優先順位付け、パッチを 会社として使用できるアプリケーションを で搭載しており、管理者はシステムの脆弱性 適用するエンドポイントを明確化し、さらに 決め、それを徹底すること。許可されていな を簡単に把握することができる。さまざまな エンドユーザーにできるだけインパクトの少 いソフトウェアのインストールやその使用を マルウエアに対し、システムに脆弱性がない ないタイミングを考慮してスケジュールを決 禁止し、発見したらそれをただちにアンイン かどうか、あらゆる角度から検査して、管理 めておくことが必要だ。 ストールすること。 者に知らせてくれる機能だ。 2. パッチを適用したあとの検証・確認 パッチ適用がエンドユーザー任せである と、個々のデバイスがちゃんとアップデート されているかどうか確認することは非常に 難しくなる。システム管理ツールを使って一 KACEで効率的、 かつ確実なセキュリティ対策 極力自動化するKACEのパッチ機能 脆弱性を把握したら、 今度はパッチ更 新でその脆弱性を修復する必要がある。 デルが昨年 10 月に発表したシステム管 Windows OS のパッチに対応していること 気にアップデートを行い、事後の検証・確認 理製品 KACE はこうした対策を効率的にか はもちろん、アドビや JAVA などのアプリ まで行って初めて脆弱性の修復を行ったこ つ、確実に行っていくことが可能だ。インベ ケーションのパッチにも対応しているところ とになる。 ントリ機能で保有している IT 資産を可視化 が KACE の強み。アップデートすべき対象 ④予防 することはもちろん、米国政府が推進してい PC を自動で検出し、パッチを適用してくれ るセキュリティガイドライン「SCAP」 、またそ るので、管理者は大幅に時間を短縮するこ 最後に普段から下記のような予防策を講 の検査言語である「OVAL」に基づくテスト とができる。 じ、実施しておくことで、セキュリティイベン を実施することで、システムの脆弱性を検査 トの発生する確率を大きく下げることができ することができる。 端末ロックダウン 既に感染してしまった場合、感染した端末 の E メールや Web サイト、アプリケーション までロックダウンしてシステムから隔離し、 図 2 効果的なパッチ管理でセキュリティを強化 被害を最小限にとどめることも可能だ。一 アセスメント 検証・確認 方許可されたソフトウェアはマニュアルでイ 90%のウイルス攻撃は パッチやセキュアな標準構成で 未然に防ぐことができる (ガートナー) 展開 スケジューリング ンストールすることが可能なので、管理者は テスト より柔軟な対応を取ることができる。 情報セキュリティ対策に 100% はないが、 “何か” を起こさないための効率的な対策の一 助として KACE が貢献できれば幸いである。 9 PCライフサイクル管理スイートの新基準、 アプライアンス が登場 ∼Mac OSも管理 世界でもあまり類を見ないアプライアンス形式の PC 管理ソリューション「Dell KACE」 。導入、管理が簡単で、 多言語・マルチ OS に対応。サーバと連携し PC のライフサイクルをトータルで管理できるオールインワンパッケー ジだ。 システム管理、特にクライアント PC の資 う点で、今までになかった非常にユニークな を買収したことに伴い、同年 10 月からデル 産管理やセキュリティ対策に求められる要 製品である。現時点では世界でほぼ唯一と のブランドが冠された「Dell KACE」として 件は、年々複雑化している。ハードウェアや いっていい「アプライアンス型のシステム管 日本でも提供が始まった。 OS のマルチベンダー化、次々と現れる新手 理ツール」 、その特徴を以降で詳しく紹介し アプライアンス型の最大のメリットは、 ソフ のマルウェア、ソフトウェアライセンスのコン ていこう。 トウェアとハードウェアのセットアップ作業が プライアンス対応などなど……。管理の手 間は増えることはあっても、減ることは決し てないように思われる。 そのため、管理作業を少しでも効率化で きるよう、多くの企業ではシステム管理ツー ほとんど不要になることだ。一般的なソフト 「隠れたコスト」 が発生しない アプライアンス型の システム管理ツール ためには、サーバ機器の選定と購入から始 まり、その設置、OS やネットワークのセット アップ、ツールのインストールとそのセット ルの導入を進めている。しかし、実際にツー 「Dell KACE」は世界でもあまり類を見な アップと、一連の作業には短くても数週間を ルを導入した企業では、果たしてどれだけの い、アプライアンスの形態で提供される PC 要する。また当然のことながら、ツール本体 時間とコストを節約できただろうか? 必要 ライフサイクル管理ソリューションである。 