ハイブリッドワークの広がりに伴い、PC管理という業務がこれまで以上に複雑なものとなってきている。管理すべき端末が増え、その所在も分散する中、「スタンドアロン状態にある端末情報がわからない」「インターネットやVPNが逼迫してセキュリティパッチが適用できない」こういった問題が、多くの企業の中で顕在化してきている状況だ。
PC管理は「セキュリティ対策の基本」であり、適切に行わなくてはセキュリティの根本が揺らぐこととなる。ただ、業務が複雑化し、また人材不足からこれを行うリソース確保も叶わない中にあっては、方法論の見直しなしに、企業は「適切なPC管理」を維持し続けることが困難だ。本稿で紹介する「Ivanti」を利用すれば、PC管理の在り方をよりシンプルかつセキュアな姿に変えることができる。SCSKがIvantiのポイントについてまとめた資料を基に、同製品の特長を解説していきたい。
SCSK提供資料
Ivanti Special Interview 02
テレワークのセキュリティ対策、まずやるべきは「PC管理」な理由
> > 資料ダウンロードはこちら
PC管理における課題
端末が社内外へと散らばる傾向はますます強まっている。PC管理もここに対応できる姿へと変えなくてはならないが、悩ましいことに、一般的にPC管理は、下に挙げる業務ごとで、異なるツールが利用されているケースが多い。
台帳管理
社員が利用しているPCの台数、各PCのスペック、リプレース時期の管理
インベントリ管理
各PCで動作しているソフトウェア資産(OSやアプリケーションなど)の管理
ファイルの配付
Excelにまとめた台帳から管理対象のPCを調べ、インベントリ管理ツールで当該PCのソフトウェア資産を収集し、仮にWindows OSの更新が必要ならWSUSで更新データを配付する……、このような「業務がシームレスにつながっていない状態」では、改善しようにも、そもそもどこから手を付けてよいかがわからないのが実状だ。
Ivantiが、PC管理にかかる全ての業務をワンストップ化
Ivantiが優れているのは、まず上にある[1][2][3]のすべてが、Ivantiというワンプラットフォームで管理できることである。SCSKは資料のなかで、「Ivantiはエージェントさえ導入すれば、インターネット越しにPCの構成情報の収集・管理およびセキュリティバッチの運用を行える」と説明。また、接続するネットワークに応じて更新データの配信方法を自動で切り替えてくれるなど、ハイブリッドワークに対応した機能性を備える点もポイントだ。IvantiにPC管理基盤を移すだけで、業務をよりシンプルに、適切な姿へと変えることができる。
-
Ivantiの備える機能の1つである「Ivanti Patch for Endpoint Manager」では、セキュリティパッチ管理を自動化することが可能。
資料ではこのIvantiについて、大きく以下の章立てのもと、詳細に説明している。
・場所を問わずに端末を把握し、自律的なパッチ適用を実現する
・常に最適な方法を判断して端末に配信
・ソフトウェアのインストール/アンインストール/更新作業のセルフサービス化
・「台帳に乗っている機器以外はアクセスさせない」というプロセスへの転換を実現
資料をご覧いただくと、想像より簡単にこれらが叶えられることをお分かりいただけるはずだ。PC管理に何かしらの課題があるならば、ぜひとも目を通してほしい。
ダウンロード資料のご案内
SCSK提供資料
Ivanti Special Interview 02
テレワークのセキュリティ対策、まずやるべきは「PC管理」な理由
> > 資料ダウンロードはこちら
[PR]提供:SCSK