本文へジャンプ

ミドルウェア

uVALUE 実業×IT

Hitachi

株式会社ノークリサーチ

前回 は中堅企業が抱えるクライアントPC管理上の課題を取り上げ、それを解決する手段として「シンクライアント」を紹介した。

シンクライアントは情報漏えいを始めとした様々な脅威への対処として有効な施策ではあるが、個々の社員が利用するクライアントPC機器の刷新が必要であるなどユーザ企業にとってのコスト負担が大きいのも事実である。

以下のグラフは年商500億円未満の企業に対して「今後望ましいと考えるクライアントPCの形態」を尋ねた結果である。
クライアントPCの新たな形態にはシンクライアントの他にも、ソフトウェアによる手段でシンクライアントと同等の効果をもたらすもの(USBメモリにOSなどを格納して起動させるなど)や、クライアントPC環境全体をサーバ側に格納して動作させる「デスクトップ仮想化」といったものがある。 さらにクライアントPC環境をインターネット越しのサービスとして提供する「オンラインデスクトップサービス」といったものまで登場してきている。

しかし、ユーザ企業の多くは現在のクライアントPC環境を継続して利用したいと考えていることがグラフからも読み取れる。 情報漏えいなどクライアントPC管理に関連する課題は深刻であるものの、慣れ親しんだクライアントPC環境を変えることには抵抗が大きいといえるだろう。 またシンクライアントの活用を視野に入れている場合においても、現状をきちんと把握/管理することは非常に重要なポイントとなってくる。

そこで今回は「既存の環境を変えずに実践できるクライアントPC管理」について考えてみることにする。

望ましいと考えるクライアントPC形態

クライアントPC管理のポイント

まず、通常のクライアントPC環境を適切に管理するためにはどういった点に注意を向ければよいか?について考えてみることにしよう。主なポイントは以下の四つである。

[マルウェア対策]

マルウェアとはウイルス/ワームやスパイウェアといった何らかの悪意を持って作成されたソフトウェアの総称である。 大半のユーザ企業はアンチウイルスソフトウェアなどによるマルウェア対策を既に実施している。 しかし、ウイルス定義ファイルが更新されていないなどの理由で対策が完全でないケースも少なくない。 マルウェア対策ではクライアントPC一台一台に漏れなく最新の対策を施すことが大変重要である。

[アプリケーション管理]

「Winny」に代表されるファイル交換ソフトウェアによって、個人情報が漏えいする問題が依然として後を絶たない。 こうした好ましくないアプリケーションの利用を防ぐこともクライアントPC管理の重要な要素である。 しかし、社員がアプリケーションを勝手に利用している状況を発見し、それを禁止することは容易ではない。 そのためアプリケーションの利用を制御する何らかの仕組みが必要となってくる。

[クライアントPC設定管理]

現在のクライアントPCにはOSのパッチを自動的に適用したり、未使用時間が長い場合に節電モードに自動的に移行したりといった機能が備わっている。 しかし、これらの機能は個々の社員の手で無効にすることができてしまう。実際、「アップデート作業が煩わしい」「節電モードから復帰する時間がもったいない」などといった理由でOSパッチ適用を無効にしてしまう社員も存在する。 そうなると、セキュリティ確保や省エネの面で問題となる。個々の社員が勝手に設定を変更することを防ぐ仕組みが求められてくる。

[物理的な情報漏えいの防止]

情報漏えいはネットワーク経由で起きるとは限らない。 紙への印刷やUSBメモリにコピーしての持ち出しなどの経路も考えておかなくてはならない。 プリンタやUSBメモリの使用を必要に応じて禁止するといったデバイス面での管理も必要になってくる。 これについても使用禁止を伝達するだけでは当然不十分であり、必要に応じて使用できなくする仕組みの導入が求められてくる。

従来のクライアントPC管理ソフトウェアの課題

このようにクライアントPC管理を適切に実践するためには何らかの仕組みを導入し、個々の社員の利用状況の把握と制御を行うことが必要になってくる。 既存のクライアントPC環境を変えずにそれらを実現できるのが「クライアントPC管理ソフトウェア」である。