の他にもサーバ機器や OS、ミドルウェアを に応じて、その都度セキュリティツールや資 同製品はもともと、2003 年に創業された米 購入する必要があり、さらには SI やコンサ 産管理ツールを個別に導入していった結果、 KACE 社から提供されていたものである。同 ルティング、トレーニングの費用も発生する 気が付くと数多くのツールを使い分けなけ 社は創業当初から、高価で複雑なソフトウェ のが常だ。つまり、 ツール本体とは別の「隠 ればならなくなり、かえって面倒な思いをし ア型のシステム管理ツールの欠点を克服し、 れたコスト」が次から次へと積み重なってい ていないだろうか? 大企業だけでなく中規模、小規模の企業で くのである(図 1)。 かといって、統合システム管理ツールを導 も容易に導入・活用できるようにと、アプラ しかし、全てのハードウェア/ソフトウェア 入するとなると、今度は高額なライセンス料 イアンス型の製品にこだわってきた。 機能が単一の筐体にパッケージングされた や保守料が掛かってしまう。そればかりでな KACE は長らく、日本ではあまり知られな 形で提供される Dell KACE は、特別なセット い存在だったが、2010 年 2 月にデルが同社 アップ作業を行うことなく、通常はユーザー く、導入や運用に多くの手間が掛かったり、 使いこなすために長期のトレーニングが必 要だったりする。結局ほとんどの企業にとっ ては、個別ツールによるポイントソリューショ ンも、統合ツールによる一括管理も、 「帯に 短し襷に長し」なのが実情のようだ。 そんな中、多くの企業にとっての「程良い 長さ」を狙ったシステム管理ツールがデルか ら提供開始された。それが「Dell KACE」で ある。同製品は、その機能もさることながら、 アプライアンスという形態で提供されるとい 10 ウェア型のシステム管理ツールを導入する 図 1 Dell KACE のメリット 図 2 Dell KACE 管理画面の例 「管理アプライアンス」 と 「導入アプライアンス」 の 2つの製品ライン Dell KACE には 2 つの製品ラインが存在 する。1 つが、ハードウェアおよびソフトウェ アの資産管理、ソフトウェア自動配布、脆弱 性テストおよびパッチ配布、リモート制御な どといった一連の管理機能をオールインワ ンで実装した「KACE K1000 Management Appliance」 (以下、K1000)である。同製 品が備える機能は、従来あったソフトウェア 型の統合クライアント管理ツールとほぼ同 等と考えていいだろう(図 3)。 ただし、K1000 はクライアント PC に加え、 サーバの管理も行うことができる。またソフ トウェア配布に関しては、従来のソリューショ 自らの手でわずか 1 日ほどで導入が完了し Dell KACE の導入による作業効率化の効果 ンにはない強力な機能を備えている。一般 てしまう。また、効率的に利用法を学習でき は計り知れない。 的なソフトウェア自動配布機能では、サイト るよう、オンライントレーニングが製品に付 このように、Dell KACE はアプライアンス 内に専用のサーバを立てて、そこからソフト 随している。 型という形態をフルに生かすことで、ソフト ウェアを配布する方法を取る。しかし K1000 運用フェーズに入った後も、シンプルな ウェア型の統合システム管理ツールよりも安 は、サーバを経由することなく、直接ノード Web インタフェースを通じて容易に利用で く簡単に、かつ個別パッケージツールよりも に対してソフトウェアを配布することができ きるよう工夫が凝らされているため、最小限 効率的に、企業のシステム管理のニーズを る。また、遠隔地へのソフトウェア配布など の手間とコストで運用していくことができる。 満たすことができる。 でネットワークに掛かる負荷を減らすために、 また、ソフトウェアツールでは膨大なコストと 手 間を要 するバ ージョンアップも、Dell KACE では追加コストなしで、しかもアプラ イアンス自身が自律的にバージョンアップ 図 3 Dell KACE K シリーズアプライアンス 作業を行ってくれるため、余計なコストや手 間は一切発生しない(図 2)。 このように、隠れたコストが一切発生せ ず、しかも極めて簡単に導入・運用できるの が、Dell KACE が 従 来のシステム管 理ソ リューションと一線を画す点である。 機能面においても、クライアント PC や サーバを管理するために必要な機能が一式、 全てひとまとめになって提供されるため、資 産管理ツールやセキュリティ管理ツールなど のパッケージソフトウェアを個別に導入し、 それらをいちいち使い分ける場合と比べれ ば、はるかに効率的に管理業務を遂行でき る。