Comments
Description
Transcript
資料2 - 大学ICT推進協議会
大学ICT推進協議会 2013年度 年次大会 1頁 ソフトウェア利活用を支援する学内配布提供 の仕組みとライセンス適正管理について 2013年12月19日 9:00 ~ 9:40 株式会社内田洋行 ソフトウェア違法コピー問題 最近の動向 2005年 9月 西日本の国立大学 証拠保全手続 2006年 2月 東日本の国立大学 和解協議 2006年 2月 文部科学省 「コンピュータソフトウェアの適正な管理の徹底について」通知 2006年 4月 公益通報者保護法 施行 2006年 5月 「ソフトウェア資産管理(ISO/IEC 19770-1)規格」公開 2006年 7月 著作権法の改正 2006年 8月 BSA 『国立大学法人等支援プロジェクト』 『国立大学法人等支援プロジ クト 2007年 3月 私情協 ガイドライン発表 2007年 10月 BSA 『大学向けソフトウェア管理支援キャンペーン』 2008年 3月 首都圏の学校法人と2億1000万円の和解成立(※国内最大規模の違法コピ 事例) 首都圏の学校法人と2億1000万円の和解成立(※国内最大規模の違法コピー事例) 2008年 4月 大阪府教委所管「大阪府文化財センター」(堺市) ソフトウェアメーカ3社と2,000万円損害賠償の請求を受ける 2009年 2月 「大阪府文化財センター」、3社に総額2,373万円を支払う和解契約を結ぶ (※在職の職員計171人が全員で負担する方向(個人寄付)、職員数十人を処分) 2009年 3月 奈良市役所で600本超の違法コピー判明、予算措置 2009年 5月 石川県庁で550本の違法コピー判明、賠償金の一部を職員負担も検討 2009年 7月 石川県庁、総額約4,000万円でBSAメンバー企業と和解 2009年 7月 北海道庁、6,000本のPCソフト不適切管理が発覚 2009年 8月 弘前市、市内の小中学校・幼稚園等を含むPCで不適正利用が発覚 2009年10月 北海道庁、マイクロソフト社と1億4,000万円支払いで合意、4,700本の違法コピーで 2010年11月 東日本の国立大学とACCSメンバー企業が不正コピーに関する和解 2011年2月 Adobe社が全大学に対して自社製品の適正利用に関するDM発送 2011年2月 ACCSが全国の大学と民間企業に対してソフトウェア適正管理の徹底を呼び掛ける 2頁 ソフトウェア資産管理の効果(狙い) 3頁 ■著作権保護 著作権保護 ・・・違法コピー 違法 ■個人情報保護 ・・・Winnyなどの利用による個人情報漏えい ■セキュリティ ■ウイルス感染・不正アクセス ■コストコントロール ■購入方法の統一化によるコスト削減 ■購入方法の統 化によるコスト削減 ■未使用ソフトウェアの発見によるコスト削減 ■標準化(スタンダード)によるヘルプデスクや運用コストの削減 ■IT資産の効率運用 ソフトウェアに関連・ 起因するリスクの管理 ■コンプライアンス ■ライセンスの適正配分 【参考】大学のソフトウェア資産管理について 4頁 【ニーズ】 ・法務&監査対策 法務&監査対策 (コンプライアンス) ・コスト削減 (全学ライセンス導入) 大学Top 管財・庶務 情報担当部門 SAM管理組織 のどこか、etc… 事務系 管理者 事務系 利用者 ITC ディアC等 メディアC等 教員系 管理者 (学科管理者、教授等) 教員系 利用者 (助教・准教、研究生等) ・全学ライセンス導入と 運用、管理 ・契約情報の取り込み ・教員系組織への説得 (導入の必要性・意義) ・自分の研究室のPCは 他に見られては困る ・必要なソフトはすぐに 簡単に利用したい きっと出る問題 5頁 ■これからソフトウェア資産管理を始めようとする時 1 『そんなことをやる必要は無い』・・・反対する先生や職員の存在 1. 2. 『外部指摘など気にしない』・・・法的対策だけが管理ではない 3. 『管理ツールは自作でよい』・・・継続的な運用と維持管理に課題 ※他にも・・・「費用対効果はあるのか?」、「自分のPCは開示できない」、etc… ■いざソフトウェア資産管理を始めてみたら 1. 膨大なソフトウェアの種類と数・・・民間企業の比ではありません 2. 来年度以降も継続的に調べなければ・・・現場と管理者の負担軽減 3. 現状は分かった、どうすれば改善できるのか?・・・適性導入へ ライセンス・スイートプラン ライセンス・ スイートプラン 6頁 Basic Plan ライセンス価格と同額 Silver Plan 計画・評価・運用 適 な台帳管理と 適正な台帳管理と コンプライアンス 利用 安全に配布運用 導入 簡単で効率的な 導入を実現 ソフトウェア ライセンス Platinum Plan ■総合支援 サービス SAM N@Vi ソフトウェア資産 管理の総合支援 管理 Gold Plan 本日はこの2つを ご説明します ■SAMシステム ASSETBASE ソフトウェアとライセンスの管理台帳を正確 に分かりやすく実現する仕組み ■ソフトウェア配布提供システム Download Station MS Office等ソフトウェアのインストーラを、認証キー付きで安全に Office等ソフトウェアのインスト ラを 認証キ 付きで安全に 利用可能とし、履歴の管理を行う仕組み ■ソフトウェアライセンス調達発注管理SaaSサービス ■ソフトウ アライセンス調達発注管理 サ ビス Web Procurement System y ■ソフトウェアライセンス購買履歴管理SaaSサービス My Asset Reporter Microsoft ・・・ EES / OVS-ES / School Agreement / Select Plus / Open Adobe ・・・ CLP / TLP / ELA / EA / Creative Cloud 他 (Autodesk, Apple, Symantec, Trend Micro, Sophos, IBM, etc…) 7頁 Download Station 概要 □□□ ソフトウェア配布提供システム Download Station 概要 8頁 1 利用者がいつでも簡単に必要なソフトウェアをダウンロードしインストール、勝手なパッケージ版購入等を抑止 2 インストール用メディア貸出の管理負荷を軽減、メディア紛失や流出リスクの防止 インストーラをセキュリティプログラムでラッピングし不正利用防止 外部流出しても悪意の第三者の利用は不可 3 インストーラをセキュリティプログラムでラッピングし不正利用防止、外部流出しても悪意の第三者の利用は不可 4 ダウンロードとインストール履歴を記録しトレーサビリティ確保(いつ誰がどのPCに何をどれだけインストールしたか) ※全体管理者(もしくは組織管理者)は、利用履歴の確認、購入完了となっていないダウンロード利用をチェック可能 利用者ID ソフトウェア ダウンロード 予定数 利用数 残数 残り時間 インストール先PC 購入完了 Uchida001 Office 2010 Pro. 済(yyyymmdd) 3 3 0 00:00 Pc01, pc02, pc03 済(yyyymmdd) Uchida002 Visio 2010 済(yyyymmdd) 5 2 3 12:00 PC-a, PC-b Uchida003 Office 2012 Mac 済(yyyymmdd) 1 0 1 24:00 - 管理者 ライセンスを購入した ソフトウェアを配置 記録 SPSS Photoshop Office インストーラ インストーラ インストーラ Offi ・・・・・・・・・・・・・・・> Office インストーラ セキュリティ プログラム でラッピング Download Station 管理サーバ ダウンロード ラッピングによる強固なセキュリティ確保 利用者 必要なソフトウェアを選択 「インストール予定台数」、 「利用時間(利用期限)」、 「開封PW」を指定して ダウンロード実行 ダウンロード後、 インストール実施 ~完了! ★開封PWを知らなければインストール不可 ★インストール予定台数を超えたら利用不可 用時間(期限) 用 ★利用時間(期限)を過ぎたら利用不可 ★万一、開封PWごと外部流出しても、 管理サーバの制御で利用阻止可能 Topメニュー 9頁 エンドユーザ様向け機能 管理者(マスタ管理者)様向け機能 管理者(システム管理者)様向け機能 ソフトウェアのダウンロード (認証プログラム作成) (1)ソフトウェア選択(認証プログラム選択) ベンダ名や製品名で検索可能。旧 バージョンのソフトも選べます。 製品(ソフトウェア)ツリーからダウンロードしたいソフトウェアを選択します。 製品ツリーは管理者が柔軟に定義することが可能です。 ソフトウェアの表示名も、管理者が分かりやすく定義することが可能です。 「選択」ボタンをクリックすると次の画面に遷移します。 10頁 ソフトウェアのダウンロード (認証プログラム作成) 11頁 (2)ダウンロード(認証プログラム作成) インストール予定数、有効期限(時間)、実行パスワード、インストール区分を入力・選択します。 インストール予定数と有効期限(時間)は、予め管理者により定義された最大値以下で設定可 能です。実行パスワードは、利用者自身が自由に設定することが可能です。 インストール区分は、新規や再インストールの区分です。再インストールの場合は、手配番号(例 えば購入時の契約証書番号など)の入力を必要とすることが可能です。 えば購入時の契約証書番号など)の入力を必要とすることが可能です ※インストール予定数と有効期限は、製品マスタの設定により、利用者の操作を禁止すること ができます。この場合、画面表示は薄いグレーとなり、変更操作はできません。 利用規約は、スクロールバーを一番下まで下げたことをもって読んだ(確認した)と見做し、その 時点で「同意します」チェックが可能となります。一番下までスクロールしないと「同意します」 チェックはできませんし、ダウンロードも不可としています。 備考欄は5項目用意しており、大学様の要件により使い分けてご活用いただくことが可能です。 ダウンロードボタンをクリックすると、セキュリティプログラムでラッピングされたインストーラがダウ ンロードされます。 ンロードされます ラッピングされたインストーラからインストール実施 12頁 ラッピング開封画面 作成時に画面に表示された「認証プログラム番号」を入力しチェックすると、当該 認証プログラムについて、製品名(実際のソフトウェア名)や、インストール予定数 と既にインストールした数(消費数)、有効期限(時間)と残り期限(時間)が自動 表示されます。 実行パスワードを入力し、チェックボタンをクリックします。合っていれば実行 実行パスワ ドを入力し チ クボタンをクリ クします 合 ていれば実行 ボタンがアクティブになり、クリックするとラッピングが開封されて展開、ソフ トウェアのインストーラが起動します。以降のプロセスはインストーラに委ね られます。