※「株式会社リクルート キーマンズネット2007/08/20より転載」
JP1 Version 8【資産・配布管理】日立製作所 |
掲載日:2007/08/20 更新日:2007/09/12 |
|
|
いったい、IT資産管理に何が起きているの?
企業によるコンプライアンスの確保や、情報セキュリティ対策の強化が叫ばれる今、IT資産管理ツールが果たす「新たな役割」が注目されている。単に資産管理の効率化にとどまらない機能が拡充されつつあり、それらの機能が、製品を選ぶ際の重要なチェックポイントにもなってきているのだ。
J子さんの勤務する中堅企業の情報システム部でも、こうした流れを踏まえて、資産管理ツールの見直しを進めている。そこでJ子さんは、情報収集のためにセミナーに参加してみた。
まず、JP1の資産・配布管理の全体構成です!
JP1は非常に幅広い分野をカバーする製品群を持ち、互いに連携しあって「統合システム運用管理」を実現している。その中で、資産・配布管理は「ITコンプライアンス」のカテゴリに属し、JP1/NETMシリーズ、
JP1/NETM/DM
JP1/NETM/Asset Information Manager(JP1/NETM/AIM)
JP1/NETM/Client Security Control(JP1/NETM/CSC)
の3つの製品で構成されている(図)。
核になるのは、ハードウェア、ソフトウェア情報を収集・管理するJP1/NETM/DMで、単体での導入も可能な製品だ。メインフレーム時代にソフトウェア配布のために生まれ、その後も資産管理機能を強化され、常に技術の先端をリードしてきた。
JP1/NETM/AIMは、JP1/NETM/DMの情報とその他の情報を集約し、企業内の資産情報を一元管理する統合資産管理を実現する。
JP1/NETM/CSCは、JP1/NETM/DM、JP1/NETM/AIMと連携して、クライアントセキュリティ管理を実現する。
|
資産管理 |
資産管理で使用禁止ソフトウェアの起動抑止ができるの? |
■インベントリ情報管理・ライセンス管理
JP1/NETM/DMの資産管理機能を使って、管理対象のハードウェア、ソフトウェアに関する各種情報(インベントリ情報)を収集し集計、管理することができる。新たなソフトウェアのインストールなど、システム変更時には情報を通知するため、管理情報のメンテナンスも容易である。
また、インストールされているソフトウェア情報を集計して、ライセンス管理も可能。警告ライセンス数を設定すれば、計画的なライセンス追加購入の運用も可能になる。
■使用禁止ソフトウェアの起動抑止
あらかじめ登録した使用禁止ソフトウェアの起動を抑止することができる(図)。これによりゲームやウイルスのターゲットとなっているソフトウェア、ライセンスのないソフトウェアなどの使用を禁止することができる。反対に特定のソフトウェアの利用のみを許可することで、それ以外のソフトウェアの起動を抑止することができる。
配布管理 |
流通ソフトウェアの自動配布・インストールもできる? |
■ソフトウェア自動配布
JP1/NETM/DMは、自動的に強制配布するPUSH型、選択可能なPULL型の配布に対応できる。
また、夜間に部門サーバまで転送しておき、翌日のPC起動時にダウンロードとインストールを実行したり、指定日時にプログラムの一斉バージョンアップをするといったスケジュール配布も可能だ。
■流通ソフトウェアの配布
流通ソフトウェアの場合、通常インストーラへの画面応答が必要だが、JP1/NETM/DMではこの画面応答手順をあらかじめ記録でき、配布対象の端末では利用者の操作なしに自動的にインストールできる(図)。
■OSパッチ配布の自動化
パッチ配布も非常に簡単。日立のサポートサービス専用サイトに接続できる環境でパッチ一覧を最新状態にして必要なパッチを選択。Microsoft社のサイトからのパッチダウンロードと、パッケージングはワンクリックで完了。後は配布先を指示するだけだ。
操作ログ管理 |
ファイル操作の追跡がどこまでもできるの? |
■証跡記録(ログ)の出力
JP1/NETM/DMはユーザ管理、証跡記録出力機能を備えており、業務プログラムの配布ジョブの実行などの事象発生時に、いつ・どこで・誰が・どのような権限で・何に対して・どうした、の証跡記録を出力する。このログにより、例えば業務プログラムがルールに基づいて更新されたことなどを証明でき、監査時などにも有効なデータとなる。
■ファイル操作の追跡
ファイル操作をはじめPC利用者の各種操作ログについても蓄積、収集して管理できる。操作ログは様々な視点で集計でき、例えば、特定の操作がどの時期、どのくらいの頻度で行われたかを部署ごとPCごとに集計することも可能。
また、任意の操作ログを選択すれば、その前後のファイル操作内容や移動経路を視覚的に追跡できる(図)。ネットワークを経由したファイル操作も追跡可能だ。万一の情報漏洩時にも、流出経路の調査などが容易になる。
統合資産管理 |
全社のライセンス利用状況をひと目で把握できるの? |
■ライセンス利用をひと目で把握
統合資産管理のJP1/NETM/AIMは、ハードウェアやソフトウェア、ネットワーク、保守やリース契約に関する情報を相互に関連づけながら一元管理できる。
例えばライセンス管理。ソフトウェアごとのライセンス保有数、利用数、空き数を比較表示し、利用状況をひと目で把握できる。タスクスケジューラを利用し、ライセンス終了時期が近づいた場合には、メールで通知することも可能。
使用禁止ソフトの有無を把握できる許可外ソフトウェア管理、ウイルス対策ソフトと最新の定義ファイルの導入状況を確認できるセキュリティ対策管理もサポート。指定の期間内で稼働していない遊休機器も抽出でき、機器を再配置し有効活用を図るといった運用も可能。
■案件管理機能
JP1/NETM/AIMには申請・承認フローを設定し、機器導入やソフトウェア導入などの業務を進める案件管理機能がある。進捗状況を把握したり、案件を適正に処理する上で効果を発揮。
検疫システム |
資産管理情報を利用すれば検疫システムもできるの? |
■クライアントセキュリティ管理
JP1/NETM/CSCは、部署・項目ごとに危険度をランク付けする「判定」と、その結果に応じた処理を定義する「アクション」の2段階のセキュリティポリシーを設定できる。アクションは、管理者・PC使用者への通知、ネットワーク接続制御のほか、ユーザが独自に定義した内容も実行可能。
一方、JP1/NETM/DMが収集するインベントリ情報からは、OSパッチ適応状況、ウイルス対策製品と定義ファイルの導入状況、使用禁止ソフトのインストール有無など、セキュリティ対策状況がわかる。
JP1/NETM/CSCは、このインベントリ情報とセキュリティポリシーをもとに、管理対象ごとに危険レベルを判定して、それに応じたアクションを自動実行できる。
■検疫システムの構築
JP1/NETM/Network Monitorとの連携で、不正接続したクライアントPCを自動排除、脆弱なPCの隔離から治療までを実現する「検疫システム」をJP1製品だけで構築可能。
クライアントセキュリティ管理の概要
利用シーン 1 |
人海戦術でのクライアントPCの管理をJP1で一元管理 |
利用シーン 2 |
JP1による不正PC排除から、検疫システムの構築へと展開 |
■導入前の課題 |
|
コンプライアンス確保の基盤は優れた資産管理にある!