もちろん、これまで管理ツールを一切使 用せず、Microsoft Excel への手入力などで 管理作業を行っていたユーザーにとっては、 11 アプリケーション配布用のサーバを別途立 想化環境上で動作する仮想マシンの形で Linux と Mac OS X を管理対象に含む。特 てることもできるが、その場合であっても専 Dell KACE の機能が提供されるものだ。こ に Mac OS に関しては、 これまで本格的な管 用のサーバを新たに用意する必要はなく、 の場合でも、物理アプライアンスで提供され 理ツール製品が存在しなかっただけに、Dell 既存のファイルサーバをそのまま活用できる。 る全ての機能が利用可能となっている。 KACE が必要とされる場面は非常に多いの つまり、ソフトウェアの自動配布を実現する でないだろうか。 ために、追加の投資を行う必要がないとい うことだ。 そして、もう 1 つの製品ラインが「KACE マルチ言語・マルチOS環境の 管理に威力を発揮 使用率が非常に高いが、これまで本格的な 管理ツールがほとんど存在せず、また専任 K2000 Deployment Appliance」 ( 以 下、 もう 1 つ、Dell KACE の特筆すべき特徴 の管理要員を確保するのも難しいため、PC K2000)である。K2000 は、これまでソフ は、多言語に対応している点である。米国 の管理がほとんど行われずに事実上野放し トウェア型のツールでもあまり例を見なかっ 生まれの製品でありながら日本語のユー になっているケースが多い。こうしたケース た、大変ユニークな位置付けの製品だ。そ ザーインタフェースにしっかり対応している でも、Dell KACE なら予算や人手が限られ の役割を一言で表すなら、 「導入アプライア のはもちろんのこと、中国語やフランス語、 ている環境でも手軽に導入・運用できるた ンス」 、つまり導入作業を自動化するツール ドイツ語にも対応している。さらに 2011 年 め、懸案だった Mac OS 搭載 PC の管理も である。ここで言う「導入作業」とは、PC 中には、ラテンアメリカの言語にも対応する 容易に実現できることだろう。 に対して OS やミドルウェア、アプリケーショ 予定になっている。これら複数の言語を、管 ちなみにここまで、Dell KACE のアプライ ンをインストールし、さらにそれらを設定して 理コンソール上でロケールを切り替えるだ アンス型であるが故の「簡単さ、手軽さ」に ユーザーが使える状態に持っていくまでの けで使い分けることができる。 主に焦点を当てて紹介してきたが、簡単・手 一連の作業のことを指す。 これは、昨今のビジネスのグローバル化 軽だからといって中小規模のシステム向け こうした作業が極めて煩雑で手間が掛か という潮流を考えると、非常に大きなアドバ に特化した製品だというわけではない。デル ることは、実際にクライアント PC の管理に ンテージだといえる。ビジネスの海外展開に では Dell KACE を「中規模システムの管理 携わったことがある方なら身にしみて実感 伴い、海外の生産拠点や販売拠点が増えて に最適化した製品」と位置付けているが、実 されていることだろう。K2000 はこうした導 くると、そこで設置・利用される PC やサー 際には 1 台のアプライアンスで 100 ノードか 入作業を、ネットワーク経由で OS も含めた バをいかに管理するかという問題が自ずと ら 2 万ノードまでの管理が可能なだけのス ソフトウェア一式のイメージを配布すること 持ち上がってくる。しかし、 ソフトウェア型の ケーラビリティを備えている。小規模から大 で、一気に自動化する。これにより、これま 管理ツールでこれに対処するとなると、導入 規模まで、極めて広い範囲のシステム規模 では手作業で行うしかないと思われていた と運用に多くの手間が掛かるばかりでなく、 に柔軟に対応できるのが同製品の強みだ。 PC の初期セットアップや環境の移行、ある 多言語に対応しているツールは概して高価 実際に、アメリカ航空宇宙局(NASA)では いはリカバリ作業などが、大幅に効率化でき なため、多くのコストが掛かってしまう。 9 万ノードを管理している事例がある。 るのである。 こうした場面でこそ、Dell KACE はその効 製品価格は管理対象ノードの数によって このような機能に特化したソリューション 果を発揮する。本社に設置した Dell KACE 変動するが、最小構成時で K1000 が 105 は、今まではソフトウェア製品でもあまり見 のロケールを現地語に切り替えるだけで、海 万 2100 円から、K2000 が 61 万 4250 円 られなかったものだ。これを簡単・手軽なア 外拠点にある PC やサーバを本社から一元 からと、比較的安価に抑えられている。