実行パスワードが誤っている時は、実行ボタンがアクティブになら ず、続行できません。 終了ボタンをクリックすることで、PCの一時領域に展開されたファ イルを全て削除します。一時領域は隠しフォルダとし、Windowsの 標準TEMPフォルダ以外の箇所に複雑な名前で作りますので、一 定の安全性を保って運用できます。 ダウンロード履歴照会/再ダウンロード 13頁 (1)ダウンロード履歴検索(履歴明細検索) ログインユーザーの情報とログインユーザーが所属する組織の下位組織に所属す るユーザーの情報が参照可能です。 るユーザーの情報が参照可能です ベンダ名や製品名などによる検索、また新規か再インストールか、手配番号未入 力のもののみ、といった形で絞り込み検索が可能です。 ダウンロードした単位で一覧を表示します。ソフトウェア製品名や日付、ダウン ダウンロードした単位で一覧を表示します ソフトウェア製品名や日付 ダウン ロード実施者などの基本情報に加え、インストール予定数に対しての実際インス トール数、ダウンロードした回数などが確認できます。CSV出力によりエキスポート することも可能です。 選択ボタンをクリックすると、内容の詳細表示画面(次画面)に遷移します。 ダウンロード履歴照会/再ダウンロード 14頁 (2)ダウンロード履歴詳細と再ダウンロード等(履歴メンテナンス) ダウンロード履歴の詳細です。誰が、いつ、どのソフトを、インストール予定数をいく つで、有効期限(時間)をどれだけでダウンロード利用したのかが分かります。 実行パスワードの変更が可能です。 例えば、ダウンロードしたファイルが流出した可能性がある時、ここで実行パスワードを変更する ことで そのファイルは開封自体が不可となるよう 利用阻止することが可能です ことで、そのファイルは開封自体が不可となるよう、利用阻止することが可能です。 実際にインストールされたPCの数量と 実際にインスト ルされたPCの数量と、PC名やログインユ PC名やログインユーザ名 ザ名、MACアドレス、IPアドレス、 MACアドレス IPアドレス インストール日時等の履歴も確認することが可能です。 ダウンロードしたファイルを削除してしまった等のために、再ダウンロードも可能で ダウンロードしたファイルを削除してしまった等のために 再ダウンロードも可能で す。インストール予定数等の設定と消費数等について、そのまま保持された状態 で再ダウンロードして利用することができます。 ユーザと権限について システム管理者 グループ 15頁 • 【大学】 ○○大学 • 全体の履歴参照とユーザマスタメンテナンスが可能 カンパニー カスタマ • 【学部】 ○○○学部 • 自階層以下の履歴参照とユーザマスタメンテナンスが可能 • 【学科】 ○○○○学科 • 自階層以下の履歴参照とユーザマスタメン テナンスが可能 が 能 • 【各先生】 内田 太郎 エンドユーザー ンド ザ • 認証プログラムの作成~ダウン ドの利用者として 及び自身 ロードの利用者として、及び自身 の履歴参照が可能 ・上記の設定は一例としての案です。 ・上記の設定は 例としての案です ・大学院、センター組織、附属学校等、機構・本部・支援組織等については、これに準ずる形を想定可能です。 (例:大学院=カンパニー、研究科=カスタマ など) ※別途「システム管理者」を置き 対象ソフトウェア製品マスタや利用機能マスタ等の管理を行うことが可能です ※別途「システム管理者」を置き、対象ソフトウェア製品マスタや利用機能マスタ等の管理を行うことが可能です。 FAQ 16頁 Q. Microsoft Officeをインストールする際、認証キーはKMSとMAKの両方に対応していますか? A. はい、対応しております。KMS認証を採用される場合は、Download Stationの管理サーバをKMSサーバとして設定する ことも可能です。 ことも可能です Q. Microsoft OfficeのMAKキー認証を行う際、利用者にキー値を知らせたく無いので、MAKキーを内包する形でのラッピ ングは可能ですか? A. はい、可能です。MAK認証を採用される場合は、カスタマイズファイル( .mspファイル)を事前に作成いただき、インス トーラ(フォルダ)と、インストーラを起動するコマンドファイルと一緒にラッピングします。Download Station の認証プログラ ムはラッピングされたコマンドファイルを起動する形となります。 ムはラッピングされたコマンドファイルを起動する形となります カスタマイズファイルの作成およびラッピング作業は大学様にて可能です。弊社にてその作業を請け負わせていただくこ とも検討可能です(有償対応となります)。 Q. Microsoft Windows OSも可能ですか? A. はい、可能です。ただし、Windows OSが稼働しているPCに対して、そのアップグレード版のダウンロード~インストール に対応します OSのバージョン・エディションにより アップグレード元となるOSに制約がありますので ご確認ください に対応します。OSのバージョン・エディションにより、アップグレード元となるOSに制約がありますので、ご確認ください。 Q. Microsoft製品以外のソフトウェアにも対応していますか? A. はい、対応しております。通常のインストーラには対応できるようにしておりますが、事前の検証をお願いいたします。 FAQ 17頁 Q. 利用者の1回のダウンロードにつき、1回のインストールしか認めないように設定できますか? A. はい、可能です。