 |
 |
IT統制の本番はこれからだ! 統計で理解――クライアントPC管理のイロハ |
| 基幹業務システムや情報系システムのIT統制が進む中、多くの企業はクライアントPC管理を次の課題として位置付け、IT部門の主導によるクライアントPC管理に取り組み始めている。では、一元的なクライアントPC管理を実施するには、どのようなソリューションが必要だろうか。 |
| クライアントPC管理の実態が明らかに | ||
 |
||
個人情報などの機密情報が外部に流出する情報漏えい事件が後を絶たない。特に、最近では、機密情報の紛失・置忘れといったクライアントPCを利用するエンドユーザーに起因した事件、さらにはウイルス感染や不正アクセスなどクライアントPCのセキュリティ対策不足が起因となる情報漏えい事件が多い。
たった1人の不注意、たった1台の対策漏れからも甚大な被害を招いてしまう恐れのある、情報漏えい事件。情報漏えいのリスクを減らすためには、企業のIT部門が主導して、一元的なクライアントPC管理を実施することが必要なのだ。
ところが多くの企業――とりわけ中堅中小企業では、クライアントPC管理が放置されているという実態が明らかになった。ITmediaが2008年6月に実施した「クライアントPC管理に関するアンケート調査」によると、中堅中小でクライアントPCをIT部門が集中管理している企業は、過半数にも満たない。大企業でも、比率は7割程度である。度重なる情報漏えい事件の原因が、不十分なクライアントPC管理にあるにもかかわらず、依然としてエンドユーザー自身に管理を委ねている企業が非常に多い。
 |
| 中小企業(従業員100人未満)の30%では、クライアントPCの管理はユーザー任せにされている。大企業(従業員1000人以上)でも集中管理体制をとっているのは69%にとどまる |
とはいえ、クライアントPC管理をエンドユーザー任せにしている企業も、それが解決すべき課題であることは認識しているようだ。特に、機器を持ち運ぶ際の紛失や盗難を問題視している企業は、半数を超えている。
 |
| 中堅企業では、ノートPCやUSBメモリなどの「情報機器を持ち運ぶ際の紛失・盗難」を筆頭に「PCの利用状況やSW(ソフトウェア)ライセンスの把握」「パッチ適用やウイルス対策が不完全」といった課題の解決意向が上位に挙げられている(画像をクリックすると拡大表示) |
このような問題意識を持ちながらも、クライアントPC管理がエンドユーザー任せとなっているのは、なぜだろう。調査結果からは、実際にはクライアントPC管理ツールの選定に迷っている企業が多いと読み取れる。なぜなら、クライアントPC管理ツールの選定のポイントとして、導入設定や運用管理がしやすいことを挙げる企業が7割を超え、導入コストや保守コストを挙げる企業も半数を超えているからだ。導入しようとは検討しているが、どのクライアントPC管理ツールが使いやすく、リーズナブルなのか、判断しかねているというのが実態だろう。
 |
| 中堅企業の約74%が、「導入設定や運用管理がしやすい」を製品選択のポイントに挙げている(画像をクリックすると拡大表示) |
| JP1に見るクライアントPC管理機能 | ||
|
||
では、クライアントPC管理ツールにはどのような製品を選択すればよいのだろうか。調査の中で中堅企業における製品認知率、製品利用率ともにトップだった日立製作所の「JP1」を例に、クライアントPC管理に必要な機能を考えてみよう。
 |
| 中堅企業では、認知率/利用率とも「JP1/秘文シリーズ」がトップに挙げられた |
【情報の持ち出しへの対策】
情報漏えいの経路は、PC本体、USBメモリやCD-Rなどの記憶メディア、電子メール、印刷物など多岐にわたっており、情報の持ち出し管理を行うには、あらゆる経路に対応しなければならない。JP1では、部署単位、あるいはユーザー単位で情報の参照や更新、印刷、記憶メディアへのコピーなどの権限をきめ細かく設定することが可能になっている。権限のないユーザーには、情報を一切持ち出せないようにできる。
さらに、持ち出した情報も暗号化によって保護される。万一、情報を格納したUSBメモリを紛失し、それを第三者が閲覧しようとしても暗号を解読することは不可能だ。情報の暗号化/復号は、ユーザー自身が特別な操作を行わなくても自動的に実行されるので、権限のあるユーザーならば、暗号化を意識することもない。