これ プライアンス製品として実現した K2000 は、 的にリモート管理できるようになる。事実、 イ に加え、前述したように「隠れたコスト」を これまで全く存在しなかった新しいジャンル タリアのある服飾メーカーでは、日本に展開 最小限に抑える効果があるとなれば、さらに のソリューションだといえそうだ。 している約 100 の支店に設置された PC を、 大きなコストメリットが期待できるだろう。こ ちなみに、K1000 / K2000 ともに、ハー イタリア本社に設置された1 台の Dell KACE れまでのソフトウェア型管理ツールの使い勝 ドウェアにセットアップされた形で提供され で一括して管理することを決めた。 手やコスト感に不満を感じていたシステム る通常のアプライアンスの形態の他に、 「仮 また、複数種類の OS を管理対象にできる 管理者にとって、同製品はこれまでにない 想アプライアンス」という形での利用も可能 点も Dell KACE ならではの特徴だ。同製品 まったく新しい選択肢を提供してくれる製品 になっている。これは、VMware のサーバ仮 は Windows の他にも、Red Hat Enterprise だといえそうだ。 この記事は TechTarget ジャパン(http://techtarget.itmedia.co.jp/)2011 年 12 月に掲載されたコンテンツを再構成したものです。 http://techtarget.itmedia.co.jp/tt/news/1111/22/news02.html 12 例えば、大学や研究機関では Mac OS の 1万台のPCをWindows 7へ一括導入、 イメージ展開製品が実現する俊敏なIT クライアント PC 管理にかかわる大部分の作業を自動化し、IT 管理者を煩雑な業務から解放する。それによって、 PC 管理の「隠れたコスト」を削減するとともに、迅速なリカバリを実現することでビジネスに貢献する。 企業 IT の在り方について語られる際、よ だ。次のページでは、その詳細を見ていこ 務に突然「横入り」の形で割り込んでくる。 く耳にするフレーズに「IT はよりビジネスに う。 クライアント PC の管理担当者にとっては、 通常業務を圧迫する極めて面倒な作業だ。 貢献すべし」というものがある。いわく、企 業の IT 部門は既存システムの運用管理だ けでなく、よりビジネス成果に直結する戦略 的な IT 施策に取り組むべきだという論だ。 だが事実、一般的な企業の IT 部門では、総 IT管理者を煩雑な セットアップ作業から解放する 「Dell KACE K2000」 K2000 はこの作業を自動化することで、 IT 管理者を面倒なセットアップ作業から解 放することを目的に開発された製品だ。PC のセットアップ作業はルーチンタスクではな い分、それに要するコストが表面に出にくい リソースの 70 ∼ 80%を既存システムの運 デルが提供するアプライアンス製品「Dell 用管理作業に割いているといわれる。 KACE K2000」 (以下、K2000)は、これま 面がある。しかし実は、運用管理コスト全体 でにない新しいソリューション分野を切り開 の中で決して少なくない割合を占めている こうした現状を改善するために、多くの企 業が運用管理作業の自動化ツールを導入し、 く製品だといえる。同製品が提供するのは、 ことが多い。K2000 が提供するソリューショ 成果を挙げている企業も少なくない。しかし クライアント展開ソリューションだ。具体的に それでもなお、圧縮できない「隠れたコスト」 ンは、こうした作業を自動化することで隠れ 言うと、OS やデバイスドライバ、ミドルウェ た運用管理コストを削減する効果を狙った は残る。その代表的なものが、クライアント ア、アプリケーションといったクライアント ものだ。 PC のセットアップ作業だ。新規に PC を購 PC のソフトウェア環境一式を、ディスクイ また、それにも増して大きな効果は、面倒 入した際や、ユーザーが誤って PC の環境を メージとして集中管理し、それを複数の PC なセットアップ作業から解放された IT 要員 壊してしまった場合、PC の環境を一からセッ に対して自動インストールするソリューショ を、 より付加価値の高い仕事に割り振れるこ トアップし直す必要が生じるが、この作業に ンだ。ちなみに、KACE にはもう 1 つ、K1000 とにある。ビジネスにおける IT の役割が 掛かる工数が実はばかにならない。 という製品ラインが存在し、こちらはハード 年々高まる中、IT 部門にもより収益拡大に 実際にこうした作業に従事したことがあ ウェアおよびソフトウェアの資産管理などを 貢献できる IT 施策の提案が求められてい る方ならお分かりになるだろうが、手作業に 担う。 