システム環境設定(コンフィグレーションマスタ)にて、最大インストール回数を1回と設定することで、 利用者は1回というインスト ル回数しか設定できないようになります 利用者は1回というインストール回数しか設定できないようになります。 Q. ダウンロードファイルの有効期限はどのように指定できますか? A. 時間(h)で指定できます。システム環境設定(コンフィグレーションマスタ)で最大有効期限(時間)を設定し、利用者は その範囲内でダウンロード時に自分が使いたい有効期限(時間)を設定できます。 Q. 実行パスワードとは何ですか? A. 利用者がソフトウェアをダウンロードする際、そのラッピングされたファイルを開封するためのパスワードとなります。この パスワードが無いとラッピング開封が出来ませんので 悪意のある第三者の不正利用を防止できます パスワードが無いとラッピング開封が出来ませんので、悪意のある第三者の不正利用を防止できます。 実行パスワードは、ダウンロードする際に利用者自身が自分で指定することができます。システムのログインパスワードと は別のものとなります。 Q. ダウンロードしたファイルが流出した可能性があります。利用を阻止できますか? A. はい、実行パスワードを管理サーバ側で変更すれば、それまでの実行パスワードは直ちに無効化されますので、その時 点で開封自体が不可となるようにしております。 点で開封自体が不可となるようにしております また、インストール履歴が管理サーバに送信されますので、PC名やMACアドレスで特定できる可能性もございます。 更に、学外環境など、PCから管理サーバにアクセスすることが出来なければ、開封が出来ません。 FAQ 18頁 Q. 研究室の中などで、教員はダウンロードまで行い、インストールは学生が行うというような運用は可能ですか? A. はい、可能です。先生がダウンロードまで行っていただき、そのラッピングファイルを学生に渡して、実行パスワードを伝 えてインスト ルさせるという運用が可能です この際に 運用を委託する者(学生)を利用者IDで指定することも可能で えてインストールさせるという運用が可能です。この際に、運用を委託する者(学生)を利用者IDで指定することも可能で す。実行パスワードは、システムのログインパスワードとは別であり、またダウンロードの都度設定できますので、安心して 学生にまかせることができます。 Q. Macintoshには対応していますか? A. 対応しております。(2013年9月対応版新バージョンリリース) Q. 手配番号とは何ですか? A. 当該ソフトウェアを「確かに購入した」と証することができるもの、例えば購入の際の伝票番号や発注番号のようなも A 当該ソフトウェアを「確かに購入した」と証することができるもの 例えば購入の際の伝票番号や発注番号のようなも のを想定しております。 例えばMicrosoft社のSelect Plusのような、いわゆる「トラストモデル」のライセンスでは、ソフトウェアの購入に先立っての インストール利用が認められる場合もありますので、インストール後に自身の履歴にこれらの番号を入れていただく柔軟 な運用を可能としております。 な運用を可能としております Q. 包括ライセンスのような場合、手配番号はどのように運用すれば良いのですか? A. 大学や学部等で一括して購入される包括ライセンスのようなライセンスでは、手配番号は不要な概念となります。 従いまして、入れていただかなくともよろしいかと考えます。 FAQ 19頁 Q. 組織マスタは何階層まで管理できますか? A. 10階層の組織を管理可能です。 Q. ソフトウェア製品マスタはどのように管理できますか? A. ソフトウェア製品マスタは5階層の管理ができます。各階層に設定する内容は、大学様ごとに自由に指定できます。例 A ソフトウェア製品マスタは5階層の管理ができます 各階層に設定する内容は 大学様ごとに自由に指定できます 例 えば、[Microsoft] – [アプリケーション製品群] - [Office] – [Microsoft Officeの具体的製品名]というような形で、 利用者が分かりやすいように設定できます。 Q. ソフトウェアの表示名称は自由に編集できますか? A. はい、可能です。必ずしも、メーカ製品名でなくとも、分かりやすい製品名を表示することができます。 Q. バージョンが古くなったソフトウェアはどのように扱えばよいのですか? A. ソフトウェア製品マスタにおいて、「旧版」とすることで、利用者メニュー上は「旧版を表示する・しない」により分かりや A ソフトウェア製品マスタにおいて 「旧版」とすることで 利用者メニュー上は「旧版を表示する・しない」により分かりや すく選んでいただくことが可能です。「旧版」となったソフトウェアは、管理サーバから消さずとも、そのまま置いておいてい ただいて構いません。 (ただし、ライセンス内容にご注意ください。またディスク容量にご配慮ください) FAQ 20頁 Q. 管理サーバはどのようなものが必要ですか? A. Windows Serverとなります。運用上のポイントしては、「ディスク容量」と「教職員・学生等、利用者からのアクセス数」 となります 導入に際しては事前にお問い合わせください となります。導入に際しては事前にお問い合わせください。 その他、バックアップやウイルス対策、電源管理などが必要となります。 Q 管理サーバは仮想OSでも可能ですか? Q. A. はい、可能です。