【第2回】「効果が見えるIT全般統制対策とは？」（後編）

進化するクライアントPCを管理する機能

　さらに、2007年11月現在の最新バージョン（QND PlusはVer.9.3、QAWはVer.3.3）では、Windows Vistaや64bit OSに対応するとともに、Mac OS X 10.4以降を搭載したIntel Mac（インテル製CPUを搭載したMacintoshの総称）でのインベントリ情報の取得をサポートするなど、機能をさらに強化させている。つまり、QND/QAWは対応するクライアントPCの機種やOSの範囲を常に広げ、進化し続けているのだ。そうすることで「漏れ」のないクライアントPCの状況把握がより精密に実現するからである。この進化を象徴する新機能として、インテルの「vProテクノロジー（※）」に対応した点も挙げられるだろう。

Intel vPro iAMT2.0に対応し、管理を省力化

※クリックすると大きい画像を表示します。
電源が落ちていて、セグメントの違うPCであってもネットワークから探し出し、インベントリ情報を収集可能にする

　vProテクノロジーをサポートしたことで、QND/QAWは、電源がオフになっているPCのハードウェア情報も収集可能。従来、電源が入っていないPCのインベントリ情報は収集できず、管理者が常に自社のIT資産の全体状況を把握することは困難だった。社員がPCの電源を切って帰宅した後でも、QND/QAWと同じセグメントにあるPCであればWOL(Wake On LAN)でPCを起動することもできたが、セグメントが異なるPCにはお手上げだったのである。vProテクノロジーによってこの課題が解決できたことは大きな意義を持つ。

　これによりPCの電源を入れることなく情報が収集可能になったほか、PCを自動起動させて詳細な情報を収集し、その後シャットダウンする、ということもできる。QND/QAWの管理IDにPCのマザーボード識別番号を登録することで、ハードディスクの障害による交換が発生しても継続的にそのPCを管理することもできる。

　これらの機能がもたらすメリットを、クオリティのプロダクトマーケティング＆カスタマーリレーショングループ マネージャーの山田勝志氏は次のように語る。

　「QND/QAWのインベントリ情報の収集機能を強化したことによってIT資産管理の正確性が向上するとともに管理者の負担も軽減できます。また、たとえば何千台ものPCを管理していて、インベントリ情報の収集を一度に行うと帯域などの問題が発生するような場合、スケジュール自動負荷分散機能を使用して、管理者はタスクの実行期間を設定するだけで、QND/QAWが自動で負荷分散タイミングを判断します。このように自動で負荷を分散できるのもポイントです」

　またクライアントPCに導入するエージェントソフトの自動バージョンアップ機能はもちろん、開発現場などで使用するクライアントPCにおいて「極力ソフトを動かしたくない」といった状況に対応するため、エージェントソフトが最初の起動時に情報を収集した後は自動終了するといった非常駐機能も追加されている。

　QND/QAWの進化は今なお継続中。次期バージョンではモバイルPCが電源オフでも情報収集が可能になるほか、無線LANもサポート予定。退社時にはノートPCをロッカーで保管することを徹底している企業も多いだろう。こうした場合でも無線LAN経由でノートPCにアクセス、インベントリ情報の収集を行えるようになった。もちろん、無線LANからPCを自動起動、情報収集、シャットダウンといった一連の作業も可能だ。

　そのうえ、自社内のセキュリティポリシーに違反したPCがネットワークに接続した場合、ネットワークから切断して隔離する。つまり、検疫ネットワークが実現できるのだ。もちろん、こうした機能が稼働する中で収集された情報を、見やすい形で台帳化する機能も備えているので、管理者がIT資産を把握する負荷を軽減してくれる。