|
包括的なセキュリティ対策の必要性は理解していても、セキュリティの対象となる「資産」の管理を意識している企業は、決して多くない。ITコスト削減、セキュリティ強化、コンプライアンスという3つの課題を抱える中、これを解決する手立てとなるのが、クライアント管理および資産管理に重点を置いた包括的なITライフサイクルマネジメントソリューションなのだ。 |
あなたの会社の「IT資産管理」は大丈夫? |
本連載はこれまで、包括的なセキュリティの取り組みこそが、数々のリスクから資産を守る鍵であることを説明してきた。
では、その守るべき資産の状況について、正確に把握している企業はどのくらいいるだろうか。大多数は、「取りあえず、稼働中のクライアントPCとサーバの台数だけしか把握していない」という状況ではないだろうか。
実はその状況は、「セキュリティ」「ITコスト」「コンプライアンス(法令遵守)」という3つの点で、非常に重大な“穴”に陥っているのだ。
その“穴”とは何か。セキュリティ面でいえば、管理不十分なマシンから最新の脅威が入り込み、ネットワークを通じて社内に重大な危機をもたらすリスクを指す。ITコストでいえば、過剰なソフトウェアライセンスやメンテナンス費用の増加、遊休資産によるコスト圧迫などが挙げられる。そしてずさんな管理体制は、日本版SOX法や個人情報保護法におけるコンプライアンス違反になりかねない。
ITコストが削減される中、セキュアな環境構築とコンプライアンス対策に悩む企業が増えている。これを解決する手段が、包括的なIT資産管理なのである。
包括的なIT資産管理をする3つのポイント |
では、IT資産管理を難しくしている要因は何か。
それはITシステム、ひいてはそれを取り巻く環境が複雑になっているからだ。
クライアント/サーバの急増、仮想化技術など、システム構成は年々複雑になってきている。外的なリスクも、複雑かつ巧妙・増大化が進んでいる。遵守すべき法令も、より細分化され複雑になっている。さらには、人員削減や中途採用を繰り返す中、情報の持ち出しや、管理マシン数の増減が頻繁に起こるなど、限られた人数で対処するのは難しい。
こうした中、どのようにIT資産を管理していけばよいのか。ポイントは3つある。第1に、より徹底した管理が必要となる分野を見極めること。第2に、ツールを使って自動化すること。第3に、IT資産管理だけでなく、セキュリティ保護やコンプライアンスを含めて包括的な強化ができる環境を構築することだ。
コストを下げつつ、 |
複雑なシステム構成の中で、最も管理を必要とする対象領域は、個々の社員が使うクライアントPC、つまりエンドポイントだ。
なぜなら、社員ごとに使用アプリケーションや権限設定が異なるうえ、数も増減するからである。また、セキュリティパッチや、ウイルス定義ファイルの更新などは、個人に任せているというケースもあるだろう。使い方によって、メンテナンス作業も頻繁に起こる。
米ガートナーの調査によると、新しいマシンの配備から廃棄に至るコストは平均882ドル、その管理コストの内訳は「ハード・ソフト」費で約22%、「サポートとメンテナンス」費で約78%だという(※1)。
これを裏返せば、クライアントPCのライフサイクルに合わせた自動化ツールを導入すれば、工数・コストを削減しつつ、セキュアな管理体制が築けるわけだ(図1参照)。
 |
まず、全クライアント/サーバのインベントリを取得・蓄積する。OSやソフトウェア構成を標準化し、全社のクライアントPCに自動配布する。一方、社内にあるソフトウェア資産も管理しながら、法規制とガイドラインに沿って運用されているかを監視する。パッチ適用・管理に加え、ビジネスの継続性の確保、不具合時のリモートアシスタンスなど日々の作業を効率化し、最後にリサイクルという一連の流れで管理する。
もちろん、異なる管理ツールでは、ツール自体が複雑化するので、余計な工数・コストがかさんでしまう。シマンテックが提供する「Altirisエンドポイントマネジメント」は、この点を解決する包括的なソリューションである。
※1 Gartner Dec 2005:G00135813「Saving Money on PC Development」、Gartner March 2008 G00155774より引用
ライフサイクル視点で資産を管理するAltiris |
Altirisは、資産検出・インベントリやディスクイメージの作成と配備、ソフトウェア構成とパッチ管理などの機能を持つ「クライアント管理」「サーバ管理」と、企業内に存在するIT資産を管理する「システムサービスと資産管理」の3分野から成る製品群。
クライアント管理ソリューション「Altiris Client Management Suite」は、クライアントPCに不具合が発生したら、遠隔地からアクセスして障害を直すリモートアシスタンス機能も備える。
さらに特徴的なのは、Altiris製品群だけでなく、ウイルス対策やバックアップなど種々のセキュリティ製品と連携・一元管理できる「Symantec Management Platform」を備えている点だ(図2)。
 |
これにより、同一コンソールを通じて資産管理・セキュリティ対策まで包括的に見ていけるので、バラバラのツールによる習熟度の違いに悩まされることもない。最終的に、資産の状況を正確に管理したうえで、的確なセキュリティ対策の実施が取れるようになる。
Altiris製品の導入により、サポート・メンテナンス費は、手動に比べて約81%削減できるという。Altirisは、ライフサイクルに合わせ、コスト削減とセキュリティ、コンプライアンス強化が実現できる、革新的なソリューションなのだ。
総合的な集中管理型のエンドポイント管理によるコスト削減と生産性向上効果IT予算が削減される中、ハードウェアとソフトウェア資産の導入、所有、運用に必要なコストを削減するために重要な、ITインベントリやリソースの把握、追跡、集中管理と自動化の効果について解説する。 |
|
関連リンク
|
|
 |
企業に不可欠なサーバー管理: 複雑でコストがかかる今日のIT環境の課題に対応するための戦略 |
|
エンタープライズセキュリティソリューション |
|
シマンテック |
| |||||||||||
提供:株式会社シマンテック
アイティメディア営業企画
制作:@IT情報マネジメント編集部
掲載内容有効期限:2009年12月10日
 |
|
|||||||||||
|
ホワイトペーパー
|
|
総合的な集中管理型のエンドポイント管理によるコスト削減と生産性向上効果 IT予算が削減される中、ハードウェアとソフトウェア資産の導入、所有、運用に必要なコストを削減するために重要な、ITインベントリやリソースの把握、追跡、集中管理と自動化の効果について解説する。
ホワイトペーパー ダウンロードページへ
|
|
|
|
|
事例検証──包括的セキュリティ対策で実現するプロアクティブな管理とコスト削減効果
今日の対策が、未来を守る! 企業を保護するためのセキュリティベストプラクティス|
関連リンク
|
|
|
企業に不可欠なサーバー管理: 複雑でコストがかかる今日のIT環境の課題に対応するための戦略 |
|
エンタープライズセキュリティソリューション |
|
シマンテック |
関連記事 |
|
|
ITmediaはアイティメディア株式会社の登録商標です。