ディスク容量やアクセス数等をご考慮いただき構成してください。 Q. システム保守はありますか? その内容は何ですか? A. はい、ございます。当システムの無償バージョンアップ権(作業費は別途)、および管理者様からのお問い合わせ対応 となります。 となります Q. システムのカスタマイズは可能ですか? A. カスタマイズの内容としては、大学様のLDAP環境に合わせた連携などを想定しております。基本的には、可能でござ います。具体的には、要件ご確認の上、お見積申し上げます。 尚、AD連携には標準対応しております。 【導入事例】 包括ライセンス+Download Station+運用支援 Basic Plan ライセンス・ スイートプラン Silver Plan ライセンス価格と同額 Gold Plan 21頁 Platinum Plan ■総合支援 SAM N@Vi 管理業務受託 計画・評価・運用 ソフトウェア資産 管理の総合支援 管理 ■SAMシステム ASSETBASE ソフトウェアとライセンスの管理台帳を正確 に に分かりやすく実現する仕組み く実 仕組 適正な台帳管理と コンプライアンス 利用 ■ソフトウェア配布提供システム Download Station Offi 等ソフトウ のインスト ラを 認証キ 付きで安全に MS Office等ソフトウェアのインストーラを、認証キー付きで安全に 利用可能とし、履歴の管理を行う仕組み 安全に配布運用 &履歴の管理 ■ソフトウェアライセンス調達発注管理SaaSサービス Web Procurement System ■ソフトウェアライセンス購買履歴管理SaaSサービス My Asset Reporter 導 導入 簡単で効率的に ソフトウェア ソフトウ ア ライセンス Microsoft EES 【導入事例】 包括ライセンス+Download Station+運用支援 22頁 ソフトウェアベンダ ソフトウェアベンダー ○○大学様 ITセンター組織 学部担当者 3 要求 依頼 ライセンス販売と運用支援 情報共有 支援 2 (EES) セキュリティ Office / Windows プログラム のインストーラ でラッピング ピ グ Download Station ライセンスコンサルティング ライセンスコンサルティンク チーム 情報共有 システム運用 ソフトウェア ダウンロード ~インストール ケア チ ム ケアーチーム 常駐要員(専任) 確認 特定 交渉 学生等 1 エスカレーション・交渉、発注等 エスカレーション 問い合わせ ライセンス Microsoft EES 管理者 報告・提案等 教員 職員 利用契約 LDAP 利用者ID連携取込 (カスタマイズ開発) 相互支援 SAMソリューション センター システム開発と運営 23頁 □□□ ASSETBASE 概要 ASSETBASE PC SCAN 全体像と特長 24頁 内田洋行がご提供するIT資産管理サービスです。利用PCから「スキャン」処理を実行することにより、 PC情報がサーバーに集積されます。管理者はこれらの情報を活用し、PCやライセンス管理を行います。 全体管理者様 & 学部・学科等 管理者様 (分散管理の実現) PC台帳、ソフトウェア台帳、ライセ ンス管理台帳などをご提供します。 【特長】 1. マルチOS対応(Windows OS , M OS) Mac ○○学科 2. SaaS/プライベートクラウド/ オンプレミスを選択可能 3. 既存ネットワークへ影響を与 えない&スケーラビリティ 4. 利用者が参加する登録型 PCクライアント ハード・ソフト情報の収集 ハ ド・ソフト情報の収集 定期自動実行も可能です □□部局 ・ ・・ △△センター IT資産管理 データベース ASSETBASE iDC ※学内構築/SaaS 5. ソフトウェア辞書装備、分か りやすくきめ細かな台帳 6. 大学への豊富な導入実績 PC情報の収集(スキャン)と管理者機能 25頁 ■トップ画面にアクセスし、スキャン用のIDでログインするだけ。誰でも簡単に速やかに実施できます ※他にCD起動や、Webリンクからの起動などもあります ■非常駐型と常駐型の両タイプから選択できます。(ハイブリッドも可能) スキ スキャン定期自動実行も可能です(管理者が指定するスケジュールで定期的にサイレント実行) 定期自動実行も可能です(管理者が指定するスケジ で定期的にサイレ ト実行) 利用者はスキャンIDでログイン→スキャン実施 ■スキャン実行 ■カスタムフォーム入力 ■スキャン結果確認 ・PC台帳 ・ソフトウェア台帳 ・ライセンス管理台帳 ライセンス管理台帳 ・セキュリティレポート ・統計レポート ・リアルタイム検索 ・CSV出力 など システムトップ画面 管理者は管理者IDでログイン→各種台帳管理 利用者のスキャン結果確認 26頁 スキャンによりサーバー登録される内容を、利用者自身がスキャン 実施時、および随時いつでも、参照確認することができます。 利用者自身が自分のPCのインストールソフトウエア一覧やプロダ 利用者自身が自分 PC イ ト トウ 覧やプ ダ クトID情報を知ることができますので、「何が送られるのかわからな い」というご不安の解消と同時に、コンプライアンスに対する意識 の向上にお役立ていただけます。 また、例えば個人所有PCを学内ネットワークに接続する際の「内 容証明」的なご利用用途もございます。 PCの基本情報です。 