【私物PCのLAN接続への対策】
管理されていない私物のPCは、ウイルスの感染や情報の持ち出しなどのリスクが高い。JP1なら登録されていない未許可のPC接続を拒否できるのでこれらのリスクを軽減できる。さらに、JP1であれば特別な機器がなくても脆弱なクライアントPCの隔離から治療までを実現する、検疫システムを構築することも可能だ。
【PCの利用状況やソフトウェアライセンスの把握】
クライアントPC管理では、情報の持ち出しとともに、PCの不正利用にも目を光らせる必要がある。例えば、エンドユーザーが自由にソフトウェアをインストールできる場合、セキュリティ上の問題があるソフトウェアがいつの間にか導入され、それが情報漏えいを引き起こす危険性が高い。そこでJP1には、業務に必要のない無許可のソフトウェアのインストールや起動を抑止する機能が用意されている。さらに、ユーザーの操作内容、利用状況はすべてログに記録されているので、不正な操作を行ったユーザーに対して警告を発することも可能だ。監視していることをあらかじめ通知しておけば、不正な操作を防止する効果も期待できる。
また、JP1には、クライアントに導入されているソフトウェアライセンスを「見える化」して管理する機能もある。これにより、使用ライセンスが保有ライセンスを超えたり、期限の切れたライセンスを使用したりといったミスも排除できる。
【パッチ適用やウイルス対策への対応】
さらに、クライアントPC管理で重要なのが、ソフトウェアの配布である。修正プログラムやセキュリティパッチの適用をユーザー任せにしておくと、適用を怠ったクライアントがウイルスに感染し、そこから内部ネットワーク全体に蔓延するおそれがある。JP1は、必要な修正プログラムやセキュリティパッチをすべてのクライアントまたは部署ごとに強制的に配布することが可能だ。さらに、パッチの適用状況のような数値化が難しいセキュリティ対策の状況も見える化できるので、管理者は社内のセキュリティの弱点を素早く把握し、対策を打てるのだ。
 |
| セキュリティパッチの適用状況を見える化(画像をクリックすると拡大表示) |
| JP1が支持される理由 | ||
|
||
今回の調査では、クライアントPC管理ツールに対する企業ユーザーからの「イメージ」についても調査している。すでに、JP1が製品認知率、製品利用率ともにトップであることを紹介したが、JP1は導入/管理運用のしやすさ、導入効果の分かりやすさ、サポートサービスの充実などの点で高く評価されている。すでにJP1を利用している企業からの支持の高さが、イメージの良さにつながっていると考えられる。
 |
| JP1/秘文シリーズでは、製品選択時の最重視点である「導入・運用管理がしやすい」イメージが高く評価されている(画像をクリックすると拡大表示) |
例えば、私物PCの持ち込みを禁止する場合、JP1は、管理サーバ1台にJP1をインストールするだけで、クライアントPCにエージェントプログラムを配布したり、ネットワークの設定を変更したりする必要はない。また、管理サーバの設定も簡単。まず、ネットワーク接続を監視してログを収集。その中から接続を許可するPCを登録して、そののちに「不正機器の接続を排除する」に設定を変更するという3つのステップだけで持ち込みPCの接続を禁止できる。
運用管理のしやすさという点では、多くの企業のIT部門が、基幹業務システムをはじめとするサーバの管理にすでにJP1を採用していることも影響しているだろう。IT部門の管理者は、すでに利用経験のあるツールによってクライアントPC管理ができるのだ。
エンドユーザーの使いやすさも定評がある。JP1はクライアント環境を変えることなくクライアントPC管理を行うことができ、前述したように情報の暗号化機能を利用するのにも、エンドユーザーが明示的に暗号化/復号を実行することはないのである。
コストについては、どうだろうか。例えば、パソコン/ファイル操作のログ管理を含めたクライアントPC管理の基本構成は、マネージャが1台で17万8500円、クライアントが100台で67万7250円というライセンス価格になる。これをクライアント1台あたりで計算すると、約8550円。例えば、3年間利用すれば、クライアント1台のコストは、1年あたりわずか約2850円にすぎない。JP1であれば、必要な機能だけを選択して導入(ポイントソリューション)することができるため、適正なコストで運用を開始することが可能だ。
