COMWARE PLUS プラス・サムシングを大切なお客さまへ

メールマガジンのご登録
ポスト

従来の資産管理ツール運用が抱える課題を「AdminITy」で解決できるわけですね。

「AdminITy」は統合的なIT資産管理を実現するための強力なツールです。NTTコムウェアでは、これを中核としたIT資産管理体制を構築、実際に運用し、課題を解決しながら、「AdminITy」のバージョンアップを重ねてきました。現在では自社で保有する約30,000台の端末を統合的に管理しています。これほどの数の端末を統合管理している成功事例はほとんどありません。「AdminITy」の実力を示す何よりの運用実績といえるのではないでしょうか。

NTTコムウェアでは、「AdminITy」を中心にどのような体制を構築しているのですか。

全社のIT資産管理を徹底するために「端末管理センタ」を設置しているのが、大きな特長です。ここでは、個人貸与PCを対象に、IT資産の“入口”から“出口”までを一元的に管理しています。すなわち、端末の調達、ソフトウェアのインストール、故障修理、廃棄処分など、PC端末のライフサイクルの全過程にわたる管理業務をここに集約しています。端末管理センタでは、新しい端末を調達したら、貸与する前に必ず「AdminITy」と必要なソフトウェアをインストールし、資産台帳への登録を行います。こうして“入口”を完全に押さえておけば、貸与してからのPCの利用状態やセキュリティ状態は「AdminITy」で管理できるわけです。

さらに廃棄についても事業部任せなどにせず端末管理センタですべて回収・データ消去を行うなど、“出口”もしっかり押さえます。このセンタ集約化は、全社の端末管理稼働の大幅削減と精度の高い管理を実現し、非常に高い成果を上げています。そして、この端末管理センタによる業務集約が成り立つのは、「AdminITy」によって実現される「統合的な情報基盤」があればこそなのです。また、この「情報基盤」は、強固なセキュリティ対策を実現するための前提ともなっています。

端末管理センタ業務イメージ

IT資産管理を基盤に、体系的なセキュリティ対策を実現

「AdminITy」で実現可能なセキュリティ対策についてお聞かせください。

これからのセキュリティ対策は、「外からの脅威」だけでなく「内なる脅威」に備えることが必須となります。ポイントは、「リスクのある端末はネットワークに接続させない」ということ。自社の「セキュリティポリシー」を明確にし、それを適正に運用するPDCAサイクルを構築できるかどうかがカギになります。その人手では困難なサイクルを自動化するのが「AdminITy」です。

コンプライアンス運用の自動化

まずは「Plan」。「AdminITy」の資産管理台帳と分析レポートで正確な現状把握を行うことにより、明確なセキュリティポリシーの策定が可能になります。

次に「Do」で、ポリシーを実際にPCに適用します。といっても、サーバ側でポリシーを設定するだけで、PCには自動的に適用されるので手間はかかりません。ポリシーは、サンプルポリシーをカスタマイズして利用することが可能ですし、セキュリティ辞書と連動すればポリシーを自動で最新に保つこともでき、ポリシーを運用していく手間が省けます。

「Check」では、「AdminITy」が自動で定期的にPCのチェックを行い、ポリシー違反を検出してアラートを発します。チェック結果は分析レポートとして出力できます。さらに、「Action」として、違反端末の検疫やソフト配布による強制修復なども行えます。

このように「AdminITy」はセキュリティ対策のPDCAサイクルを自動化し、余計な稼働をかけることなく高度な管理を実現するのです。

強固なセキュリティ対策がとても容易に実施できるようになるわけですね。

エンドポイントセキュリティの大部分を自動化できることが大きな特長です。ただ、自動化を、「エンドユーザが何もしなくてよい」ことと考えるのは早計です。ユーザに見えないところでシステムが全部やってしまうと、セキュリティやコンプライアンスに対する個々人の意識はいつまでも向上しません。また、管理者の負担はむしろ増えてしまいます。コンプライアンスにおいて、システムによる対策とセキュリティ意識は車の両輪のようなもの。日々の運用の中で継続的に意識啓発を図る必要があるのです。

そこで私たちは、先ほどのPDCAの「C:ポリシー適用状態のチェック」において、ポリシー違反のPCにアラートを上げる、という機能を作り上げました。会社によって、明確なポリシーに基づいてPCの利用状態がチェックされ、違反の事実に基づいて警告されるのだと知ることは、セキュリティ意識の醸成にとってとても重要です。このように、日々のPC利用の中で個々人のセキュリティ意識が向上すれば、システムではカバーしにくい「うっかり」「悪気なく」起こしてしまうセキュリティリスクも大幅に抑制されます。このことは自社の経験からもはっきりしています。

セキュリティ対策についてもNTTコムウェア独自の取り組みをしているとお聞きしましたが。

「AdminITy」のセキュリティ対策機能そのものが、高精度のIT資産管理をベースにしているわけですが、この情報基盤を活用してNTTコムウェアではさらに体系的なセキュリティ対策を展開しています。

例えば、指紋認証ソリューション「e-UBF」によるログイン認証や、端末文書の暗号化などを全社的に実施していますが、その実施状況などの情報を「AdminITy」のデータベースで集約して管理しています。「AdminITy」を用いて、e-UBFなどのソフトウェアをPCに配布して一斉導入したり、これらのソフトウェアがインストールされていないPCをポリシー違反として検出することも可能です。

もう一つは、ノートPCの「社外持ち出し管理」の取り組みです。 ノートPCにRFIDタグを貼り付け、社外持ち出し時に出入口のゲートリーダで、事前の持ち出し申請と上司承認の有無をチェックし、無断の持ち出しの場合は警報が鳴るという仕組みを運用しています。この上司承認の際、持ち出しの理由や用途などのほか、AdminITyの管理データから、PCのセキュリティ対策が実施されているかを確認の上、承認が行われます。このように、セキュリティポリシー違反端末の持ち出しを防ぐことで、情報漏えいリスクをより低減しているわけです。
また、AdminITyの管理データを利用して、AdminITyを導入していない非管理端末のネットワーク接続を検知・遮断する取組みも実施し、私用のPCなどが持ち込まれることによる情報漏えいにも備えています。これらの仕組みは、「セキュリティガードセンタ」にセンタ集約して運用しています。

このように、「IT資産管理」をベースとした統合的な「セキュリティ基盤」として、「体系的なセキュリティ対策」の実現に貢献するのが端末管理ソフトウェア「AdminITy」だといえるでしょう。

日進月歩のITと目まぐるしく変化するビジネス環境において、内部統制にも情報セキュリティにも「これで100%完璧」という打ち手はありえない。ただひとつ言えるのは「不正確な情報からは不十分な対策しか導き出せない」ということだ。「AdminITy」は、厳格な資産管理をすべての出発点として、今後もより効果的・効率的な端末統合管理に向けて進化していくことだろう。

2007/6/20

ポスト

関連リンク一覧

AdminITy(アドミニティ)

リンク製品情報

事例紹介

スマートフォン用リンク

エバンジェリストが語るICTの未来

スマートフォン用リンク

ページトップへ

トップへ