る。しかし、面倒な運用管理タスクに多くの よる PC のセットアップは、煩雑極まりない。 クライアント PC のセットアップ作業は、IT 人的リソースが割かれている状態では、戦 しかもこうした作業は、日々のルーチンタス 管理者にとって極めて手間の掛かる作業で 略的な IT 施策の立案などままならない。 クというよりは、突発的に発生することが多 ある。決して日々のルーチンタスクとして行 長い目で見た場合、K2000 のような運用 いため、費やされる工数が可視化されにく われる類の作業ではなく、新規に PC を購入 自動化ツールの最大の導入効果は、こうし く、どうしても隠れたコストになりがちだ。 した場合や、社員の入社や人事異動で新た た課題の解決にこそある。タスクの自動化に しかし、こうした課題を解決する手段がな に PC 環境を提供しなければならなくなった、 よって空いた人員を戦略性の高い仕事に専 いわけではない。それどころか、近年では あるいはユーザーが誤って PC 環境を壊して 念させることで、IT 部門は付加価値の高い 極めて安価で、かつ手軽に導入できるソ しまった際など、 さまざまなイベントを契機に システムをビジネス部門に提案できるよう リューションが登場してきている。デルが提 してPC の再セットアップ作業は発生する。 し になる。そしてそれがひいては、企業全体 供するアプライアンス型のソリューション かもこうした作業は多くの場合、ルーチンタ の競争力向上につながるのである。 「Dell KACE K2000」は、その代表的なもの スクには組み込まれていないため、日々の業 今 IT に求められているのはコスト削減と 13 同時に、俊敏性(アジリティ)だ。PC 環境 インストールプランのメニュー画面 が壊れてしまうとユーザーは仕事を中断し なければならなくなる。いかに迅速に PC の 環境を戻すか。リカバリの早さがビジネスを 止めないことにつながり、その貢献も大きく なると言えよう。K2000 は常日頃のイメー ジ管理を簡単にし、リカバリに最大の効果を 発揮する。 クライアントPCのディスク イメージを一括して管理・展開 もう少し詳しく、K2000 の中身を見ていく ことにしよう。クライアント PC のセットアッ プを行う。こうして出来上がった PC 環境の ナーバージョンアップなど、時間がたつにつ プイメージを管理・展開するには、まずはそ ディスクイメージを、今度は丸ごとK2000 に れ OS やアプリケーションには細かなアップ の元ネタとなる個々の OS やデバイスドライ アップロードする。通常はこうした手順を踏 デートが施される。そのため、クライアント バ、ミドルウェア、アプリケーションが必要 んでイメージファイルを作成するのだが、マ PC の環境を厳密に管理するためには、ディ になる。そこで K2000 によるクライアント展 スター用 PC を経由することなく、K2000 上 スクイメージのバージョン管理をきちんと行 開ソリューションの第一歩は、まずこれらを でイメージ作成作業を全て完結させること い、常に最新のイメージが適用されるよう気 アプライアンス上にアップロードすることか も可能だ(図 1)。 を配る必要があるのだ。 ら始まる。 こうして出来上がったイメージファイルは、 ディスクイメージを実際にクライアントPC 次に、これらのソフトウェアを組み合わせ K2000 上で集中管理される。イメージファ に展開する作業も、K2000 上で一括実行で て、クライアント PC に展開するディスクイ イルの集中管理は、社内システムのセキュリ きる。GUI の管理コンソール上から展開する メージのファイルを作成する。まず K2000 か ティやガバナンスを維持する上で非常に重 イメージファイルを選択し、インストール対象 らマスター用 PC に、元ネタとなる各種ソフ 要な機能だ。というのは、同じ OS やアプリ の PC を指定すれば、後はほんの数クリック トウェアをダウンロードし、マスター用 PC の ケーションで構成されたディスクイメージで の操作で展開が行われ、全ての作業が完了 環境上でそれらのインストールやセットアッ あっても、セキュリティパッチの適用やマイ する。 図 1 K2000 による展開手順 ただし、単に同一イメージを各クライアン ト PC に展開するだけでは、セットアップ作 業はまだ完結しない。各 PC に固有の設定、 例えばコンピュータ名の設定や参加ドメイン の指定などがまだ残っている。こうした個別 の設定作業は、通常 PC ごとに手作業で行 うことがほとんどだ。しかし K2000 は、こ うした設定作業のかなりの部分も、 「プレイ ンストールタスク」 「ポストインストールタス ク」として自動実行できるようになっている。 