企業にのしかかる大量パソコンの管理，効率的な“自衛策”が課題に

榊原康

2002.03.15

　「OSをバージョン・アップするたびに何億円ものコストをかけたくない」，「1台1台のクライアントにパッチを当てていくのは大変」，「OSやソフトを部門ごとにバラバラに購入しているとライセンス管理が大変」――。クライアント（主としてパソコン）管理をテーマに，ユーザー企業に取材した際に出てきたコメントである。

　頻繁にバージョン・アップされるクライアントOSや，毎週のように発生する新たなセキュリティ・ホールが，ユーザー企業のシステム管理者を苦しめている。大量のクライアント・パソコンの管理が，従来にもまして大きな負担となっているのだ。

　Windows95のサポートは昨年末にほぼ終了，Windows98/98SE/NT Workstation 4.0も，まもなく一部に限定される予定である。バージョン・アップの必要性を感じない企業ユーザーでも，サポートのことを考えるとバージョン・アップ“せざるをえない”ケースもある。

　Internet Explorer(IE)のパッチも頻繁に提供される。IEを標準のWWWブラウザとして使用している企業も多く，1台1台のマシンにパッチを当てていくのは，非常に大変な作業である。なかには，その都度パッチを適用するのは「もうあきらめた」と語る担当者もいた。

　もちろん，こうした問題を招いたベンダーの責任も大きい。OSの新バージョンが出ても旧バージョンのサポートを続けてくれれば問題はないし，セキュリティ・ホールが少ない製品になればパッチを当てる作業も楽になる。ベンダーには，製品の品質向上やサポート体制の改善を強く求めたい。

　とはいえ，ユーザー企業としては，このような状況を嘆いてばかりもいられない。ベンダー側に改善を求めるのと同時に，目の前にある問題を解決し，自力でコスト削減やトラブル回避を考えていく必要がある。

まずは問題点を整理する

　ひと昔前のクライアント管理と言えば，ソフト配布やヘルプ・デスク対応，ユーザー教育などが大きな課題だった。これらの問題は，WWWブラウザをクライアントにした業務アプリケーションの普及，エンドユーザーのリテラシ向上でかなり緩和されてきた。

　しかし，その一方で，(1)OSのバージョン・アップ，(2)セキュリティ対策，(3)ライセンス管理――といった新たな課題が浮上してきたのである。以下では，それぞれの問題点を具体的に見てみよう。

　まず(1)は，Windowsの新バージョンが相次ぎ登場する一方で，旧バージョンのサポート切れが迫ってきており，OSのバージョン・アップを常に意識しなければならなくなったということ。

　Windows95の新規ホットフィックスの提供が昨年末に終了(無償/有償の両方)したのをはじめ，Windows98/98SE/NT Workstation 4.0も2002年6月30日から無償の新規ホットフィックス提供が打ち切られる。

　導入が進んできたWindows 2000 Professionalでさえ，2003年3月31日から無償の新規ホットフィックスが提供されなくなる。アプリケーションの検証や実際の移行作業に数カ月かかると考えると，バージョン・アップした途端に無償の新規ホットフィックスの提供が打ち切られるという可能性もある。このような状況では3～4年のサイクルでクライアントOSをバージョン・アップしていかなければならない。

　次に(2)は，NimdaやBadtransなどクライアントを狙った高度な攻撃が増えてきたため，対策が不可欠になってきたこと。NimdaやBadtransは，IEのセキュリティ・ホールを悪用することで，WWWページにアクセスするだけ，またはメールの本文を開いただけで感染してしまう。

　最近はウイルスの伝染速度も速くなっており，ベンダーのパターン・ファイルが間に合わないケースも出ている。パターン・ファイルが間に合わなくても，これまでなら“添付ファイルを開かない”という運用で回避できたが，今後はパッチの適用や安全な設定といった対策を確実にこなしていかなければ危険な状況になってきた。

　最後に(3)は，クライアントの台数や使用するアプリケーションが増え，ユーザーのリテラシも向上したことで，今や誰もが簡単にインストールやコピーできるようになったことである。正規購入していても，気が付いたら購入ライセンス数以上のユーザーが使用していたというケースは十分にあり得る。

　ライセンス管理自体は決して目新しいことではないが，ずさんな管理でベンダーに訴えられた場合は社会的信用の低下につながる。

　実はOpenやSelect，Enterprise Agreementといったマイクロソフトのボリュームライセンスプログラムの使用許諾契約書には監査の条項が明記されており，抜き打ちで監査を受ける可能性がある。実際，今回取材したユーザー企業の中でも2社が経験していた。もちろん，監査を受ける可能性があるから法の遵守を進めるわけではないが，ライセンス管理を軽視せず，きちんと実施しておくことが重要になる。

問題解決のポイント

　では，これら3つの問題をどうやって解決していけばよいのか。残念ながら，“王道”はない，というのが現状だ。ただ，それぞれの問題を解決するために押さえるべきポイントは共通している。最後に，クライアント管理に真剣に取り組むユーザー企業への取材から見えてきた問題解決のポイントを簡単にではあるがまとめておきたい。

　(1)のバージョン・アップ問題では，ユーザー企業は，本当にそのバージョン・アップが必要なのか，バージョン・アップする場合としない場合のリスクはどちらが大きいのか，を今まで以上に厳しく見極めるようになってきた。移行する場合も，アプリケーションの移行や実際の入れ替え作業に工夫して作業負荷を減らす努力をしている。

　(2)のセキュリティ対策では，アンチウイルス・ソフトのパターン・ファイルに関しては自動更新の仕組みを構築する企業が増えている。ただし，パッチの適用まで完全に自動化するのは難しいため，適用自体はある程度ユーザーに任せ，対策を実施したかどうかを監視，警告する体制を整えるケースが多い。このほか，文書管理システムなどを使って適用状況を申告させるという方法もある。その場合は虚偽の申告をする可能性もあるので，発覚した場合は罰則を設けるといった運用を伴う。

　(3)のライセンス管理では，「所有数と実際の使用数が同じ」であれば問題ないので，それぞれを管理するための台帳が重要になる。所有数の管理は比較的容易に実現可能だが，使用数に関してはインベントリ情報を収集しても漏れが出る可能性があり，完全に把握するのは難しい。そのため，ユーザーが勝手にアプリケーションをインストールできない仕組みを構築したり，契約書や誓約書を作って対応したりしている企業も多い。また使用数と所有数が同じでも，使用許諾条件に違反していたら意味がない。使用許諾条件をよく理解することも重要になる。

(榊原　康＝日経オープンシステム)

■日経オープンシステム2002年3月号(3月15日発行号)の特集「クライアント管理の3大課題を克服する」では，ユーザー企業やベンダーへの取材から，OSのバージョン・アップ，セキュリティ対策，ライセンス管理，のそれぞれの課題をどのように解決すればよいかをまとめました。参考にしていただければ幸いです。