中小企業にまで襲いかかる内部統制の荒波を乗り越える「ISM」の実力とは

セキュリティ統制を楽にするISM

　クオリティのISMは、企業のIT資産管理を気軽に導入・運用するために提供しているサービスだ。企業内にあるパソコンの情報を管理し、社内の現状を把握することができるようになる。ISMの最大の特徴は「低コストで最低限の対策」を、「簡単に、しかも効率的に運用できる」という点だ。

　ISMは、サービスとしてツールが提供される「クラウドアプリケーション」、いわゆるSaaS型の提供形態となっている。サービスとして提供されるため、利用料金は月額課金となり、毎月の支払いは低価格で済む。サーバを設置してソフトウェアをインストール、設定するといった初期コストは不要で、日々の保守作業も必要ない。インターネット経由で情報をやりとりするため、低コストでIT資産管理を導入できるのだ。

　ISMを利用する場合、社内のパソコンの情報はインターネット経由で自動送信され、そこから得られた情報がレポート化される。管理者はWebコンソールからそれを閲覧してチェックする、という流れになる。

　クライアントPCにクライアントモジュールを入れるだけでそのパソコンの情報を管理できるため、仮に私用PCを持ち込んで仕事に使う社員に対しても、PCにクライアントモジュールをインストールして、管理下に置いてしまえば良い。

　社内にあるパソコンのハードウェア情報やインストールされているソフトウェア情報に加え、ソフトウェアのライセンス管理台帳機能も備えているので、インストールされているソフトウェア数と実際のライセンス数とを比較し、ライセンス超過など、不正に使用されているソフトウェアがないかチェックできる。Microsoft Office製品向けには個別の管理台帳機能も用意されており、実際のインストール状況と所有しているライセンス数を確認できる。

※クリックで拡大画像表示

　パソコン管理だけでなくセキュリティ機能も搭載している。WindowsUpdateの更新支援機能を備え、アップデートの「自動更新」に設定していないクライアントがあれば、それを「自動更新」に強制的に変更して、確実に更新されるように設定できる。

　ウイルス対策ソフトの定義ファイル更新状況も監視し、最新の定義ファイルに更新されているかチェックする機能も搭載。トレンドマイクロ、シマンテック、マカフィー、ソースネクストという主要メーカーに加え、今後F-Secure、NOD32、キングソフトといったメーカー・製品にも対応する予定だ。中小企業ではウイルス対策ソフトの集中管理ができないパッケージ製品を導入している例も多いが、そうした製品でも定義ファイル管理ができるわけだ。

　マイクロソフトのセキュリティパッチ情報は、上記ウイルス対策ソフトの定義ファイル情報と共に「セキュリティ辞書」として提供されており、管理者側が作業しなくても、最新の情報をもとにセキュリティパッチの未適用状況が確認できる上に、適用していないパソコンがあれば、そのパソコンのユーザー名や部署をWebコンソールに表示してくれる。

　こうしたセキュリティ状況は、「セキュリティレベル診断」と呼ばれるインジケーターによってWebコンソール上に常に表示されている。このインジケーターが赤や黄色の表示になったら、何らかの問題が生じているということになる。逆に緑色の場合は問題がないということなので、管理者はこのインジケーターを見て、問題があるときだけ作業を行えばいい。ほかの業務と兼任している場合も、毎日レポートを詳しくチェックしなくてもすむので、管理工数が削減され、業務効率が向上するのだ。

※クリックで拡大画像表示