Windows 7への移行にも最適 こうした K2000 の機能は、PC の再セッ トアップ作業はもちろんのこと、OS やミド ルウェア、アプリケーションのバージョン アップ作業を効率化する上でも大いに役立 つ。 例えば、近年話題に上り始めている 14 図 2 KACE アプライアンスは Windows 7 への移行を自動化 だ。 しかし K2000 に関して言えば、こうした 懸念は不要だろう。というのは、同製品は アプライアンスの形態を取っており、全ての ハードウェア/ソフトウェア機能がオールイ ンワンでパッケージングされているため、別 途他の製品を導入する必要がないのだ。そ のため、極めて安価に導入できるのである。 どの程度安価かというと、運用担当者の決 裁権の範囲内で手軽に購入できるほどと言 えば分かりやすいだろうか。また導入も極め て簡単で、通常はわずか一週間以内で導入 作業が完了する。 こう述べると、 「個人ユーザー向け製品に 毛が生えたような製品ではないのか? 企 業ユースに本当に耐えられるのか?」と不安 Windows XP のサポート切れ問題。2014 (図 2)。 年 4 月に Windows XP のサポート期間が 満了するため、クライアント PC の OS に Windows XP を長く使い続けてきた企業に とって、Windows 7 へのバージョンアップが に思う方もいるかもしれない。しかしK2000 は、1 台で最大 1 万台までのクライアント PC アプライアンスならではのコスト メリット、企業用途に十分な機能 を管理する能力を備えている。実際米国で は、36 サイトに点在した 1 万 1000 台のク ライアント PC の OS を Windows XP から 喫緊の課題になっている。 ただし、中にはこう考える方もいるかもし Windows 7 に移 行した事 例も存 在する。 しかし、Windows XP から Windows 7 へ れない。 従って中堅企業のみならず、大企業におい のバージョンアップは、単にインストーラを走 「PC の再セットアップやリプレース、OS の ても十分にそのメリットを享受できるはずだ。 らせるだけではなく、幾つかのマニュアル作 バージョンアップなどは、毎日発生するイベ さらに重要なのは、IT ガバナンスの在り 業が必要とされるため、多数のクライアント ントというわけではない。そのためだけに新 方ではないだろうか。PC が故障したときに PC を抱える企業ではある程度の困難が予 たなソリューションを導入しても、コスト的に 素早くリカバリするために、常日頃からイ 想される。ましてや、PC のリプレース時期 見合わないのではないか?」 メージのバックアップをしておく必要性は、 まで長い期間を残している場合であれば、 サ こうした指摘は、ある程度は的を射てい ビジネスへの貢献を考えると今後益々増え ポート切れ問題は認識しつつも、なかなか腰 る。PC の環境をイメージファイル化し、管 ていくだろう。 を上げられないというのが多くの企業にとっ 理・展開できるソリューションは、K2000 以 デルでは別途、K2000 の導入メリットと ての本音ではないだろうか。 外にも少数ながら存在する。しかしそれらは その費用対効果を、ソフトウェアソリューショ そんなケースであっても、K2000 のソ ソフトウェアによるソリューションであり、導 ンと比較しながら詳しく解説した資料も公 リューションを活用すれば、通常は煩雑な手 入には別途サーバやミドルウェアの導入、 開している(http://wp.techtarget.itmedia. 作業が予想されるユーザープロファイルの セットアップが必要になるため、確かに少な co.jp/contents/?cid=11231) 。本稿を読み、 移行やデータ移行などをかなりの部分自動 からぬコストが発生するのだ。従って費用対 K2000 に興味を持たれた方は、ぜひ参照さ 化できるため、スムーズな移行を実現できる 効果への懸念が生じるのも、無理からぬこと れたい。 この記事は TechTarget ジャパン(http://techtarget.itmedia.co.jp/)2012 年 5 月に掲載されたコンテンツを再構成したものです。 http://techtarget.itmedia.co.jp/tt/news/1205/29/news01.html 15 ・Dell、KACE、DELL ロゴは、米国 Dell Inc. の商標または登録商標です。 ・その他の社名および製品名は各社の商標または登録商標です。 デル株式会社 〒 212-8589 神奈川県川崎市幸区堀川町 580 番地 ソリッドスクエア東館 20F TEL : 044-556-4300(代表) URL : www.dell.com/jp