情シスマン

企業のICT環境や情シスの課題・お悩みを解決するメディア

  • Facebook
  • X
ep0032

社内のIT資産に脆弱性?ツールで漏れなく自動管理を!LANウォッチャー

著者: 情シスマン
thumbnail

組織が小規模なうちはExcelなどを使用して、社内のIT資産やソフトウェアのアップデート状況を把握することも比較的容易だろう。だが組織が大きくなるにつれ、それらすべてを手入力のExcelファイルで把握・管理するのは困難となる。ひとり情シスであればなおさら、増え続ける機器の管理、脆弱性への対応に手が回らなくなるのは当然のことだ。現状と食い違う資産管理表を前に、冷や汗を流すひとり情シスがここにもひとりーーー

多田野部長

おっ、はじめくん。
めずらしく余裕の表情じゃないか。
どうしたんだ、社内をのんきに歩き回って?

にのまえ はじめ

のんきに歩き回ってるわけじゃないですよ、部長。
先日脆弱性診断サービスのネットワーク診断とWEB診断を実施して、不正アクセスへの対策が進んだので、こんどは、社内のネットワーク機器の管理に目を向けてみようかと思いまして。

多田野部長

そうか、まあ、がんばってくれたまえ、がっはっはっは!

にのまえ はじめ

がはははって、行っちゃったよ。
のんきなのは部長のほうじゃないか。
ふうっ、それにしても機器がずいぶんと増えたな。
あれっ?
このルーター、見たことないな、ぼくが導入したものじゃない。
もしかして、ここの部署が勝手に…?
こっちのスイッチングハブも社内標準のものじゃないぞ!?

Dr. Protocol

クックック、はじめくんがあたふたと、社内をさまよっているな。
見覚えのない機器が増えていることにとまどっているみたいだ。
でも大変なのは、それだけじゃないよ、ほら、先日発表されたサーバOSの重大な脆弱性への対策がすすんでないじゃないか。
さて、マルチLANハンドを駆使してとっ、サーバに侵入!!

Dr.Protocol Equipment①:マルチLANハンド
Dr.Protocol Equipment①:マルチLANハンド

Dr.プロトコルの武器のひとつ。伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

にのまえ はじめ

あっ、Dr.プロトコル!
なにしてるんですか、そこで!!

Dr. Protocol

なにしてるって⁈
サーバの管理者権限のアカウントを乗っ取っちゃっただけだよ、はじめくん。

にのまえ はじめ

え~っ!!
だめですよ、そんなことしちゃ、やめてください!!

Dr. Protocol

パッチあてをさぼったはじめくんが悪いんじゃないか。
さてと、こんどはあっちのサーバーをいじくってこようっと。

にのまえ はじめ

や、やめて~っ!!
助けてください、Joshisumanさん!

情シスマン

どうした、はじめ、顔色が真っ青だぞ。

にのまえ はじめ

Joshisumanさん、Dr.プロトコルがまた悪さを!!

情シスマン

サーバーへの攻撃か、よしまかせろ、変形ルーターウォール!!

Joshisu Man Equipment②:変形ルーターウォール
Joshisu Man Equipment②:変形ルーターウォール

通常は中心に向いた四方向の矢印が描かれている楕円形のルーターっぽい盾。Joshisu Manの左腕についている。ファイアウォールを展開するときは変形し、炎が盾のあいだから燃え盛る。

Dr. Protocol

くっ、また邪魔がはいったか、だけど脆弱性はサーバだけじゃないもんね~っ!
これだけのネットワーク機器やPCを、はじめくんだけで管理できるはずない。
またいつでもお邪魔して、いたずらさせていただきま~す!!

情シスマン

ふうっ、サーバをファイアウォールで囲うことで、今回はなんとか防ぎきれたな。
しかし、いつまでもこうはいかないぞ、はじめ。
いったいどうして、パッチあてを怠ったんだ。

にのまえ はじめ

怠ったわけじゃないんです、Excelで一所懸命に、ネットワーク機器やソフトウェア更新の管理をしてたんですよ、でもだんだん追いつかなくなって…。

情シスマン

そういうことか、たしかに、ひとり情シスで、手入力で管理ってのは無理があるな。
よしっ、そういうときはこれだ、LANウォッチャー召喚!!

