PC 700台のインベントリ収集とパッチの自動配信でセキュリティ強化を実現したツール

手作業で行っていた700台以上のクライアントPCの資産管理を一元化し、セキュリティパッチの自動配信でコンプライアンス強化を実現した製品の実力を事例から探る。

[ITmedia]

　車体系の自動車電子制御ユニットの開発、製造、販売を手掛けるホンダエレシス（取材当時。現日本電産エレシス）。ホンダグループ全体でセキュリティ強化が求められる中、同社ではクライアントPCの資産管理とパッチファイルの適切な更新が行える環境構築が急務だった。

　同社では約800台のクライアントPCの管理を手作業で行っており、パッチの適応状況の確認やアプリケーションインストール状況を漏れなく把握することができずにいた。また、コンプライアンスの観点からもソフトウェアのライセンス管理の徹底が求められていた。この課題解決のために、同社では「インベントリの自動収集」「脆弱性性管理のためのパッチの自動配信」を要件にシステム管理ツールの導入の検討を開始する。要件を満たし、コストと導入の容易さから同社が選択したのは、仮想システム管理アプライアンスだった。同社では既に仮想サーバ環境を運用していたため、ツールの導入は半日程度で済んだという。

　本資料では、セキュリティ強化を掲げる同社が、システム管理ツールの導入を決定し、製品選定から運用までを関係者のインタビューとともに紹介する。オンライン接続された700台のクライアントPCの迅速なインベントリ収集とセキュリティパッチの自動配信でコンプライアンス強化と運用負荷軽減を実現した同社の取り組みを参考にしてほしい。