コストメリットはそれだけではない。JP1は、日立のサポートサービス契約を結ぶことで、パージョンアップに対しても無償で対応する。他社製品では、バージョンアップする度にライセンスを有償で買い替えるケースが多いのに対し、日立では一度購入したライセンスの買い替えは不要となっている。
なお、今回の調査では、「グリーンIT」という観点からクライアントPC管理ツールを評価している企業は多くないことが分かる。だがこの結果は、グリーンITというトレンドがサーバやデータセンターのソリューションとして受け止められているためではないか。例えば、JP1のクライアントPC管理機能を使えば、省電力プロセッサを搭載したPCの比率を調べたり、稼働していないPCをスタンバイにするなど詳細な電源管理を行ったりすることができる。JP1は、コンプライアンス対策に加え、環境への負荷を軽減するグリーンITに寄与する機能もすでに備えているのだ。
| 「ITコンプライアンスガイド」無料配布中 |
 19個のチェック項目から、あなたの会社のウィークポイントが解るITコンプライアンスガイド。PDFにて無料配布中! |
【関連リンク】
ITコンプライアンスガイド(PDF無料配布中)
 |
提供:株式会社日立製作所
企画:アイティメディア 営業本部
制作:@IT 編集部
掲載内容有効期限:2008年10月31日
ソリューションFLASH Pick UP!
PC運用サービス Robonex
野村総合研究所
企業におけるIT分野のコスト削減は、新たな技術の登場などにより進んできた。例えば、データセンターでのサーバの統合や集中管理といった取り組みで、コスト削減を実現した企業も多いだろう。しかし、エンドユーザーのデスク上にあるPCの管理については、従来型のやり方を続けている企業が多い。PCはもはや企業活動に不可欠であり、しかも台数が多い。この部分を効率良く管理すれば、大幅なコスト削減が見込めるのは間違いない。
ID・パスワード管理ソリューション DigitalPersona Pro
ヒューマンテクノロジーズ
ITシステムを情報漏えいから守るためには、パスワードによるセキュリティ保護が欠かせない。だがパスワードの運用方法を間違えると、大きなセキュリティホールになることもある。USBキーやカード認証などと併用する方法もあるが、他人によるなりすましを防ぐことはできない。そこでパスワードの代わりとして利用したいのが、生体認証だ。ここでは生体認証の中でも最も機能性に優れた指紋認証にフォーカスする。
Symantec Endpoint Protection 11.0
シマンテック
企業内のクライアント管理を考える場合、セキュリティ対策は欠かすことのできない重要な要素だ。大規模感染による業務の停止や、情報漏えいの可能性を考えれば、クライアントPCのセキュリティ・レベルを一定以上に維持する必要があるのは明らかだ。一方、クライアントPCは数が多いため、その管理の手間は無視できない。セキュリティ・レベルの確保と効率的な運用管理体制の確立のためにSymantec Endpoint Protectionを取り上げてみよう。
統合システム運用管理 JP1
日立製作所
基幹業務システムや情報系システムのIT統制が進む中、多くの企業はクライアントPC管理を次の課題として位置付け、IT 部門の主導によるクライアントPC管理に取り組み始めている。では、一元的なクライアントPC管理を実施するには、どのようなソリューションが必要だろうか。
ホワイトペーパーダウンロード
成功事例に見るPC管理の最適化手法
PCの運用や管理方法を見直すべきときが来ている。従来の方法を惰性で続けているだけでは何も生まれない。コストを削減しつつ高い効果を得るために、システム運用部門は今、何をするべきなのか?
ユーザー任せのパスワード管理がセキュリティの落とし穴
ユーザーにパスワードを入力、管理させることがいかに危険をはらんでいるかお気付きだろうか。カード認証を導入しても弱点克服にはならないにしないための施策を紹介する。
今日の手強いセキュリティ脅威への対処
オンライン上の脅威をみると、不正なリモートアクセスや情報の盗み出しなど「目立たない攻撃」が依然として主流となっている。企業の知的財産や個人情報の安全を脅かす不正なアクセスにどのように対処すればよいのか? 主な脅威の分析と対処方法を解説する
