統計で理解――クライアントPC管理のイロハ:IT統制の本番はこれからだ!
基幹業務システムや情報系システムのIT統制が進む中、多くの企業はクライアントPC管理を次の課題として位置付け、IT部門の主導によるクライアントPC管理に取り組み始めている。では、一元的なクライアントPC管理を実施するには、どのようなソリューションが必要だろうか。
クライアントPC管理の実態が明らかに
個人情報などの機密情報が外部に流出する情報漏洩事件が後を絶たない。特に、最近では、機密情報の紛失・置忘れといったクライアントPCを利用するエンドユーザーに起因した事件、さらにはウイルス感染や不正アクセスなどクライアントPCのセキュリティ対策不足が起因となる情報漏洩事件が多い。
たった1人の不注意、たった1台の対策漏れからも甚大な被害を招いてしまう恐れのある、情報漏洩事件。情報漏洩のリスクを減らすためには、企業のIT部門が主導して、一元的なクライアントPC管理を実施することが必要なのだ。
ところが多くの企業――とりわけ中堅中小企業では、クライアントPC管理が放置されているという実態が明らかになった。ITmediaが2008年6月に実施した「クライアントPC管理に関するアンケート調査」によると、中堅中小でクライアントPCをIT部門が集中管理している企業は、過半数にも満たない。大企業でも、比率は7割程度である。度重なる情報漏洩事件の原因が、不十分なクライアントPC管理にあるにもかかわらず、依然としてエンドユーザー自身に管理を委ねている企業が非常に多い。
中小企業(従業員100人未満)の30%では、クライアントPCの管理はユーザー任せにされている。大企業(従業員1000人以上)でも集中管理体制をとっているのは69%にとどまるとはいえ、クライアントPC管理をエンドユーザー任せにしている企業も、それが解決すべき課題であることは認識しているようだ。特に、機器を持ち運ぶ際の紛失や盗難を問題視している企業は、半数を超えている。
中堅企業では、ノートPCやUSBメモリなどの「情報機器を持ち運ぶ際の紛失・盗難」を筆頭に「PCの利用状況やSW(ソフトウェア)ライセンスの把握」「パッチ適用やウイルス対策が不完全」といった課題の解決意向が上位に挙げられている(画像をクリックすると拡大表示)このような問題意識を持ちながらも、クライアントPC管理がエンドユーザー任せとなっているのは、なぜだろう。調査結果からは、実際にはクライアントPC管理ツールの選定に迷っている企業が多いと読み取れる。なぜなら、クライアントPC管理ツールの選定のポイントとして、導入設定や運用管理がしやすいことを挙げる企業が7割を超え、導入コストや保守コストを挙げる企業も半数を超えているからだ。導入しようとは検討しているが、どのクライアントPC管理ツールが使いやすく、リーズナブルなのか、判断しかねているというのが実態だろう。
JP1に見るクライアントPC管理機能
では、クライアントPC管理ツールにはどのような製品を選択すればよいのだろうか。調査の中で中堅企業における製品認知率、製品利用率ともにトップだった日立製作所の「JP1」を例に、クライアントPC管理に必要な機能を考えてみよう。
中堅企業では、認知率/利用率とも「JP1/秘文シリーズ」がトップに挙げられた【情報の持ち出しへの対策】
情報漏洩の経路は、PC本体、USBメモリやCD-Rなどの記憶メディア、電子メール、印刷物など多岐にわたっており、情報の持ち出し管理を行うには、あらゆる経路に対応しなければならない。JP1では、部署単位、あるいはユーザー単位で情報の参照や更新、印刷、記憶メディアへのコピーなどの権限をきめ細かく設定することが可能になっている。権限のないユーザーには、情報を一切持ち出せないようにできる。
さらに、持ち出した情報も暗号化によって保護される。万一、情報を格納したUSBメモリを紛失し、それを第三者が閲覧しようとしても暗号を解読することは不可能だ。情報の暗号化/復号化は、ユーザー自身が特別な操作を行わなくても自動的に実行されるので、権限のあるユーザーならば、暗号化を意識することもない。
【私物PCのLAN接続への対策】
管理されていない私物のPCは、ウイルスの感染や情報の持ち出しなどのリスクが高い。JP1なら登録されていない未許可のPC接続を拒否できるのでこれらのリスクを軽減できる。さらに、JP1であれば特別な機器がなくても脆弱なクライアントPCの隔離から治療までを実現する、検疫システムを構築することも可能だ。
【PCの利用状況やソフトウェアライセンスの把握】