コンピュータ名、OS、IPアドレスなどの基本項目や、設置場所、使用者名な どのカスタムフォーム入力された属性情報を表示します。 ソフトウェア情報です。 インストールソフトウェアの全てを一覧表示し、さらにライセンス管理対象と なるべき、プロダクトIDやシリアル番号などの「ソフトウェア識別キー」情報を 取得したものを上部にハイライト表示しています。 取得したものを上部にハイライト表示しています セキュリティ情報です。 ウイルス対策ソフトウェアについて、ソフトウェア名、バージョンなどに加え、 定義ファイル情報や稼動状態をレポ トします 定義ファイル情報や稼動状態をレポートします。 またWinnyなどが検出された場合はファイル共有ソフトウェア情報として表 示します。 PC台帳(ハードウェア管理) 27頁 |管理の基本となる「PC台帳」を作成します。 |どこにどんなPCが何台あり、誰が使用者なのか、またリースや保守はどうなっているのか、適切な管理をご支援します。 PC基本台帳(画面例)に加え、リー ス台帳、保守履歴台帳等、学校に おけるPC管理を強力に支援する 機能。 学校(学部や部局)名、設置場所 (教室や研究室、事務室や棟等)、 PC名、メーカ/モデル、OS、などを 指定した、簡単で分かりやすい検 索機能。 画面表示内容をそのままCSV形式 で出力可能。 PC利用者名など、スキャン時に入 力されたカスタムフォーム情報を表 示・非表示を切り替え。 管理単位別、設置場所別にPCを 台帳化。IPアドレスやMacアドレス、 またスペ ク情報も正確に分かり またスペック情報も正確に分かり やすく、一覧性をもって表示。 例えば“授業にこういうソフトが必 要で、そのためPCリプレースが○ 台必要”といった、説得力のある具 体的情報を把握可能。 PC(=見える資産)の適切な管理は、ソフトウェアとライセンスという、“見えない資産”の管理の基礎となるものです ソフトウェア台帳 ライセンス管理対象ソフトウェア 28頁 |管理対象チェックが指定された、ライセンス管理対象ソフトウェアのみ表示させた例です。 |インストール実数と保有ライセンス数とを照合し、過不足を管理できます。Justsystem製品や、Macのソフトウェアも管理できます。 管理対象のソフトウェアのみ表示 指定した例です。 編集ボタンをクリックすると、その ソフトウェアに対する保有ライセン ス数の入力画面が表示されます。 ス数の入力画面が表示されます ライセンス管理対象ソフトウェアに ついて、保有ライセンス数を入力し、 インストール実数と照合します。過 不足を差分として表示します。 Justsystem社ソフトウェアの内訳 Justsystem社ソフトウ アの内訳 も識別し管理できます。 Macのソフトウェアについても全く 同様に管理可能です。 ソフトウェア名のリンクをクリックす ると次ページ画面が表示されます。 ソフトウェア台帳 詳細リファレンス 29頁 PC名「 DYNABOOK-C8」が指定された例です。 当該PCのインスト ルソフトウェア 覧を表示します。 当該PCのインストールソフトウェア一覧を表示します。 前ページ画面例にて、「Microsoft Office Professional 2007」が指定され た場合です インストールされている4台のPCの一覧を表示します た場合です。インスト ルされている4台のPCの 覧を表示します。 |「 |「ソフトウェア台帳」から任意のソフトウェア名をクリックすると、 台帳 任意 名 |そのソフトウェアがインストールされているPCの一覧を表示します。 |一覧からPC名をクリックすると、そのPCにインストールされている |全てのソフトウェア一覧を基本情報とともに表示します。 PC別ソフトウェア台帳(SAM台帳) 30頁 |PC別にインストールソフトウェアを一覧化した明細表です。取得したソフトウェア識別キー(プロダクトIDやシリアル番号等)を表示します。 |ライセンスへの関連付け管理、プリインストールや私有ライセンスの記録、また保管されているライセンスへの紐付け番号等を管理できます。 管理対象ソフトウェアのみ表示可能 です。ソフトウェア台帳の管理対象 指定と連動しています。 指定と連動しています ソフトウェア識別キー(プロダクトIDや シリアル番号等)が重複しているも のを判別し、一覧表示します。 例えば、MS Officeでプ OfficeでプロダクトIDが ダクトIDが 同一のもの検査などがクリック一つ で可能です。 内容をCSVデータ出力し、Excel等 で活用できます。 PC別(管理単位・設置場所・使用者 名毎)に、インストールソフトウェアを 一覧表示します。PC別ソフトウェア 明細表です。 関連付けられたライセンスの管理番 号が表示されます。ライセンスへの 割当が未了のものは、ここから割り 当てることが可能となっています。 ライセンス証書の原本の有無、保管 ライセンス証書の原本の有無 保管 する際の資料番号・インデックス等 の情報を登録し、対応付けて管理で きます。 スキャンにより収集したソフトウェア 識別キーを表示します。Microsoft OfficeやAdobe主要製品、 Justsystem製品に対応しています。 スキャンで収集できない分について は、入力編集することも可能です。 ライセンス管理台帳 ライセンス契約情報とインストール情報の関連付台帳 31頁 |ライセンスに対して割当てられたインストール情報が一覧で表示されます。 |2台目のモバイルPC等に認められるセカンドライセンスなども、クリック指定するだけで簡単に反映可能です。 