資産管理ツールの進化には大きな二つの特徴あり

 最新の資産管理ツールの特筆すべき進化には大きく以下の二つが挙げられる。

  • オブジェクト単位での追跡
  • ポリシーの強制適用

 まず,「オブジェクト単位での追跡」について見ていくことにする。資産管理アプリケーションの多くは操作ログを記録する機能を備えている。それによって,「いつ誰がどんな操作をしたか?」を監視することが可能だ。しかし,従来はそれら個別の操作ログは互いに関連付けられていなかった。実際に情報漏えいが起きる場面では「サーバーからファイルをコピー」→「ファイルを別名に変更」→「ファイルをUSBメモリーにコピー」といったいくつかの操作ステップが絡み合っており,それを単なる操作ログからたどるのは容易でない。そこで,最新の資産管理ツールでは特定のファイルやアカウントといった「オブジェクト」に着目し,そのオブジェクトに関する一連の操作の流れを表示することができるようになっている。

 例えば,日立製作所の「JP1/NETM/DM」では特定のファイルに対する操作を追跡することが可能だ。一連の操作内容は管理画面上にわかりやすく表示されるため,管理者も負担なく利用することができる。ファイル名を変更された場合でも追跡が可能であるため,網羅的な情報漏えい対策として有効な手段であるといえる。

 また,エムオーテックスの「LanScope Cat6」ではアプリケーションのアカウント(IDとパスワード)に着目した監視が可能である。各ユーザーの認証ログが記録されるのは当然のことであるが,その際に「そもそもこのユーザーはこのアカウントでのログインが許されているのか?」「あるアカウントを複数ユーザーで不正に使いまわしていないか?」といったことを手軽に確認することは簡単ではない。同製品ではアカウントという「オブジェクト」に着目することで,そうしたアカウントの不正利用を発見できるように配慮されている。このように従来の「誰が何をした」というヒト単位での監視に加えて,「何がどうなっているのか?」というオブジェクト単位での監視と追跡が可能になってきているのである。

 次に「ポリシーの強制適用」について見てみることにする。操作ログ記録による監視は厳密には後追いでの対策ということになる。故意の情報漏えいを抑止する効果は高いが,ユーザーがP2Pアプリケーションを導入したことによって発生するような過失での情報漏えいを未然に防ぐことはなかなか難しい。こうした状況に対処するために「許可されたアプリケーションしか起動できない」といったクライアントPC管理上のポリシーを強制適用し,危険性の高いアプリケーションの起動そのものをできなくしてしまうといった機能を持つ製品も登場してきている。

 クオリティの資産管理アプリケーション「QND Plus」の上位版である「QAW」ではアプリケーションの起動やインストールに関するポリシーを強制適用し,ユーザが勝手にアプリケーションを動かすことそのものを禁止することができる。

 このように資産管理ツールの役割は「監視(操作ログ記録)」に加えて「管理(ポリシーの適用)」が加わる傾向にある。今後,注目すべきなのはクライアントPC環境の仮想化との関連である。増大するクライアントPCの運用管理負担を軽減し,セキュリティを維持するためには,クライアントPC環境を一括管理することが根本的な解決策となる。そうした理由から注目を集めているのがシンクライアントやデスクトップ仮想化といった技術だ。マイクロソフトの「MED-V/App-V」やVMWareの「VMWare View」といった既存クライアントPC環境をソフトウエアによって仮想化するソリューションも既に登場してきている。今後はこうしたクライアントPC環境の仮想化と資産管理アプリケーションの兼ね合いがどうなっていくかが注目ポイントとなってくるだろう。