クライアントPC管理では、情報の持ち出しとともに、PCの不正利用にも目を光らせる必要がある。例えば、エンドユーザーが自由にソフトウェアをインストールできる場合、セキュリティ上の問題があるソフトウェアがいつの間にか導入され、それが情報漏洩を引き起こす危険性が高い。そこでJP1には、業務に必要のない無許可のソフトウェアのインストールや起動を抑止する機能が用意されている。さらに、ユーザーの操作内容、利用状況はすべてログに記録されているので、不正な操作を行ったユーザーに対して警告を発することも可能だ。監視していることをあらかじめ通知しておけば、不正な操作を防止する効果も期待できる。
また、JP1には、クライアントに導入されているソフトウェアライセンスを「見える化」して管理する機能もある。これにより、使用ライセンスが保有ライセンスを超えたり、期限の切れたライセンスを使用したりといったミスも排除できる。
【パッチ適用やウイルス対策への対応】
さらに、クライアントPC管理で重要なのが、ソフトウェアの配布である。修正プログラムやセキュリティパッチの適用をユーザー任せにしておくと、適用を怠ったクライアントがウイルスに感染し、そこから内部ネットワーク全体に蔓延するおそれがある。JP1は、必要な修正プログラムやセキュリティパッチをすべてのクライアントまたは部署ごとに強制的に配布することが可能だ。さらに、パッチの適用状況のような数値化が難しいセキュリティ対策の状況も見える化できるので、管理者は社内のセキュリティの弱点を素早く把握し、対策を打てるのだ。
JP1が支持される理由
今回の調査では、クライアントPC管理ツールに対する企業ユーザーからの「イメージ」についても調査している。すでに、JP1が製品認知率、製品利用率ともにトップであることを紹介したが、JP1は導入/管理運用のしやすさ、導入効果の分かりやすさ、サポートサービスの充実などの点で高く評価されている。すでにJP1を利用している企業からの支持の高さが、イメージの良さにつながっていると考えられる。
例えば、私物PCの持ち込みを禁止する場合、JP1は、管理サーバ1台にJP1をインストールするだけで、クライアントPCにエージェントプログラムを配布したり、ネットワークの設定を変更したりする必要はない。また、管理サーバの設定も簡単。まず、ネットワーク接続を監視してログを収集。その中から接続を許可するPCを登録して、そののちに「不正機器の接続を排除する」に設定を変更するという3つのステップだけで持ち込みPCの接続を禁止できる。
運用管理のしやすさという点では、多くの企業のIT部門が、基幹業務システムをはじめとするサーバの管理にすでにJP1を採用していることも影響しているだろう。IT部門の管理者は、すでに利用経験のあるツールによってクライアントPC管理ができるのだ。
エンドユーザーの使いやすさも定評がある。JP1はクライアント環境を変えることなくクライアントPC管理を行うことができ、前述したように情報の暗号化機能を利用するのにも、エンドユーザーが明示的に暗号化/復号化を実行することはないのである。
コストについては、どうだろうか。例えば、パソコン/ファイル操作のログ管理を含めたクライアントPC管理の基本構成は、マネージャが1台で17万8500円、クライアントが100台で67万7250円というライセンス価格になる。これをクライアント1台あたりで計算すると、約8550円。例えば、3年間利用すれば、クライアント1台のコストは、1年あたりわずか約2850円にすぎない。JP1であれば、必要な機能だけを選択して導入(ポイントソリューション)することができるため、適正なコストで運用を開始することが可能だ。
コストメリットはそれだけではない。JP1は、日立のサポートサービス契約を結ぶことで、パージョンアップに対しても無償で対応する。他社製品では、バージョンアップする度にライセンスを有償で買い替えるケースが多いのに対し、日立では一度購入したライセンスの買い替えは不要となっている。
なお、今回の調査では、「グリーンIT」という観点からクライアントPC管理ツールを評価している企業は多くないことが分かる。だがこの結果は、グリーンITというトレンドがサーバやデータセンターのソリューションとして受け止められているためではないか。例えば、JP1のクライアントPC管理機能を使えば、省電力プロセッサを搭載したPCの比率を調べたり、稼働していないPCをスタンバイにするなど詳細な電源管理を行ったりすることができる。JP1は、コンプライアンス対策に加え、環境への負荷を軽減するグリーンITに寄与する機能もすでに備えているのだ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社日立製作所
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2008年9月30日
ITmediaはアイティメディア株式会社の登録商標です。