兼任でもひとり情シスでも、効率的にPC管理できる方法は?
前頁で解説したように、K社には拠点管理・限られたリソース・セキュリティ強化と大きく3つの分野で課題を抱えていることが分かった。限られたリソースで兼任でもいかに効率的に管理できるか、と悩んでいたところ、とあるIT資産管理メーカーが主催するセキュリティ対策セミナーに参加する機会があった。そしてそのセミナーで紹介していたクラウドベースのIT資産管理ツール「ISM CloudOne」であれば、K社が抱える課題解決を支援できるかもしれないと、メーカーの営業担当から紹介を受けたのだ。早速その解決策の一部を紹介しよう。
1.クラウドベースのツールで管理工数を削減!
従来K社は独自ツールを使ってPC管理を行っていたが、「ISM CloudOne」を使うことで従来のサーバー管理は不要、その上運用工数も削減することができる。さらに、インターネットに接続されている端末であれば、国内外の拠点関係なくPC・スマホ等マルチデバイスの一元管理も可能だ。加えて誰がどのPCを利用していて、どんなアプリケーションがインストールされているのかまで簡単に調べることができるため、今まで不透明だった拠点のPC利用状況を簡単に把握することができる。また、社内ネットワークに接続されていないPCに対しても、リモートコントロールを行うことができるため、従来課題として上がっていた遠隔地の拠点へのサポート対応も、現地に出向くことなく実施できる。
2.自動セキュリティ診断で、脆弱性のある端末を自動で検出
ISM CloudOneの機能の1つに自動セキュリティ診断というものがある。これは、K社のように拠点や端末ごとに異なるアプリケーションがインストールされていても、それが最新版なのかどうかを自動で診断してくれるというものだ。古いバージョンを利用している端末は自動でリストアップし、管理者側から最新版を適用するようアナウンスしたり、最新版のアップデートファイルを配布することも可能だ。アップデートが頻繁に行われるAdobe社製品や、各種アンチウイルス製品を始め、OSの更新プログラム等数多くのアプリケーションに対応しているのも、多拠点展開しているK社のような企業に役立つ機能だ。また、業務上利用を禁止したいアプリケーションがインストールされている端末の検出・起動制御もISM CloudOneで行うことができる。また、メーカーから提供される禁止ソフトリストと呼ばれるリスクのあるアプリを一覧化したものを活用すれば、利用禁止にすべきアプリ情報をまとめるための手間が省ける。K社のように今まで無法地帯だった拠点のアプリ利用を一元管理することで、セキュリティリスクも軽減することができる。
|
|
3.PCの操作ログや外部メディア制御で内部不正対策も!
さらにK社が監査で指摘されていた、操作ログ管理もISM CloudOneで実現できることが分かった。クラウドなので、ログ管理に必要なサーバーも不要。本社にいながら拠点PCの操作状況を把握することができる。各種アラート機能も搭載されているため、例えば利用許可していないUSBをPCに挿入していたり、特定のクラウドストレージに頻繁にアクセスしていた場合、管理者側にアラート通知されるようになっている。これらアラート内容を元に怪しい操作をしている社員への注意喚起や是正処置を行うことができる。また、スマホを含む外部メディアの利用制御も行うことができるため、USB接続したスマホを媒介とした内部不正による情報漏えい対策にも役立つだろう。さらにPC紛失・盗難対策としてディスク暗号化を行うことで、出先でPCを紛失してしまっても、情報流出を未然に防ぐことも可能だ。
ここで紹介した機能はほんの一部だが、K社のように兼任情シスで思うように業務にリソースを割けない企業やひとり情シスで課題を抱えている企業にはISM CloudOneがきっと役立つはずだ。K社の情シス担当はISM CloudOneであれば、管理工数をおさえ、効率良く運用管理が行えるかもしれないと、早速無料トライアルを利用予定だという。
K社のように、情報システム部門で抱えているさまざまな課題の解決策として、ISM CloudOneを一度試してみてはいかがだろうか。
|
|
この記事は、クオリティソフト株式会社にて作成されたものです。
[PR]提供:
