トピックス


最新記事
2006年3月1日
2006年2月28日

管理者の悩みを遠隔から解消
Review:リモート管理ツール「PC-Duo」をクライアント管理に役立てる (2/2)

サーバ監視とPCの私的利用防止

 PC-Duoをセキュリティに利用するなら、まずリモート監視としての使い方が考えられる。サーバのリモート監視の場合、サーバ上でステータスをリアルタイムで表示するようなプログラムを起動させておき、そのサーバにPC-Duoを利用して接続、「ウォッチ」でビューを表示しておけば、CPUやメモリ、プロセスの状態や誰かがログインして操作していないかどうかをチェックできる。これは、単純にサーバにPC-Duoクライアントをインストールするだけで実現できる。

 複数のサーバを同時に監視する場合は、複数ビューを起動してもよいが、PC-Duoにはこのような場合に有効なスキャンという機能がある(画面7)。

画面7

画面7■スキャン機能により複数のクライアントの利用状況をチェックする。ショー機能では複数のクライアントPCを監視できる


 スキャンは、スキャンウインドウの中に複数のクライアントの画面を同時に表示する機能だ。この場合、各クライアントのウインドウはビューでの「ウォッチ」と同じ動作をしている。これを利用することで、複数のサーバを同時に監視できるようになるのだ。もしスキャン中に何かトラブルなどが発生したら、スキャンウインドウ内の適当なクライアント画面を選択してツールバーの「シェア」ボタンを押せば、クライアントを操作できるようになる。なにかあったら迅速に対応できる。

 このスキャン機能は、設定によってはコントロール側がスキャンしていることをクライアントに知らせないようにもできる。そのため、クライアントの私的利用の監視にも利用可能だ。近年企業内では社員のPCの私的利用がたびたび問題になっている。社内にあるPCの利用状況をスキャン機能でリアルタイムに確認していれば、チャット機能を使ってすぐに警告を送れる。

 もちろん、常に監視するのには問題がいくつかある。多数のクライアントの状況をスキャンすれば、それだけネットワークトラフィックも必要になるし、管理者側に負担もかかる。どちらかというと、常に監視できる状態を整えておくことでの抑止効果を狙った使い方が主になるだろう。

社外からの安全なリモートアクセス

 インターネットを経由して社内ネットワークにアクセスするようなケースでは、直接マシンに接続できてはセキュリティ上大きな問題となる。このような場合に利用するのがPC-Duoのゲートウェイ機能だ(画面8画面9)。

画面8

画面8■ゲートウェイをインストールしたPC上でゲートウェイの動作状況を表示した。ゲートウェイを利用するための設定をしたクライアントだけがゲートウェイに接続できる


画面9

画面9■画面8の状態のゲートウェイにコントロールが接続したところ。ゲートウェイに接続しているクライアントが表示され、ここからクライアントに接続できる


 PC-Duoのゲートウェイ機能をインストールしたPCを1台用意し、インターネット上に公開、そこから社内ネットワークにアクセスするようにすれば、ファイアウォールにはゲートウェイ機からのトラフィックのみ許可すればよくなり、セキュリティが保たれるのだ。クライアント側には個々にゲートウェイとの認証キーを持たせることができるので、ゲートウェイを介して接続可能なクライアントを限定できる。

 このゲートウェイを利用する場合、コントロールとゲートウェイ、ゲートウェイとクライアントの間で認証が行われ、直接コントロールとクライアントの間での認証は行われない。ゲートウェイは認証キーを複数持つことができる。部署ごとというようにそれぞれの認証キーを変えておけば、よりセキュリティを高く保てる。また、認証キーによって接続可能なクライアントを限定できるので、接続したユーザーごとのキーにしたがって適切な接続先に接続される。

 PC-Duoの設定はすべて「CLIENT32.INI」というファイルに保管される。このファイルも個々のクライアントごとに持てるため、そのクライアントに適した設定が可能だ。複数のコントロールがある場合は、それぞれのコントロールごとに権限を変えられる。これらの設定は、クライアント設定プログラムを利用して行える(画面10)。

画面10

画面10■クライアント設定プログラムで設定を変更する。コントロールから接続された際に、操作できる機能を制限することも可能だ


 クライアント設定プログラムでは、コントロールが接続する際の認証方法や権限といったセキュリティに関するものから、PC-Duoで利用するネットワークプロトコルやTCP/IPのポート番号など、PC-Duoの動作に関するほぼすべての設定ができる。もちろん、これらの設定はクライアントから勝手に変更できないようすることも可能だ。

 接続時の認証パスワードや利用TCP/IPポート番号などは定期的に変更すれば、セキュリティはより高まる。この際、コントロール側でPC-Duoのファイル転送機能とスクリプト機能を利用すれば、管理者のコントロール側からすべてのクライアントに、変更した設定を配布できる。個々のユーザーが気づかないうちに設定を変更してしまうことが可能だ。

 リモート管理はネットワークからコンピュータへの接続を許すアプリケーション。運用を間違えれば大変なことになる。だが、PC-Duoではこれらのセキュリティ管理のために利用する機能を備えているだけなく、それ自身のセキュリティも考えられている。つまり、PC-Duoを利用してセキュリティを確保した管理ができるようになっているのだ。

BusinessReport
関連記事

リモート管理ツール「PC-Duo」をクライアント管理に役立てる
[国内記事] エージーテックの販売するリモート管理ツール「PC-Duo」は、企業内のクライアント管理に利用できる。基本機能を紹介した後、セキュリティの観点からその使い方に注目する。[10/6 00:00]

「リモート管理を導入すれば管理コストが削減できる」とエージーテック、ホサイン氏
[国内記事] クライアントPCを効率よく管理するリモート管理ツール。企業内に溢れるクライアントPCのリモート管理を提唱するエージーテックのプロダクトマネジャー、ホサイン氏に、同社の提供するPC-Duoのメリットを聞いた。[9/30 00:00]

クライアントPCのセキュリティ管理、できていますか?
[国内記事] 企業内のクライアントPC管理の手間は増えるばかりだ。各PCにセキュリティパッチを適用したり、ウイルス対策ソフトをインストールしたり……。リモート管理ソフトは、これらの作業を助ける強力なツールとして威力を発揮する。[9/30 00:00]
関連リンク

AGTECH リモートコントロール・ソリューションセミナー
〜「PC-Duo」によるクライアント管理でTCOの削減を!〜

エージーテック

前のページ | 1 2 |      

[柿島真治,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.