PC、サーバなどの多様なIT資産を一元管理・棚卸し

企業において、IT資産管理に対する統制を効かすためには、対象となるハードウェア／ソフトウェアを網羅したIT資産管理台帳を整備する必要があります。この作業を効率化するのが、IT資産管理を担う「Systemwalker Desktop Patrol」および「Systemwalker Desktop Patrol Assessor」です。

Systemwalker Desktop Patrol AssessorでのIT資産管理は、クライアント側のハードウェア／ソフトウェアに関する情報をIT資産管理データベースで一元管理することによって実現されています。クライアントがPCの場合、IT資産管理台帳の登録・更新処理はSystemwalker Desktop Patrolのクライアント側エージェントとサーバ側マネージャーの間で自動的に行われるので、システム管理者やクライアントユーザーが手作業で操作をする必要はありません。インテルvProテクノロジー採用のPCの場合は、電源オフの状態でもハードウェア情報を取得できます。また、組織やユーザーに関する情報はWindows ServerによるActive Directoryから自動的に取り込むこともできます。PCの一括入れ替えといった大量追加・更新が発生した場合は、CSVファイルからインポートして一括登録することもできます。

また、Microsoft Officeやウイルス対策ソフトウェアといったソフトウェアに関する情報収集はサポートセンターから送付されるソフトウェア辞書を基に行われる仕組みになっており、実インストール数がライセンス数の中で収まっているかどうかの確認やバージョンが最新かどうかのチェックなども容易にできます。

さらに、ハードウェア／ソフトウェア情報の自動収集ができない機器（PDAや周辺機器）については、Systemwalker Desktop Patrolの「棚卸し機能」を利用するとIT資産管理データベースに登録された機器の現地現物確認（棚卸）を簡単に行うことができます。具体的な手順は、Systemwalker Desktop Patrolでバーコード付きの固定資産管理ラベルを印刷し、それを機器に張り付け、棚卸し時にハンディターミナルでスキャンするといった流れになります。

【IT資産管理を受け持つ「Systemwalker Desktop Patrol Assessor」と「Systemwalker Desktop Patrol」。
PCのハードウェア／ソフトウェア情報の自動収集やバーコードスキャンによる棚卸し】

多様なIT資産管理レポートをいつでも表示・印刷可能

こうして出来上がったIT資産管理データベースは、その企業におけるIT資産管理台帳としての役割を果たします。登録されている内容は資産稼働状況、ライセンス使用状況、契約一覧、棚卸状況といったIT資産管理レポートとしていつでも表示・印刷できるので、正確性でも迅速性でも、手書きの台帳とは段違いです。IT資産管理データベースには変更の履歴も記録されているので、機器移動や利用者変更の経緯を把握するのも簡単です。

さらに、この資産稼働状況レポートは、青色申告法人に作成が義務付けられている固定資産管理台帳としても活用できます。

【「Systemwalker Desktop Patrol Assessor」の機能を使い資産情報をレポーティング】

セキュリティパッチの適用やアクセス制御などの管理作業にも対応

システムの安全性を確保するには、クライアントに対しても様々なセキュリティ対策を行うことが求められます。Systemwalker Desktopシリーズ製品はこの作業を自動化することによって、管理コストの抑制とシステム管理者の工数削減を実現します。

まず、管理対象の業務システムから脆弱性を排除するために、常に最新のセキュリティパッチとウイルスパターンファイルを適用しておくという作業があります。この作業を確実かつ効率的に行うのに役立つのが、Systemwalker Desktop Patrolの脆弱性管理機能です。「1. セキュリティパッチなどの取得」、「2. 全社PCへの配付と適用」、「3. 適用状況の確認」といった一連の作業に加えて、悪質なファイル共有ソフトウェアなどが組み込まれているクライアントの検出とシステム管理者への通知も自動的に処理できるので、管理工数の抑制にも大きな効果があります。

さらに、Systemwalker Desktop Patrol Assessorのセキュリティ監査レポートにより、全社のセキュリティ対策状況を簡単に把握できます。

また、重要データへのアクセス制御や暗号化による情報漏洩対策には、「Systemwalker Desktop Keeper」「Systemwalker Desktop Rights Master」「Systemwalker Desktop Encryption」の各製品が威力を発揮します。

このうち、Systemwalker Desktop Keeperは組織(部門)ごとにクライアントPCで行える操作をセキュリティポリシーに基づいて制御するツールで、クライアントセキュリティの確保には外部媒体への書き込み制御、印刷制御、画面コピー制御などによる持ち出し制御機能が役立ちます。また、Systemwalker Desktop Rights Masterは、ファイルに閲覧権限情報を付加するタイプのアクセス制御ツールとなっているので、重要ファイルに対して「誰に」「どのような操作を許すか」をきめ細かく指定するために使うとよいでしょう。その他の一般ファイルについてはSystemwalker Desktop Encryptionで内容を暗号化しておき、紛失したり、盗難に遭ったりしても情報が漏れないようにしておくことをお勧めします。

