操作ログ中心の資産管理でセキュリティ対策、効率化を支援する「LanScope Cat7」:IT資産管理製品紹介【第1回】
仮想化、クラウドによってシステム構成が複雑化している今、より確実かつ効率的なIT資産管理が求められている。IT資産管理ツールで国内シェア上位を占めるベンダーは、どのような支援策を用意しているのだろうか。
エムオーテックスはIT資産管理やセキュリティ対策を行えるネットワーク統合管理ツール製品の最新版、「LanScope Cat7」を2012年9月から提供している。各種IT資産の操作ログから業務効率を分析するリポート機能も用意するなど、IT資産管理を生産性向上という攻めの施策につなげることをコンセプトとしている点が特徴だ。
必要な機能を選んで導入可能
LanScope Cat7は、管理ポータルとなるWebコンソール機能とネットワーク機器管理機能を持つ「スカウトキャット」、ハードウェア/ソフトウェア資産管理機能を持つ「アセットキャット」をはじめとする10製品をラインアップ。新規に導入する場合、基本機能を提供するスカウトキャットの導入は必須となるが、その他の9製品については必要なものだけを選んで導入することができる 。ここではIT資産管理機能の核となるスカウトキャットとアセットキャットを中心に紹介する。
スカウトキャットは、社内PC、私物PC、プリンタ、ルータなど、SNMP(Simple Network Management Protocol)対応機器を自動的に検知し、資産情報の収集と死活監視が行える製品。Windows端末、Linux端末、Macintosh端末、その他の端末、プリンタ、ルータ、ネットワークスイッチ/ハブの7カテゴリに自動的に分類して管理台帳を作成できる。死活監視リポート画面では、各機器の死活状況を色で表示し、ひと目で稼働状況を把握可能としている。
特徴は、「いつ、どのクライアントPCが、どのネットワークセグメントに、どのIPアドレスで接続したのか」を把握できること。この情報を基に、登録してあるIPアドレス、MACアドレス以外の端末から不正接続があると管理画面上でアラートを表示する。
ファイルデータの動きをトレースできる「ファイル追跡レポート」機能も持つ。「人」を軸にして「いつ、誰が、どのような操作をし、そのファイルをどうしたのか」、または「ファイル」を軸にして「そのファイルが、どのような経路で、どこに保存されたのか」をリアルタイムに調べることができる。
これにより、電子メールの添付ファイルを含めて、万が一ファイルが流出した際には流出経路を特定し、その後の対策に生かすことができるという。
SAMACのソフトウェア辞書機能を搭載。ライセンス管理を確実化
アセットキャットは、SNMP非対応の機器も含めた全ハードウェア、ソフトウェアの資産情報を自動的に取得し、CSV形式で資産台帳を作成できる製品。ハードウェアについては、「IPアドレス」「MACアドレス」「メモリサイズ」など37項目の管理情報を自動的に取得。自社のシステム運用実態に即した管理が行えるよう、任意の管理項目も100項目まで設定できる。Intel vProテクノロジー対応ハードウェアについては、「ファームウェアのバージョン」など、さらに22項目の情報を自動収集できる他、クライアントPCの電源をリモートでコントロールできるなど業務効率化に配慮している点もポイントだ。
各クライアント端末にインストールされているソフトウェアの情報も自動的に収集し、一元管理できる。特徴は3つ。1つはソフトウェア資産管理の普及促進を目的とした一般社団法人 ソフトウェア資産管理評価認定協会(SAMAC)が作成したソフトウェア辞書機能を搭載していること。これにより、3万5000件以上のソフトウェアの情報(メーカー名、ソフトウェア名、エディション、バージョン、ソフトウェア種別)を基に、有償/無償ソフトウェア、更新プログラムを自動的に判別。ソフトウェアを種類別に整理して管理できる。
2つ目の特徴は、ソフトウェアをライセンス契約ごとに一覧できること。各ソフトウェアが「検討」「導入済み」「廃棄済み」のどのフェーズにあるのか把握できる他、各ソフトウェアが、各クライアントPCにおいて「利用申請中」「承認」「ライセンス付与」「インストール済み」のどの段階にあるのかを確認することも可能だ。これにより、さまざまなライセンス体系がある中で、ライセンス違反をより確実に防止できる。
ライセンス管理の関連記事
3つ目は、各ソフトウェアの稼働状況を視覚的に把握できること。部署、期間を指定して日付別に各ソフトウェアの使用時間をグラフ化できる。その活用頻度から従業員の業務遂行状況をモニタリングしたり、各ソフトウェアの利用、廃棄の判断材料とするなど、リソースの有効活用に生かすこともできる。
この他、クライアントPCへのアプリケーション自動配布機能により運用管理スタッフの業務効率化にも貢献する。各従業員が禁止ソフトウェアを起動すると、自動的にソフトウェアを終了させてアラートを表示する「ポップアップ」機能も持つなど、社内のガバナンス向上にも配慮している。
各製品が収集したデータを一元的に閲覧
前述のように、LanScope Cat7は以上の2製品の他、クライアントPCやプリンタ、仮想デスクトップなどの操作ログを記録する「ログキャット」、「誰が、どのクライアントPCで、いつ、どのWebサイトにアクセスして、どのような操作をしたのか」を把握できる「Webキャット」、USBメモリなど社内の記憶デバイスを管理し、使用を制限できる「デバイスキャット」などを用意している。LanScope Cat7の大きな特徴は、こうした各製品による管理データをスカウトキャットのWebコンソール画面で一元的に閲覧できる点だ。
具体的には、カレンダー形式のユーザーインタフェースを持ち、「その日に起こった資産管理上の異常」をアイコンで表示することで、ひと目で把握可能としている。
例えば、「ハードウェア、ソフトウェアにおいてポリシーに反する変更が5件発生した」という場合、カレンダー内に「資産 5」というアイコンが表示される。そのアイコンをクリックすると、「どの部門の、誰が、どのハードウェア/ソフトウェアに、どのような変更を加え、どのようなアラートが発信されたのか」を明示する詳細データ画面にドリルダウン。その従業員に即座に注意を促すことができる。また、LanScope Cat7の各製品が管理している管理項目のうち、セキュリティに関するアラート件数をまとめた「セキュリティ診断レポート」画面など、複数の管理ビューを用意している点もポイントだ。
Copyright © ITmedia, Inc. All Rights Reserved.