既に多くのベンダから中堅企業向けクライアントPC管理ソフトウェアが提供されており、実際に活用されたご経験をお持ちの方もいらっしゃるだろう。 ところが、クライアントPC管理の重要性は誰もが感じているところであるにも関わらず、クライアントPC管理ソフトウェアの普及率はまだ高いとはいえない状況なのである。

その最たる理由は「難しさ、煩わしさ」にある。

社内に散らばったクライアントPC一台一台にインストール作業を行わなければならない。
もしかしたら、社員が個人のノートPCを勝手に会社のネットワークに接続するかも知れない。
難しいログを読んでも、一体何が起きているのかわからない。
「セキュリティポリシーが設定できます」と言われても、何をどうすれば良いのかわからない。

管理者はこうした悩みを抱えてきたのである。

中堅企業向けのクライアントPC管理ソフトウェアが備えるべき特徴

情報システムの管理者/管理部門の人数が少なく、兼務での従事も珍しくない中堅企業ではこうした悩みは深刻である。そうした背景を受けて、昨今では中堅企業の実情にマッチした新しいコンセプトのクライアントPC管理ソフトウェアが登場してきている。
その具体的なポイントについて見ていくことにしよう。

[エージェントレス]

「エージェントレス」とは個々のクライアントPCへのインストール作業が不要であることを示す。機能によっては従来通りに何らかのモジュールをインストールする必要があるが、基本的な機能であればクライアントPC側で特別な作業は必要ない。クライアントPC管理の作業負荷を大きく下げる重要なポイントといえるだろう。

[ディスカバリ]

「ディスカバリ」とは管理対象となるクライアントPCを自動的に見つけ出してくれる機能のことを指す。従来は管理者が管理対象としたいクライアントPCの情報を登録する必要のあるケースも少なくなかった。しかし、それでは社員が勝手に社内に持ち込んだノートPCの存在を把握することはできない。ディスカバリが備わっていれば、社内ネットワークにつながったクライアントPC全てを自動認識して管理対象とすることができる。作業負荷を減らすだけでなく、確実なセキュリティ担保という観点でも欠かせない機能といえる。

[ダッシュボードとレポーティング]

せっかくクライアントPC管理を行っても「どこに問題があって、それに対してどんな対処をすべきなのか?」が把握できなければ意味がない。従来は管理者用の画面表示に専門的なキーワードが並び、操作が難しいものも少なくなかった。
昨今ではWebブラウザを利用して手軽に操作でき、グラフなどを多用した分かりやすいレポート作成や、問題点とその対処についてアドバイスをしてくれるものも登場してきている。ITについてゼロから勉強する時間のとりづらい中堅企業の情報システム担当者には大変ありがたい機能といえる。

[テンプレート]

セキュリティ関連の設定は利便性とのトレードオフである。全てを禁止してしまうと、逆に業務効率を落としてしまいかねない。セキュリティ上の制限をどこまで厳しくするかの基準を定めたものを「セキュリティポリシー」と呼ぶが、これを策定すること自体が非常に難しいのである。
そこで、最近ではあらかじめ何通りかのセキュリティポリシーの雛型(テンプレート)が用意されている。自社の大まかなセキュリティ方針に基づいて、最も近いテンプレートを選べば良いわけである。製品選定の際には機能の豊富さだけでなく、こうした「具体的な活用方法」の面でも配慮が行き届いているか?をチェックすることが大切だ。

既存のクライアントPC環境に対する管理を実践する際は上記の四つのポイントを考慮に入れると良いだろう。

これからのクライアントPC管理における重要ポイント

重要ポイントを具現化した日立製作所の「JP1/Desktop Navigation」

最後に上記のポイントを網羅した具体的な製品例として日立製作所の「JP1/Desktop Navigation」を紹介する。

「JP1」は大企業を中心にデファクトスタンダードといえる導入実績を誇るシステム運用管理製品である。中堅企業向け運用管理製品には大企業向け製品の機能を簡易化したものも少なくない。
しかし今回、日立製作所は中堅企業向けに新たに開発した運用管理製品シリーズとして「JP1 Ready Series」を立ち上げた。
その第一弾がクライアントPC管理を司る「JP1/Desktop Navigation」である。

中堅企業にフォーカスして開発された製品であり、上記のポイントを網羅しているという点で今後要注目の存在といえるだろう。

特記事項

  • 記載されている会社名、製品名は、それぞれの会社の商標もしくは登録商標です。