さらに、セキュリティ対策が施されていない社員の個人PCなどが社内ネットワークに不正に接続されることを防ぐには、不正接続の遮断と検疫の機能を備えた「Systemwalker Desktop Inspection」が活躍します。Systemwalker Desktop Inspectionは、ネットワーク装置（認証ゲートウェイ装置、認証スイッチ（802.1X認証またはARP/MAC認証）、SSL-VPN装置のいずれか）と連携して、不正接続の強制遮断や検疫ネットワークへの隔離などの措置を実施します。クライアントPCについては事前に登録しておいたMACアドレスとの照合、ユーザーについてはユーザー認証（ユーザーID／パスワード／電子証明書／生体認証）を行います。Systemwalker Desktop Inspectionは、セキュリティパッチや必須ソフトウェアがクライアントPCに組み込まれているかどうかの検査も可能であり、さらにSystemwalker Desktop Patrolと組み合わせることで、セキュリティパッチの自動適用も可能です。

Systemwalkerの「クライアント証跡管理」はシンクライアントにも対応

クライアントセキュリティのもう一つの側面となるのが、クライアントPCでどのような操作が行われているかをログに記録する証跡管理です。この管理作業を支援するためのツールとしてはSystemwalker Desktop Keeperと「Systemwalker Desktop Log Analyzer」の二つが用意されています。重要ファイルに対するログの取得・操作、操作履歴の追跡やファイル持ち出し時のトレーサビリティ確保にはSystemwalker Desktop Keeper 、情報漏洩につながる危険性やクライアントの操作傾向の可視化にはSystemwalker Desktop Log Analyzerというように使い分けます。詳細については、下記記事をご参照ください。

≪関連記事≫
本格化するIT全般統制！Systemwalkerによる証跡管理と運用プロセス管理
連載第1回 「証跡管理でクライアントの操作を統制する」 [2007年7月4日掲載］

さらに、Systemwalker Desktop Keeperの新コンポーネントとして登場した「Systemwalker Desktop Keeper for Citrix Presentation Server」では、「Citrix Presentation Server」ベースのシンクライアントに対しても操作ログの収集ができるようになりました。Systemwalker Desktop Keeper for Citrix Presentation ServerはCitrix Presentation Serverに組み込むコンポーネントとなっており、その上で実行される仮想端末の操作ログ（ファイル操作ログ、印刷操作ログ等）を取得してSystemwalker Desktop Keeperの管理サーバへと送り込みます。クライアントからの情報漏洩防止にCitrix Presentation Server、クライアント操作のログ取得にSystemwalker Desktop Keeper for Citrix Presentation Serverという組み合わせは、シンクライアントのベストソリューションとなることでしょう。

【「Systemwalker Desktop Keeper for Citrix Presentation Server」を使えば、
「Citrix Presentation Server」ベースのシンクライアントの操作ログ収集ができる】

海外でも充実した技術サポートが受けられる
Systemwalker Desktop PatrolやSystemwalker Desktop Keeper

海外に事業所や支店を置くグローバル企業の場合、IT全般統制を文字通り全社レベルで行うには、技術サポートを海外でも受けられるミドルウェアや支援ツールを選ぶことが成功の鍵となります。

Systemwalker Desktopシリーズでは、Systemwalker Desktop PatrolやSystemwalker Desktop Keeperなどの主要製品でこのようなニーズに対応しています。米国、ヨーロッパ、東南アジア、オセアニアなどにある富士通の海外拠点には技術サポートチームが常駐しているので、お客さまからの問い合わせに現地での迅速な対応が可能。複雑な問題には、地域ごとのサポートセンター（RSC）や日本国内のオンラインサポートセンターにおいて対処します。

今回、IT全般統制を強化するためのIT資産管理とクライアントセキュリティ管理についてまとめてご紹介しました。最後におさらいをすると、Systemwalker Desktopシリーズが有効性を発揮するポイントは以下のようになります。

• IT資産管理 : Systemwalker Desktop Patrol Assessor
• PCのインベントリ収集とパッチ適用 : Systemwalker Desktop Patrol
• PCの操作を制御 : Systemwalker Desktop Keeper
• ファイルへのアクセス制御 : Systemwalker Desktop Rights Master
• ファイルを暗号化 : Systemwalker Desktop Encryption
• 不正接続の遮断と検疫 : Systemwalker Desktop Inspection
• クライアント証跡管理 : Systemwalker Desktop Keeper / Systemwalker Desktop Log Analyzer

---

次回はIT全般統制に向けたポイントとして、システムのライフサイクルを見すえた「システム全体の統合管理」を取り上げます。