ITreview Labo

ITreviewでIT製品を探す
  1. HOME
  3. ITreview Labo TOP
  5. IT資産管理ツール
  7. クラウド型のIT資産管理は安心できる?セキュリティ対策の観点から考察

クラウド型のIT資産管理は安心できる?セキュリティ対策の観点から考察

執筆:ライター honyakuma 監修:ITreview Labo編集部

IT資産管理は、単にモノを効率的に運用することやコスト削減だけを目指しているわけではありません。セキュリティ対策も大きな目的の1つです。自社のIT資産を網羅的に把握し、セキュリティポリシーの遵守及びインシデントが発生しにくい環境を整える必要があります。

その中で、注目を集めているのがクラウド型のIT資産管理ツールです。多くのソフトウェアがクラウドに移行している今、IT資産管理ではどうなのか?と気になる方も多いでしょう。そこで今回は、クラウド型のツールについて、セキュリティ対策の観点から詳しく解説します。

IT資産管理に潜むセキュリティリスク

IT資産管理には、さまざまなセキュリティリスクが伴います。

最新のセキュリティパッチが適用されておらずセキュリティホールとなる

端末が管理されない場合、ウイルス対策ソフトやセキュリティパッチのインストール状況も不明確です。ウイルス対策ソフトを導入していたとしても、最新のパターンファイルが適用されなければ新たな脅威に対抗できません。とくにマルウェアについてはソフトウェアの脆弱性を利用して攻撃を仕掛けてくるため、PCがセキュリティホールになる可能性があります。

ソフトウェアのインストール状況が把握できていない

インターネットに接続した環境下では、誰でも簡単にフリーソフトが手に入ります。クラウドストレージやソーシャルサイトも同様で、アカウントを作るだけで自宅や会社からアクセス可能です。

しかし、管理外のアプリケーションでは、本人に気づかれないまま情報が流出する可能性があります。場合によっては、悪質なプログラムでセキュリティインシデントを招いてしまいます。リスクを回避するためにも、インストール状況の管理は必須と言えるでしょう。

不正な操作が行われる

セキュリティポリシーの違反として多いのが、シャドーITによる不正行為です。個人が所有するPCやスマートフォン、USBメモリなどが使われると、社内ネットワークに接続するだけで簡単に情報をコピーされてしまいます。

チャットツールやフリーメールについても、アカウントの乗っ取りによって社内ネットワークに侵入される危険性があります。不正な操作を防ぐためには、監視やログ取得できる仕組みが必要です。

ライセンス違反の可能性がある

ライセンスの割り当てが不明確な場合、コンプライアンス違反に発展する可能性があります。ライセンスには予め利用人数や使用制限が決められており、その範囲を超えた場合は違反行為です。損害賠償や刑事罰など法的な処罰を受ける可能性もあるため、厳格な管理が求められます。

インシデント発生時に原因が特定できない

IT資産管理が行われていない場合、インシデント発生時の原因特定が非常に困難です。場合によっては、社内ネットワークから全ての端末を切り離し、1つひとつ検証することも考えなければいけません。当然ながら、全ての復旧までに多大な時間と損害を受けることになるでしょう。

セキュリティポリシー遵守のために管理するべき項目

セキュリティポリシーを遵守するためには、以下の情報を管理する必要があります。

機器に付属する情報
・コンピュータ名
・利用者名
・IPアドレス
・MACアドレス
・ソフトウェアのインストール状況
・OS及びソフトウェアのバージョン
・ソフトウェアのライセンス番号
操作ログの情報
・ファイルのアクセス及び操作
・Webの参照
・メール送受信ログ
・外部メモリの接続
・印刷操作
・PC起動
・停止

これらの情報を定期的に収集すれば、従業員はセキュリティポリシーの遵守を意識できるようになります。セキュリティインシデントが発生した際にも、操作ログによって素早く原因を特定して対処可能です。

クラウド型IT資産管理ツールでできること

クラウド型IT資産管理ツールでは、さまざまなセキュリティ対策を行えます。主な機能について見ていきましょう。

テレワークや各種デバイスへの対応

近年ではテレワークの普及が進んだこともあり、社外でノートPCやスマートフォンを利用する機会が増えています。これまでのオンプレミス型では社内ネットワーク内の端末のみを対象としていましたが、クラウド型では社外で使用する端末を含めて管理可能です。

セキュリティ環境の構築

端末情報が可視化されるため、リアルタイムでバージョンやアップデート状況が把握可能です。更新プログラムが頻繁に公開されるWindows Updateについても、全端末に抜け漏れがないか一元管理を行えます。

脆弱性対策(パッチの一括適用)

インターネット上の脅威は日々進化し続けており、OSやソフトウェアでは常に最新のセキュリティ対策が求められます。クラウド型IT資産管理ツールを使えば、管理者によるセキュリティパッチの一斉配布及び一斉適用が可能です。

一括管理

一括管理では、インターネットに接続されたPCやスマートフォンの情報について自動収集を行います。端末名やソフトウェアのライセンスが確認できるほか、IPアドレスやMACアドレス、利用状況、操作ログまで詳細に把握することが可能です。

不正アクセスや操作が行われた際はすぐに管理者にメッセージが送られるため、セキュリティポリシーを徹底させる点においても有効な手段だといえるでしょう。セキュリティインシデントが発生した際も、操作ログによって早急に原因特定を行えます。

シャドーITの抑止

BYODを導入していない企業では、個人が保有するPCやスマートフォン、USBメモリなどは全てシャドーITにあたります。シャドーITは会社の管理外であるため、情報漏洩やウイルス感染などさまざまなセキュリティリスクを伴います。

