<JP1/IT Desktop Management>
IT資産の有効活用とセキュリティ対策を徹底する
クラウド時代の多様化するビジネス環境に対応できるIT資産のライフサイクル管理を支援。
IT資産の過不足をなくし、セキュリティリスクへの漏れのない対応を実現します。
さまざまなIT資産を、手間やコストをかけずに適切に管理するには、「IT資産のライフサイクルに沿った管理」が効果的です。ライフサイクルは、「計画・予算」から始まり、「機器調達・導入・配布」「運用・保守」「評価」「廃棄」というフェーズの流れです。
これらのフェーズに沿ってIT資産を一元管理することによって、IT資産の過不足をなくし、セキュリティリスクへの漏れのない対応を実現します。[JP1/IT Desktop Management]は、IT資産のライフサイクル管理の各フェーズで必要な「ハードウェアの管理」「ソフトウェアの管理」「ソフトウェアの配布」「セキュリティ対策」に対応した機能と、ライフサイクル管理の始点となる「現状把握」を効率良くできる機能を備え、IT資産のライフサイクル管理の実現を強力に支援します。
「ハードウェアの管理」「ソフトウェアの管理」「ソフトウェアの配布」「セキュリティ対策」など、IT資産管理に欠かせない機能を提供しているので、いくつものツールをインストールする必要がなく、導入の手間を省けます。
さらに、PCやサーバを遠隔操作するリモートコントロール機能や脆弱なPCを強制排除する検疫機能も備え、多様な機能が1つになっているので、統一されたシンプルな運用を実現できます。その上、実際の運用が細部まで考慮されたユーザーインタフェースにより、操作しやすく短期間で習得できます。ツールごとに操作方法が違うといったことがなく戸惑うこともありません。
スマートフォンやメディアタブレットといったスマートデバイスを[JP1/IT Desktop Management]の資産として登録し、PCやサーバなどのIT資産と一緒に管理できます。仮想デスクトップ環境にエージェントを導入して管理することも可能です。
また、オンプレミスに対応したMDM(Mobile Device Management)製品である「MobileIron*」と連携すると、スマートデバイスのインベントリ情報を「MobileIron」から自動的に取得し、PCやサーバと同じように最新の情報で管理できます。
さらに、スマートデバイスのセキュリティ対策として、[JP1/IT Desktop Management]からロックとワイプ(初期化)ができます。これによって、万一、スマートデバイスを紛失した場合も、情報漏えいによるリスクを低減できます。
現状把握に役立つホーム画面とダイジェストレポート
ログイン後、最初に表示されるホーム画面に、インベントリ情報の日々の変化が集約して表示されます。関連する情報が1つの画面に表示されるので、システム全体を見渡せます。また、前日からの変化やシステムが安全に保たれているかなども表示されるので、日々の運用はホーム画面をチェックするだけで完了。
ホーム画面から、資産管理やセキュリティ管理などのメニューをすべて操作できます。
ホーム画面は、関連するさまざまな情報のサマリ(要約)パネルの集まりです。画面のパネルレイアウトや、表示するパネルの種類は、日々の運用でチェックしたいものに置き換えることができるので、専用の画面にカスタマイズできます。
日次・週次・月次にメールで送信されるダイジェストレポートで、システム全体の概況を確認できます。現在の状況と今後の予定を確認して、今後の作業計画を見直すためにも役立ちます。
毎日送られてくる「日刊ダイジェストレポート」では、イベントの発生状況、状態に変更があったIT資産、ソフトウェアライセンスの状況、セキュリティ対策の状況、配布の実行状況、データベースの空き容量などが確認できます。
ネットワークに接続されたPCの各種情報(インベントリ情報)を自動収集します。ハードウェア情報、ソフトウェア情報、セキュリティ関連情報といったインベントリ情報を効率的に取得し、一元管理できます。また、ソフトウェアの新規インストールやパッチの適用などによりインベントリ情報が更新されると、一元管理された情報に更新内容が自動的に反映されます。
<取得できるインベントリ情報>
配布したいソフトウェアを登録し、インストールウィザードに従って操作するだけで、配布対象のPCに配布・インストールが可能。部署ごとに配布するソフトウェアを変えるといった柔軟な運用にも対応します。さらに、データの配布時には、ネットワークに負荷をかけないための送信量の自動制御や、ネットワークの空き状況に応じた転送間隔の制御も可能です。