契約(購入)情報に対して割当て られた数量が反映されます。 購入数が不足している場合は、赤 色でハイライト表示されます。 割当てられたPCの一覧です。 セカンドラインセンスの場合は、最 右列の欄をクリックするだけで、当 該インスト ルはセカンドライセン 該インストールはセカンドライセン スであると簡単に指定可能です。 ライセンス集計 正確に管理された結果 32頁 ① ② ③ ①は、大学で購入した事務組織用の全学ライセンスからのインストール、ということで、「ボリューム割当」欄のプラス欄に数量が反映されました。 ②は [P f ②は、[Professional i l Plus Pl 2007]という上位エディションのライセンスで、下位版である[Professional 2007]という上位エデ シ ンのライセンスで 下位版である[P f i l Edition Editi 2003]にダウングレードされています。 2003]にダウングレ ドされています ③は、2台目のモバイルということで、セカンドライセンスが指定され、数量に反映されました。 以上のようなライセンス運用が反映され、不足の無い適切な状態であることが分かります。 また、ライセンスが余剰となっているものや、ライセンスのみが登録されインストール情報が無いものもある、ということが一目で分かります。 このような台帳管理を、先生ご自身が自分の分だけを行う、ということが可能ですし、学部や学科・部局等での集計等も可能です。 数量ベースの管理のみでも、一定の管理は可能です。ここで説明した詳細な管理は必要なければ行わない、或いは特定のソフトウェアやメーカのみ詳細 管理を行うというような、ハイブリッド運用も可能であり、段階的にステップアップしていくということが出来るようになっております。 各研究室(先生)・各課等での分散管理を実現 33頁 PC基本台帳 (PCの一覧表) 先生が自分の研究室内のPCを ご自身で管理できます。 ・PCの確認 PCの確認 (PC名、OS、メーカ、スペック等) ・PC別のソフトウェア明細確認 ・ライセンス証書の有無入力 ・私物ソフト等の把握確認 ・ソフトウェアの一覧確認 ・インストール数の把握確認 ・ライセンス数の入力 数 力 ・ライセンス不足の把握確認 PC別ソフトウェア台帳 (PC別のソフトウェア明細表) ソフトウェア台帳 (ソフトウェア毎の集計表) お客様要件に応じて選べるご利用形態 導入形態 概要 34頁 お客様メリット ASSETBASE iDC利用 ・管理SV導入や保守が不要 (初期コストが最も低い) ・常に最新版をご利用可能 常に最新版をご利用可能 オンプレミス お客様LAN内に管理SV を構築導入 ・お客様セキュリティポリシーによって お客様セキ リテ ポリシ によ て 採用される形態(従来型) ・パッチ管理や配布等の高精度管理 には最も効率が良い プライベートクラウド お客様ネットワーク上に お客様ネットワ ク上に プライベートクラウド型で 管理SVを構築導入 ・ネットワークを変更せずに導入可能 ネットワ クを変更せずに導入可能 (httpsのみで実現) ・物理的に切り離されたネットワーク 上のPCも全て一元管理可能 SaaS (クラウド) プライベートクラウド型導入も実現するASSETBASE 35頁 お客様内 プライベートクラウド型 ■プライベートクラウド型導入を実現する ASSETBASEゲートウェイアーキテクチャ ASSETBASEゲ トウェイア キテクチャ 各種台帳 DB ASSETBASE管理サーバ (GW Web DB) (GW・Web・DB) 一元管理 パッチ管理 ソフト配布 リモート 管理者様 ・インベントリ収集/PC管理をhttpsのみで実現 ・パッチ管理やソフト配布もPULL型運用で可能 ・既存ネットワークに手を加えることなく導入実現 中継SVや分散SV等は必要無し ・中継SVや分散SV等は必要無し Internet 拠点A 拠点B 拠点C ・・・ お客様の管理対象範囲 ・キャンパス、附属学校、或いは学校間LANが無い。 キャン ス、附属学校、或いは学校間LANが無い。 ・事務用と業務用、或いは教育用、研究用等で、ネットワークが物理的に切り離されている(相互通信不可) ・海外拠点、自宅、或いは期間限定の臨時オフィス等 これら課題を解決します! ・NATやカスケード等、複雑で多様で変化に富むネットワーク形態 36頁 □□□ ASSETBASE ソフトウェア資産管理以外の 各種機能概要 ASSETBASE ラインナップ 37頁 ASSETBASE 新バージョン V6概要 38頁 セキュリティ・エディション ・・・ セキュリティ関連の各種機能 セキュリティパッチ管理 Microsoft、Adobe等のパッチの配布適用管理、MacOSのパッチにも対応 デバイス制御 USBメモリ等の接続・書込等を制御、シリアルで許可、その他各種デバイスの USBメモリ等の接続 書込等を制御 シリアルで許可 その他各種デバイスの 接続制御 シャドウコピー(書込監視&ログ) USBメモリ等にコピーされたファイルを監視、ファイルを一定期間保管、記録(ロ グ)管理 アンチウイルス制御 TrendMicro、Symantec等のアンチウイルスの定義ファイル一括更新制御等 スパイウェア対策 スパイウェアの検知と駆除 ソフトウェア起動制御 禁止アプリケーションを検知し起動を制御(Winny等) 侵入防止システム ホワイトリストベースのソフトウェア制御、悪意の攻撃を防御、ブロック