企業がITにかけている予算のうち、7割以上がシステムやIT機器の運用・メンテナンスに費やされていると言われる。企業としては、現状維持のための投資である運用・メンテナンスにかかるコストは極力抑え、新規システムの導入など、攻めの投資に予算を振り向けたいところだ。運用管理に要する手間とコストを削減する対策の1つに、専用ソフトウェアを用いて運用管理の効率化を図ることがある。ここでは、日立製作所の資産・配布管理/セキュリティ管理ソフトウェア「JP1/NETM/DM」によってどれくらい運用管理の効率を向上できるか見てみたい。
JP1/NETM/DMは、日立製作所の統合システム運用管理製品群「JP1」を構成するラインアップの1つである。JP1は、「モニタリング」、「オートメーション」、「ファウンデーション」、「ITコンプラアインス」という4つの分野に分けて製品を展開しているが、JP1/NETM/DMはITコンプライアンスを実現すると位置づけられている。
同製品では、「資産管理とソフトウェア配布と」、「クライアントのセキュリティ管理」、「不正PCの接続監視・強制排除」、「監査認証管理」、「情報漏洩防止」などが行えるが、ここでは、「資産管理」と「ソフトウェア配布」について詳しく見てみよう。
対象PCの自動メンテナンスも可能に
クライアントPCの管理を行う際、現状を把握しておくことが大前提である。効果的なセキュリティ対策を行ううえでも、PCのハードウェアの利用状況やインストールされているソフトウェアの種類など、インベントリ情報は重要である。同製品はこうしたインベントリ情報の収集の効率化を図るとともに、一元管理を実現する。
同製品では、ハードウェア情報(ハードディスク空き容量、実装メモリ容量など)、ソフトウェア情報、セキュリティ関連情報(ウイルス対策製品の常駐/非常駐、パッチの適用/未適用など)、ユーザー固有情報(PC利用者の氏名、所属、電話番号、社員番号など)の情報を収集する。
インベントリ情報を収集するには、クライアントPCに同製品がインストールされていなければならない。同製品では、ネットワークを探索して、同製品がインストールされていないPCを検出することが可能だ。同製品はインテルのvProテクノロジーに対応しているので、vPro搭載のPCについては電源が入っていない状況でも未導入のものを検出することができる。
同製品がインストールされたPCは管理対象として自動的に登録され、また、一定期間ネットワーク接続がなく、存在を確認できなかった場合は管理対象から自動的に除外される。
NETM/DMのコンポーネント「JP1/NETM/Asset Information Manager」では、部門や用途別に機器資産状況などを一覧表示できる |
NETM/DMが収集したPCの省電力画面設定の時系列比率推移情報を、クライアントセキュリティ管理製品「P1/NETM/Client Security Control」で表示することも可能 |
スタンバイ・休止状態のPCにもソフトウェアを配布
同製品は、マイクロソフトのセキュリティパッチ、更新プログラム、これらを適用するために必要なスクリプトを、パッケージを作成した上で配布することができる。
配布時、大量データは分割してインターバルを取ったり、データ転送中でも中断や再開が可能だったりと、ネットワークの負荷を最小限に抑えた形で行われる。
また、vProを活用して夜間や休日などの就業時間外に作業を行うことも可能だ。就業時間外だからといって、PCの電源を入れておく必要はない。同製品はvProとの連携により、電源がOFFの状態・スタンバイ・休止状態のPCを起動させてから、セキュリティパッチや更新プログラムの配布、自動インストールを行うことができる。作業が終了したら、元通りにシャットダウンすることもでき、必要な電力だけを消費する形で作業が行える。