三菱商事は10月24日,クライアント管理ツール・ベンダーの米BigFixとマスターパートナー契約を結んだ。BigFixの「BigFix Enterprise Suite」はクライアント・パソコンやサーバーのインベントリ管理やパッチ管理/ソフト配布,マルウエア対策などを実現するソフトで,PtoP(peer to peer)に似た仕組みを使う点が特徴。三菱商事は11月1日,同製品を発売する。三菱商事の関連会社であるインフォセックが,技術・運用面のサポートに当たる。年内にはSaaS(software as a service)モデルのサービスも始める予定だ。
インベントリ管理やパッチ管理/ソフト配布のためのツールは既にいくつも製品がある。これに対してBigFixは,PtoP型のソフト配信の仕組みを採用したことで,ソフトを素早く配信できるという。他のベンダーが提供している製品のほとんどはサーバーでの集中管理型で,管理対象となるマシンの数が多いとソフトを一斉配布するのに時間がかかる。社内で利用しているソフトに新たなぜい弱性が見付かった場合,パッチ適用に時間がかかると,作業を進めている最中に,パッチ未適用のマシンが攻撃を受けてしまう可能性がある。
BigFixの仕組みはこうだ。まず管理対象のマシンには,BigFixの専用エージェントと,Fixlet(フィックスレット)と呼ぶXMLファイルを搭載しておく。Fixletはエージェントの設定ファイルで,例えば「新しいソフトを取得する」「ウイルス対策のパターン・ファイルを更新する」といったアクションと,その際にアクセスするマシンの情報が記載されている。エージェントはFixletの内容に基づいて新しいソフトやパッチを取得する。
これと同時に,管理対象のうち複数のマシンを,あらかじめ配信用の“ハブ”(BigFixリレー)として設定しておく。ハブとなるエージェントは一種のキャッシュとして動作し,サーバーから取得したソフトやパターン・ファイルを保管するようになっている。ハブ以外のマシンに配布するFixletに,ハブを配信元として登録しておくと,サーバーからハブ,ハブからほかのマシンというように配信処理を分散させることができる。このため,管理サーバーのハードウエアにかかるコストを抑えられる。また,エージェントからの動作になるためマシンを起動してからタイムラグなくソフトを更新できる。この仕組みは,一般的なアプリケーション・ソフトやパッチ・プログラムだけでなく,ほかのウイルス対策ソフトのパターン・ファイル配信にも利用できるという。
Fixletはモジュール化されていて,管理対象マシンのインベントリ情報などを吸い上げるコア・コンポーネントに,ソフト配信,マルウエア対策などのモジュールを追加できる。このモジュール追加にも,上記の配信の仕組みを使う。管理者は,モジュール追加の設定を記述したFixletを配信すればいい。
価格は管理対象マシン数に依存した年額ライセンス。コア・コンポーネントだけを利用する場合は,管理対象1台当たり3500円から(最小構成は100ライセンス)。追加モジュールは1台当たり1000円程度としている。