ソフトウェアライセンスの割り当て数と実際のインストール数、割り当て済みPCとインストール済みPCを把握できます。ライセンスが割り当てられていないのにインストールしているPCの利用者に対しては、使用許可を得てインストールするように指導することで、未許可のインストールやライセンス違反を防止できます。
インストールしているソフトウェアの数を自動集計し、保有しているライセンス数と比較して余剰ライセンスと超過ライセンスをレポート表示できます。レポートから、ライセンス未割り当てで使用しているPCを特定することもできます。ライセンスの過不足が正確にわかるので、システム計画はもちろん、コンプライアンス上の問題解決にも役立ちます。
ソフトウェアのライセンスを契約種別、契約開始日、契約終了日、契約状態といった契約情報と関連付けて管理できます。契約書をスキャンした電子データを契約情報の添付データとして保存することもできるので、保管している契約関連の書類と突き合わせなくても、いつでも契約書の内容を確認できます。
資産詳細レポートを用いて、ハードウェアやソフトウェアのリース、レンタル、保守、サポート、購入費用などを集計し、実際の購入や運用にかかっているコストをトータルに評価できます。また、月ごとはもちろん、四半期、半期、年度での集計もできるので、予算計上時の参考データとして利用できます。
ネットワークを介して機器情報を自動で収集し、定期的に機器の存在を確認できます。新たに発見した機器の登録や既存機器の管理元を変更するだけで、IT資産情報をいつも最新の状態に保てます。また、IPアドレスをもたない周辺機器(ディスプレイ、ハードディスク、プリンタ、USBメモリーなど)や、スマートフォン、メディアタブレットもIT資産として登録し、管理することもできます。
IT資産情報をリストに出力して、ネットワークに接続していないIT資産の現物確認にも利用できるので、効率的に棚卸ができます。さらに、部署の異動や移管などでPCや機器の管理元が変わっても、ネットワーク経由で存在確認が可能。IPアドレス情報などから機器のある場所を特定することも容易です。
「更新プログラムは最新か」「ウイルス対策製品のバージョンは適切か」「禁止サービスが稼働していないか」といった判定や、禁止操作の設定、操作ログの設定など、さまざまなセキュリティポリシーを設定可能。セキュリティポリシーをグループ単位、PC単位に割り当てることで、セキュリティ対策を統制できます。
最新のセキュリティ対策の傾向(セキュリティトレンド)が変化したり、組織のセキュリティ方針が変更になった場合は、セキュリティポリシーを更新することでセキュリティ対策を徹底できます。
<セキュリティポリシーの主な内容>
最新の更新プログラムが適用されているか、Windows®自動更新が無効になっていないか、といった更新プログラムを正しく適用しているかをチェックできます。
また、ウイルス対策製品についてもエンジンバージョンや定義ファイルバージョン、常駐設定、ウイルススキャン最終完了日時をチェックできます。セキュリティ対策の遵守状況を確認し、問題がある場合は対策要求をメッセージで通知したり、ウイルス対策製品などを強制的に配布・インストールすることも可能です。
使用禁止ソフトウェアのインストール状況について確認できます。また、使用が必須なソフトウェアのインストール状況を確認し、インストールしていないPCに必須ソフトウェアを自動的にインストールすることもできます。
これによって、使用を許可したソフトウェアだけを利用する環境を容易に提供できます。
使用を禁止したサービスが稼働していないかを確認することで、PCの不正利用をチェックできます。
Microsoft社から提供されるWindows®パッチやサービスパックなどの更新プログラム一覧と、これらを適用するために必要なスクリプトを提供します。
ボタン1つで、スクリプトとWindows®パッチを配布可能な形にパッケージングできるので、配布したいときにすばやく対応できます。PCのセキュリティ管理をする上で欠かせないWindows®パッチの更新を、手間なく漏れなく実行でき、管理者の負担軽減が図れます。
禁止操作を実行した場合には、利用者にポップアップでメッセージを通知したり、管理者にメールで通知したりすることで、禁止操作を抑止できます。また、使用を禁止しているソフトウェアのアンインストールも管理者がリモートで操作できます。
<禁止操作の抑止例>
情報漏えいのリスクがある「社外Webへのアップロード」「メール送信」「USBメモリーへのコピー」といった、データを社外に持ち出す操作のログを取得できます。
<取得する主なログ>
PCのパスワードをアカウント名と同じにしているといったパスワードの脆弱性や、パスワード更新からの経過日数などをチェックできます。パスワードの設定をチェックすることで、パスワードの解読によるPCへの不正アクセスを防止できます。