ファイル保護 特定のフォルダやファイルへのアクセス権設定を制御 ファイアウォール Windowsファイアウォールの管理 ポリシー設定配布、アラート ポリシー設定を定義し配布適用、違反PCへアラート通知等 マネジメント・エディション ・・・ PCの運用管理の各種機能 リモートコントロール リモ トコントロ ル 遠隔操作によるヘルプデスク支援 資源配布やプログラム実行も可能 遠隔操作によるヘルプデスク支援、資源配布やプログラム実行も可能 ソフトウェア資源配布 ソフトウェアを配布しインストール、サイレントやPull型運用も可能 ソフトウェア利用状況 指定ソフトウェアの一定期間の利用時間や回数等を把握 非管理PC検知 ネットワーク接続されているASSETBASE未導入PCを検知 ネットワ ク接続されているASSETBASE未導入PCを検知 OSとプロファイル移行 Windows OSのイメージ配布やプロファイル設定の移行 電源管理(節電対策) 未使用PCの自動スリープや電源断。ピークシフト設定、節電シミュレーション等 ASSETBASE スマートデバイス管理 39頁 教育機関でも導入が進む、iOS(iPadやiPhoneなど)や、Androidなどのスマートデバイス。便利で効果的な反面、モ バイルゆえのセキュリティ上の心配も。ASSETBASE スマートデバイス管理は、この問題の解決を支援します。 管理者 学校・図書館 消防署等 防 庁舎・分庁舎・ 教育委員会等 iPad iPhone 職員/教員 Android端末 自宅など 出張先など 情報収集(スキャン) ポリシーの適用 ポリシー違反検知 リモートロック、ワイプ アプリケーション管理 アプリケ ション管理 など ASSETBASE スマートデバイス管理 一元的に簡単管理を実現 例えば・・・ ★★★情報漏えい対策 ★★★ポリシー適用 ★★★ポリシ 適用 ★★★利活用支援 紛失や盗難時の情報漏えい防止 機能制限 利用アプリ情報などの収集 ・リモートでロック ワイプ(データ消去) ワイプ(デ タ消去) ・アンロックも可能 ・YouTubeなど 不要機能を利用 させない設定 ・利用アプリケーションや、 構成情報、ネットワーク情 構成情報、ネットワ ク情 報などを収集管理 パスワード設定ルールによる漏えい防止 ポリシー適用と検知 アプリケーション管理 ・パスワードの設定ルール パ ド 設定 強制適用 ・リモートでのリセット ・遠隔操作で一斉適用 遠隔操作 斉適 ・ポリシー違反の端末を 検知 ・アプリケーションのインストールを誘導し、 プリケ ト 誘導し 簡単にインストール ・ポータルからインストール、利用可能 置き忘れ・ 紛失・盗難 など 40頁 □□□ 実践事例1 ~A大学様~ 体制と運用例 41頁 ○○学部(例) ソフトウェア資産管理担当組織 学部責任者 情報部 ソフトウェア資産管理 担当組織 研究室 利用者 学部管理者 センター等 センタ 等 ・全学のSAM支援と啓発 ・SAMシステムの普及促進 ・学内利用ソフトウェアの調査等 ・棚卸し調査、報告作成等の支援 ・報告受領とりまとめ ( 是正指導) (・是正指導) ・ボリュームライセンスの導入管理 等 利用者 利用者 利用者 ○○部 事務(部)長 ・管理台数 約15,000台超(H24現在) ・担当者 1名 ・ASSETBASEを活用して管理 用し 管 ただし学部等での独自管理も認める (報告書の提出を求める) 管理担当者 利用者 利用者 連絡担当者 管理担当者 利用者 利用者 ・全数棚卸(スキャンと台帳) 事務系は年2回 教育系は年1回以上 42頁 □□□ 実践事例2 ~B大学様~ 運用事例 「先生のやることは極力簡単に」 ■ポイント① 各教員が自分のPC台帳(クラウド)を管理 研究室内 のPC ライセンス購入 43頁 ■ポイント③ ①LDAPログインしてポータルから連携し起動 ②PCスキャンのリンクをクリック、ソフトウェア調査 スキャン③台帳のリンクをクリックし自分の台帳を開く ③台帳 自 台帳 く ~ライセンスを確認し記録する 台帳確認 ○○大学LDAP ○○大学 大 LDAPトップ画面 トップ画面 面 ログイン ■ポイント② ①会計システムにソフト購入情報を入力~精算 ②会計システムからソフト購入情報をエキスポート ③ライセンス情報としてASSETBASEに登録 ID LDAPログイン~PCスキャン実施 ・登録 ・メール ・e-ラーニング PW ・PCスキャン実施 PCスキャン実施 ・ソフトウェア台帳 ○○大学LDAP ○○大学 LDAPトップ画面 トップ画面 ログイン ID 最新のソフトウェア辞書 が装備されたクラウド型 の台帳システム ・登録 ・メール ・e-ラーニング PW ・PCスキャン実施 ・ソフトウェア台帳 ソフトウ ア台帳 自分のライセンスがASSETBASE に登録される ライセンスとスキャン結果を確認 44頁 << ご清聴 誠にありがとうございました >> ■ご説明担当 ご説 担当 株式会社内田洋行 公共本部 ソリュ ション&サ ビスビジネスセンタ ソリューション&サービスビジネスセンター 舘野 康彦 ( TATENO Yasuhiko ) メール: [email protected] SAMAC 公認SAMコンサルタント ASSETBASEオフィシャルサイト ・システムの概要 ・お問い合わせ/資料請求 はこちらからどうぞ。 はこちらからどうぞ http://www.asset-base.jp 展示ブースにも是非お越しください。より詳しくご説明申し上げます。