クラウド型のIT資産管理ツールでは、管理外の端末が接続された際も即座に検知可能です。仮に間違ってUSBを差し込んだ場合でも、自動的にブロックして接続不可となります。

クラウド型IT資産管理ツールをピックアップ

クラウド型ならではの機能を搭載したIT資産管理ツールを3つご紹介します。

SKYSEA Client View

https://www.itreview.jp/products/skysea-client-view/profile#scroll

Sky株式会社が提供する「SKYSEA Client View」は、ハードウェアをはじめとした機器やソフトウェアの情報などを24時間ごとに自動収集します。本社のネットワークと接続が難しい場合でも、HTTP(S)通信での収集に対応しています。デバイス管理やリモート操作、各種セキュリティポリシー設定も行えるため、自社に合わせた運用が可能です。更新プログラムの配布では、業務に支障が出にくい時間を選べるスケジュール機能も搭載しています。

・SKYSEA Client Viewの参考価格

SKYSEA Client View Light Edition(100台の場合)は1,138,000 円 / 100台構成(管理機端末機含む)

・SKYSEA Client Viewの参考レビュー

以前はPC機器の台数、IPアドレスの管理をエクセルを使って管理していました。複数の台帳を駆使して、整合性を取りメンテナンスを行っておりましたが、200台を超えたあたりから限界をむかえました。昨今の情報セキュリティへの意識の高まりもあり、企業としても対策が必須となってきました。こういった状況を一気に解決してくれました。デバイス毎かつ端末ごとの管理も容易ですし、端末IDやIPの重複も即座に検知&特定できます。情報システム担当としては本当に助かっています。

SKYSEA Client Viewへのレビュー「IT資産管理ソフトを検討するなら必ず候補に!」より
「SKYSEA Client View」のレビューを見る

LANSCOPE エンドポイントマネージャー (クラウド版)

https://www.lanscope.jp/an/

エムオーテックス株式会社が提供する「LANSCOPE エンドポイントマネージャー」は、デバイス情報の取得、インストールアプリ管理、アプリインストール禁止、アプリ・ファイル配信、リモートコントロールなどさまざまな機能を搭載しています。スマートフォンなどモバイル機器への対応も充実しており、位置情報や移動履歴、SIMカードの状態検知、操作ログなどの情報も収集可能です。

・LANSCOPE エンドポイントマネージャー (クラウド版)の参考価格

ライトA:300円(月額/1台/iOS/Android/windows/mac/操作ログの取得なし)

・LANSCOPE エンドポイントマネージャー (クラウド版)の参考レビュー

社内スマートデバイスの管理に特化した製品であるが、PC管理も行える。クラウド版の機能は、LANSCOPEオンプレが持つ機能をやや簡素化したラインナップになっている。それでもアプリの禁止設定や外付けUSB、ハードディスクの無効化などセキュリティ上必須な機能は一通りこちらでも使える。
社内ではiPadを含むスマートデバイスの管理用に使用しており、大所帯の会社なので年に数回は会社端末の紛失事案が出てくるのだが、明らかに盗まれてしまった例を除き、ほとんどを数日以内に発見、回収できている。また万が一盗難の目に遭っても情報を消去できるようになっており管理側としては保険にぜひ入れておきたいツールといえる。

LANSCOPE エンドポイントマネージャー (クラウド版)へのレビュー「MDM特化」より
「LANSCOPE エンドポイントマネージャー」のレビューを見る

System Support best1(SS1)

https://www.itreview.jp/products/system-support-best1/profile#scroll

株式会社ディー・オー・エスが提供する「System Support best1(SS1)」は、ハードウェアやソフトウェア情報の自動収集、ネットワーク管理、更新プログラム管理などを基本機能として搭載しています。オプションを追加することで、より充実したセキュリティ管理やログ管理が可能です。VPNの無い環境下においても、インターネットを経由してリモートコントロールや機器情報の収集、各種ポリシーの配信が行えます。

・System Support best1(SS1)の参考価格

管理対象機器100台の場合:50万円(税別・基本機能のみ)

・System Support best1(SS1)の参考レビュー

インストールしているソフトのバージョンまで管理できるので、ソフトの脆弱性対策に有効。また、管理者からソフトをばらまくこともできるので、オンサイト対応が格段に減った(オンサイト対応にかかる時間が、前年比で85パーセント減を実現した)。5000台以上あるPCや300台以上ある印刷機器を一元管理できる点にメリットを感じた。

System Support best1(SS1)へのレビュー「IT機器の一元管理が容易に」より
「System Support best1(SS1)」のレビューを見る

IT資産管理ツールでセキュリティを強化しよう!

IT資産管理はセキュリティ対策だけでなく、コンプライアンスの遵守という点においても非常に重要な業務です。インシデントを未然に防ぐためにも、抜け漏れのない管理が必要です。

しかし昨今ではモバイル端末の利用も増えているため、管理すべき項目も非常に煩雑になっています。これらの課題を解決できるのが、クラウド型のIT資産管理ツールです。気になる方はぜひ試してみてください。

この記事の執筆

honyakuma

ライター

システム会社勤務のサラリーマン。これまで物流、バックオフィス系のシステムに従事。「ITをわかりやすく」をモットーにWEBライターとして活動中。

この記事の監修

ITreview Labo編集部

ITreviewの記事編集チーム。ITreviewの運用経験を活かし、SaaSやIT製品に関するコンテンツをお届けします。

おすすめ記事