スクリーンセーバーの設定の有無や、スクリーンセーバーのパスワードによる保護の有無、スクリーンセーバーが起動するまでの待ち時間の設定などがチェックできます。スクリーンセーバーの各種設定の徹底により、離席時のPCの不正利用を防止できます。
管理しているPCのセキュリティに関する総合評価、およびカテゴリ別の評価を、グラフや表を用いて表したレポートです。「期間指定セキュリティ診断」では、指定した期間のセキュリティ状況の診断結果が表示されます。管理しているPCのセキュリティ対策状況を確認し、評価が低い項目から対策できます。
不正に接続した無許可PCを業務ネットワークから自動排除する仕組みを、既存ネットワーク環境で実現できます。正規の利用者に影響を与えずに、不正接続したPCだけをネットワークから排除できます。また、頻繁に変更が発生するウイルス定義ファイルなどを最新状態にした治療サーバを用意し、セキュリティ対策が脆弱なPCの接続を拒否して治療する検疫システムも構築可能。
無許可PCのネットワーク接続を拒否し、脆弱なPCを治療することで、セキュリティ対策を統制でき、企業内のセキュリティリスクを低減できます。
管理対象のPCやサーバを遠隔操作できます。これにより、離れた場所にあるPCやサーバの障害発生時にすばやい復旧対応ができる上、出張費の削減も図れます。また、問い合わせの内容確認や操作代行を現地に出向くことなく遠隔地からできるので、製品の使用方法やトラブル時の対処法などのヘルプデスク支援にも役立ちます。
リモートKVM機能*1を持つインテル® vPro™機およびVNC*2サーバをインストールしたPCのリモート操作ができます。OS障害やHDD障害などで接続先PCが起動できない場合でも、管理者PCのドライブを利用して障害調査、OSイメージの修復、再インストールといった作業を実行できます。
遠隔地からリモート操作を行う場合に、接続先PCの画面を非表示(黒画面)に設定できます。画面非表示中にリモート操作が終了したり、画面非表示が強制解除された場合は、自動的に接続先PCを操作できないようにするため、リモート操作内容の漏えいを防止できます。
ビットマップの減色、転送データの圧縮、壁紙の表示抑止、ビットマップキャッシュによる描画などの機能を提供。低速な回線環境でもスムーズにリモート操作できます。
デスクトップ管理のエンタープライズ対応
クラウド環境で複数の企業(テナント)のIT資産管理をする場合には、それぞれのシステムの独立性、セキュリティを保持することが重要です。[JP1/IT Desktop Management]は、複数企業のIT資産管理情報を1台のマネージャーで一元管理し、同時に、各企業間の情報管理を分離できるマルチテナント型のIT資産管理を実現。複数企業で各々必要だったIT資産管理サーバを1台に集約しコストを削減するとともに、各テナントが相互に情報を参照できないように、管理者ごとに設定・参照範囲を限定し、それぞれのシステムの独立性、セキュリティを確保しながら、効率良く管理できます。
このマルチテナント型のIT資産管理は、複数企業での利用だけでなく、企業内の拠点ごと、部門ごとといったテナント単位でも利用できます。たとえば、社内の管理者が複数の拠点に分散している場合、拠点ごとのIT資産管理サーバを1台に集約し、IT資産のとりまとめ者は全体を、各拠点の管理者は拠点内を管理するといった管理分担が可能。
サーバを統合してもテナント間での情報の混在を防止できるため、管理作業の負担軽減や操作ミスの低減が図れます。また、複数テナントの管理もできるので、テナントを兼務している管理者の負荷も軽減できます。
[JP1/IT Desktop Management]は、管理対象が多い大規模な環境でも1台のマネージャーで一元管理できます。しかし、管理対象が増大すると、インベントリ情報の収集をしたり、プログラムやデータを配布したりするときにネットワークへの負荷が高くなります。このような場合、ネットワークの負荷分散を図るために、マネージャーとエージェントの間に中継サーバを設置することができます。これによって、同一のプログラムやデータを多くのエージェントに一斉に配布する場合に、マネージャーとエージェント間のトラフィックを低減できます。また、各エージェントの操作ログを中継サーバに分散して格納できるので、操作ログの参照性能の低下を抑えることもできます。
さらに、同一セグメントに複数の中継サーバを設置すると、より安定した通信を維持できます。中継サーバを設置する運用に必要な設定や変更は、マネージャーから一括で操作できます。ネットワークの構成は定義ファイルで一元化されているので変更も簡単です。中継サーバを設置する場合にも、管理者の手間や負荷が増加しないよう考慮されているので、管理対象が多い大規模環境でも効率の良い管理を実現できます。
