前2回では、キャパシティ管理による事業継続について説明した。3回目の今回は視点を変えて、クライアントPCの統制について考えてみる。ITガバナンスには、様々な角度からのアプローチが必要だが、特にクライアントPCは台数が多く、管理すべきポイントが多数あるため、効果をあげやすい。そこで、前2回同様、富士通の統合運用管理ソフトウェア「Systemwalker」を担当する、富士通 ソフトウェア事業本部 ミドルウェア事業統括部第二ミドルウェア技術部 プロジェクト課長 堀江隆一氏に、クライアントPCの統制について話を聞いた。

　今やオフィス業務のほとんどを、PCに向かって行う時代である。一人一台のPC環境はあたりまえとなり、事業の拡大に伴い、社内のPCはどんどん増えていく。

　しかも、それらはほぼすべてネットワークに接続され、ウイルスやワーム、スパムメールなどネットワーク経由で襲いかかる様々な脅威にさらされている。このような環境の中で、PCの管理を個人任せにしていては、社内システム全体のセキュリティホールともなりうるし、業務以外の負担を社員に強いることになり、業務生産性の観点からも問題だ。

　企業の社会的責任として、ITによる確実な経営のガバナンスが必要であるだけでなく、競争力を維持し、向上させていくためにも、社員が安全なインフラの上で本来業務に専念できる環境を整えることは、必須といえよう。

　「社内のPCを確実に管理し、セキュリティレベルを保つためには、まず資産管理が大切」と堀江氏は言う。

　そもそも、何がどこにどれだけあるかという資産管理ができていなければ、管理はできない。とりわけ、PCは人の異動に伴った移動や、何年かごとの更新が発生し、各部署や事業所に存在するため管理が大変である。

　このように社内に散在した膨大な数のPCを、IT部門のスタッフが手作業で管理するのは大変な手間である。それに忙殺されて、本来やらなければならない戦略的なシステム開発に割く時間が減ることは、ビジネス上の損失も大きい。

　そこで、資産管理ソフトが有効となる。堀江氏は「資産管理ソフトには、自動的にPCの情報を収集するタイプと人が登録するタイプの2つがあります。後者は安価ですが、手間がかかる上、日々変わるPC環境を常に把握し続けるのは、事実上無理と言えるでしょう。したがって、確実な管理を行いたいのなら、自動的に情報を収集するタイプを選択する必要があります」と語る。

　富士通の「Systemwalker Desktopシリーズ」は、自動的にクライアントPCのハードウェアおよびソフトウェアの情報を収集し、ポリシーに沿った最適化を自動的に行うことができる。また、利用しているソフトウェアがバージョンアップした場合、データベースを更新しないと的確な情報把握ができなくなるが、広く使われているソフトウェアに関しては、そのためのソフトウェア辞書を富士通から自動的に配付するので、管理者は何も気にする必要がない。

　社内には、ネットワークに接続したPCだけでなく、スタンドアロンのPCや各種周辺機器、PDAや携帯電話などのモバイル機器もある。確実なIT統制のためには、これらの資産を管理することも必要だ。しかし、ネットワークに接続されていないこれらの機器は情報を自動収集できないため、管理するのは意外に手間がかかる。結局、手入力で情報を管理している企業がほとんどだろう。

　しかし、これでは確実な把握は困難で、棚卸にも時間がかかる。「Systemwalker Desktopシリーズ」は、ハンディターミナルとバーコードを使って、これらの機器を含めた資産の一括管理を実現。迅速な棚卸が可能になる。堀江氏は、「3,000台の各種端末を利用しているサービス業のお客様では、従来2週間かかっていた棚卸が3日間でできるようになったとおっしゃっています」と語る。

　もちろん、ソフトウェアのライセンス管理にも利用できる。ライセンス管理はコンプライアンスの観点から重要なだけでなく、不要なライセンスを所有していないかどうかを確認するためにも必須である。使わないアプリケーションにライセンス料を支払うような無駄を排除し、コストの適正化が可能だ。

　セキュリティの機能はどうだろうか。

　まず、脆弱性管理とネットワーク検疫により、OSやアプリケーションのセキュリティパッチや、アンチウイルスソフトのパターンファイルなどを常に最新の状態に保ち、そうでないPCはネットワークに接続させない。これにより、不注意や悪意による内側からの攻撃を防御することができる。

　一方、不正や誤操作に対しては、ポリシーに基づく情報の持ち出し制御やアクセス制御、操作ログの取得と管理、暗号化などが可能。重要な情報は、必要な人しか閲覧や編集ができず、各人がどんな操作を行ったかの確認・分析ができる。また、ファイルやフォルダの暗号化により、万一ファイルが流出したりPCが盗難にあったりしても、中の情報は保全される。

　これらの機能に加えて、従来難しかったシンクライアントの操作ログ取得も可能になった。昨今はセキュリティ強化のため、シンクライアントを利用するユーザーが増えているが、シンクライアントシステムの代表的な製品の一つであるCitrix Presentation Serverは、操作ログを取得する機能がなく、ログ取得が困難だった。「Systemwalker Desktopシリーズ」は、このCitrix Presentation Serverを利用したシステムでのログ取得を可能にした。

　IT全般統制を実施するにあたっては、全社でポリシーに沿ったコントロールをするとともに、部門ごとの事情に合わせた運用も手軽に行えなければうまくいかない。堀江氏は次のように語る。「たとえば、ある人の権限では、その資料は持ち出し禁止になっており、閲覧はできるが印刷はできないというポリシー設定になっていたとします。しかし、顧客に説明するためにどうしてもその資料を持参する必要がある場合、いちいち管理部門に申請して許可をもらう必要があると、手間も時間もかかります。しかし、部門で一時的に権限を変えることができれば、迅速な対応が可能になるのです」

　このように、「Systemwalker Desktopシリーズ」は、部門の管理者に権限を一部委譲し、一時的にアクセス制限を解除するといったことが手軽に行える。レポーティングも部門単位で出せるので、部門での管理が容易だ。

　クライアントPCの管理を行う上で、ぜひ押さえておきたいのが、海外でのサポートだ。海外拠点でもクライアントPCは必ず必要になるし、WAN環境で全社ネットワークを接続すれば、一カ所でも脆弱なところがあっては全社のシステムに影響してしまう。その点で、本社の目の届きにくい海外拠点がセキュリティホールになりがちだ。

　富士通は、世界各地に直営のサポートセンターを擁しており、グローバルに活躍する企業をサポート。海外を含めたIT資産管理を可能にする。

　富士通は全世界に拠点展開をしているが、そこでのクライアントPCの管理に、実際に「Systemwalker Desktopシリーズ」を利用している。特に北米と東南アジアでは実際に運用を開始している。その効果について堀江氏は、「両地域とも、資産保有状況を効率的に見える化することができました。また、P2 Pソフトなど非奨励ソフトの確実な検出が可能になっています。中国やヨーロッパでも現在導入を進めており、近い将来すべての拠点の情報を、日本で一元的に把握することを可能にしようとしています」と語る。

　以上紹介してきたように、「Systemwalker Desktopシリーズ」は、クライアントPCの管理とセキュリティ強化に威力を発揮する。ぜひ「Systemwalker Desktopシリーズ」を利用して、確実で効率的なITガバナンスを実現して欲しい。