「パッチ管理はIT管理の一部」とLANDesk

米LANDesk Softwareの社長兼CEO、ジョー・ワン氏は「セキュリティパッチ管理はIT管理の一環としてしかありえない」と強調する。

[高橋睦美，ITmedia]

　「パッチ管理はITシステム管理の一部でなくてはならない」――6月10日にシステム統合管理ソフト「LANDesk Management Suite」の最新バージョンを発表した米LANDesk Softwareの社長兼CEO、ジョー・ワン氏はこのように述べ、一過性に終わらない継続的な管理の重要性を訴えた。

　「パッチ管理をIT管理から分離することはできない」とワン氏は言う。というのも、自社のITシステムが今どのような状態にあり、どのPCにどのようなソフトウェアが導入されているかを把握しなければ、適切なパッチの適用もセキュリティ管理も実現できないからだ。

　ワン氏は、「パッチ管理は3段階のステップからなる。最初はシステム内の脆弱性を検査し、把握すること。次は、どのマシンにどのパッチを適用するかを決定すること。最後が実際の配布作業だ」と言う。そして、初めの脆弱性検出の部分はLANDesk Management Suiteのインベントリ管理機能で、またパッチの配布はソフトウェア配布機能を通じて支援できるとした。

LANDesk Softwareの社長兼CEO、ジョー・ワン氏

　「セキュリティパッチ管理はIT管理の一環としてしかありえない。われわれはこれまで、いわゆるデスクトップ管理／インベントリ管理企業として知られてきたが、セキュリティ管理企業としての知名度も高めていきたい」（ワン氏）。今後も、セキュリティ管理機能に注力していく方針だという。

情報資産台帳作成の支援も

　同社が発表したばかりのLANDesk Management Suite v8.1では、従来より提供してきたハードウェア／ソフトウェアのインベントリ情報収集／管理機能に加え、ネットワークに接続されていない代替用PCや机、椅子といった什器類の管理を行える「IT資産管理」機能が追加された。

　こうした機能が、企業内に存在する無形の情報資産を洗い出し、価値算出までを実現してくれるわけではない。というのも、「情報の価値というのは、企業によってとらえ方はまちまちだからだ」（ワン氏）。ただ、企業が「どの情報に対し、どの程度の価値を見出すかについての方法論を確立できれば、情報資産台帳を作成したり、情報価値を把握する作業をより効率的に行う手助けにはなる」（同氏）という。

　また、同スイートに含まれる「LANDesk Patch Manager」の機能も強化された。LANDesk側から提供される定義に基づいての脆弱性管理だけでなく、ユーザー自身が「このPCでこのバージョンのアプリケーションが動作している場合、このパッチが適用されていなければ『脆弱性』と判断する」といった定義を柔軟に行えるという。

　「状況によって、即座にパッチを当てなければならない場合もあれば、アップグレードの必要はないと判断できる場合もある。Patch Managerは、管理者によるインテリジェントな判断を支援し、よりよくパッチコントロールを行えるようにする」とワン氏は言う。

　新バージョンではさらに、既存のIT管理／運用システムやヘルプデスクシステムとスムーズに連携できるよう、複数のコネクタが提供される。具体的には、「HP OpenView」や「IBM Tivoli」のほか、「Remedy Help Desk」「Peregrine Serivce Center」との統合が可能という。価格は、1万ノード以上の場合で1ノード当たり9400円から。