住友電工情報システム株式会社は、IT資産管理/セキュリティ管理統合システムの最新版「MCore(エムコア) Ver.7.6」を11月16日に発売します。無線LAN接続において、セキュリティに問題のあるネットワークへの接続を制御できるようになりました。さらにVPN接続をしなくても、業務用PCの情報を常時収集することが可能です。また、従来のお客様の声を反映し、資産情報の変更履歴が残せる履歴管理機能を追加しました。
MCoreは、「IT資産管理」「セキュリティ対策」「コンプライアンス対策」を1システムで統合管理できるパッケージソフトです。海外拠点やグループ会社も含めて多数のPCを一元管理するために自社開発したシステムで、1万台以上のPCを1サーバで集約管理でき、スムーズかつ確実な管理・運用を実現できる、業界トップクラスの高いパフォーマンスが強みです。
国による新しい生活様式の推進やコロナ禍で働き方が多様化する中、通常のオフィス勤務に加えてテレワークが普及しています。その一方で、社外で接続するネットワークセキュリティの対策はまだ追いついていません。例えば、各施設のフリーWi-Fiなど、セキュリティに問題があるネットワークに接続すると情報漏洩リスクが著しく増大してしまいます。そこで今回のバージョンアップでは、社外で業務を行うPCの情報漏洩対策として有効な「無線LAN管理機能」を追加しました。さらに、これまで業務用PCを管理するには社内ネットワークに直接、またはVPNでの接続が必要でしたが、インターネットに接続していれば業務用PC情報を取得できるようになりました。また、お客様の声にお答えし、資産の履歴管理機能を実装しました。
1.バージョンアップの詳細
(1)無線LAN接続の制御
上記の課題に対応するために無線LANでのネットワーク接続の可否を制御する機能を追加しました。各認証方式・暗号化方式を3段階のセキュリティ判定に分けることができます。セキュリティ判定別で、管理ポリシーやご利用環境に応じて禁止設定が可能です。
例えば、WPA2、WEP、CCMPという認証・暗号方式をセキュリティ判定“危険”、“不明”、“安全”に分けて管理が可能になりました(図1)。機密データを保持する部署AのPCには接続可能な方式を“安全”だけに限定することで、フリーWi-Fiなどでの情報漏洩を防ぐことが容易になりました。また、部署BのPCには “危険”の方式以外は接続を許可する、というように環境に合わせた使い方ができます。このように、セキュリティリスクの高いネットワークへの接続を制御することで、不正アクセスや情報漏洩を未然に防ぎます。
また、スマートフォンやモバイルPCなどBluetooth搭載機器の増加に伴い、Bluetooth経由での情報漏洩のリスクは増加する一方です。MCoreでは、Bluetooth接続の可否および、ファイル転送の禁止制御を新たに追加しました。これにより、業務用PCから私有PCやスマートフォンへのデータの持ち出しリスクを軽減しています。
(リンク »)
図1:セキュリティ判定に合わせた管理者側での無線LAN接続制御
(2)インターネット接続PCの運用管理機能
MCoreは従来のVPN経由での業務用PC情報収集だけでなく、インターネット接続*¹での業務用PC情報収集にも対応し、社外で勤務する場合も社内と同じレベルのセキュリティを担保できるようになりました。
従来、社外からの通信はVPN通信していることが前提でしたが、今回よりSSL通信に対応し、VPNを使用できない環境でも安全に接続することが可能になりました(図2)。さらに、従来は管理サーバに接続するために社内と社外で別々の接続設定を用意する必要がありましたが、社内・社外どちらで勤務する場合でも、共通の接続設定を使用可能になり、利用者に一切意識させることなく管理サーバに接続できるようになりました。これにより勤務場所を問わず、どの業務用PCでも定期的に最新情報を収集することができるようになりました。
(リンク »)
図2:VPNを使用せずともインターネット接続でPC情報収集が可能
(3)資産の履歴管理機能で履歴情報の管理が可能に
昨今のテレワークが増えた環境において、業務用PCのような資産貸し出しの場面が増え、その管理が煩雑になりました。そこで従来の資産台帳に、資産情報の変更履歴が残せる機能を追加し、これまでの更新内容と更新時のコメントが一覧で確認できるようにしました(図3)。なぜその従業員が資産を持っているのか、移動させる対象の資産はどれかの確認など、管理者の負担を軽減できます。なお、この履歴管理機能はお客様の声をいただき開発した機能です。
(リンク »)
図3:資産台帳で過去の履歴を管理
当社は今後もますますの需要が見込まれるIT資産管理システム市場において、時代のニーズを先取りした製品開発に取り組んでまいります。
以上
【補足資料】
*1 インターネット経由で運用するにはリバースプロキシの設置が必要になります
■MCore のWebサイト
(リンク »)
MCoreは、住友電工情報システム株式会社の登録商標です。
Bluetoothは、米国Bluetooth SIG,Inc.の商標です。
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。