調査

MISSION!
  • IT資産の管理が一人情シスで追いつかない
  • そもそも自社のIT資産について管理できていない
arrow
にのまえ はじめ

LANウォッチャーってなんですか?

情シスマン

LANウォッチャーとはIT資産管理に使えるツールの一つであり、ひとり情シスの強い味方だ。
ところではじめ、IT資産管理とはなんだ?

にのまえ はじめ

それは、「社内のIT機器やソフトウェアを管理すること」ですよね?
ぼくだってそれくらいは知ってます。

情シスマン

そうだな、IT機器やソフトウェアを管理することだ。
それじゃ、なんでそんなことをする必要がある?

にのまえ はじめ

え~とっ、そりゃあ、セキュリティ対策のためですよ、もちろん。
ソフトウェアに最新のパッチがあたってるかとか、勝手にネットワークに接続している機器がないかとか、そんなことを管理すれば脆弱性に対処できるんじゃないかなと。
※パッチをあてる:ソフトウェアの修正プログラムを「パッチ」といい、修正プログラムを実行することで、ソフトウェアの不具合などを修正することを「パッチをあてる」という。

情シスマン

うむ、そのとおり。
だがそれだけじゃないぞ、ソフトウェアのライセンス管理や固定資産を把握するといった目的もある。

にのまえ はじめ

あっ、それはそうですね。
ライセンス違反を起こしたんじゃ、まともな会社とはいえないし…。

情シスマン

そうだな。
セキュリティのみならず、コンプライアンスについても手を抜くことはできない。
だが、それをひとり情シスが行うのは大変なことだ。

にのまえ はじめ

たしかに…。
一時的には把握できても、それをずっと維持するのは、無理があります。

情シスマン

そこで登場するのが、LANウォッチャーというわけだ。
LANウォッチャーならIPネットワーク資産の情報を自動で収集してくれるぞ。

にのまえ はじめ

なるほど、資産管理を手動でリアルタイムに管理するのは無理がある。
そこで自動収集というわけですね。

情シスマン

うむ、収集したデータをもとに管理台帳も自動で作成してくれる。
はじめが手を焼いていた、管理されていないネットワーク機器やPCを洗い出すのも楽にできるんだ。
もちろん、ソフトウェアの更新についても自動で検知してくれるぞ。
最新状態でない端末を発見することができるから、パッチをあて忘れて大騒ぎするといったこともなくなるだろう。
さらにはリスクを抽出、管理して脆弱性対策することも可能だ。
脆弱性については、リスク順に確認できるから、優先順位をつけての対応もできる。
それに重要な機器の稼働を監視するといった機能もあるから、可用性対策にもつながるというわけだ。

にのまえ はじめ

IT機器の管理、把握だけでなく、脆弱性や機器監視にも活用できる!?
そのうえ、対応すべき脆弱性もリスク順に確認できるなんて…リスク管理も万全だ。
手入力管理とは雲泥の差ですね。
でも、導入が大変じゃないですか、その…ぼくもけっこう忙しいので…。

情シスマン

その点は心配ない。
LANウォッチャーには導入・運用サポートがついてるから、忙しい担当者でも簡単に導入ができる。
Webのダッシュボード(管理画面)ですべての機能が使えるから、運用・管理も簡単におこなえるぞ。

にのまえ はじめ

それを聞いて安心しました、LANウォッチャー、ぜひ導入させてください!!

情シスマン

よしっ!問題は解決だな、
それじゃ、また会おう!さらばだ!

解決

ICT SOLUTION!

IT資産管理をExcelなどの表で管理することはかなり大変だ。管理する数が少ないうちはまだしも、組織が拡大、ネットワーク機器の種類も増え、脆弱性対策のパッチあてを行う頻度も増えてくると、手入力で対応するのはほぼ不可能といってもいいだろう。IT資産情報を自動で収集し、管理台帳の作成や脆弱性、可用性対策まで行ってくれるLANウォッチャーを導入すれば、そんな状況を一気に解決することが可能だ。

arrow
LANウォッチャー
  • 自動でIT資産管理
  • ソフトウェアの更新も検知
  • 安心の運用サポート
TO BE CONTINUED…

本記事の著者

情シスマンX

情シスマン

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

電話
このページのトップへ
企業のICT環境、情報システムでお悩みの方へ法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱うUSEN GATE 02 にご相談ください!
freedial
0120-681-6170120-681-617
受付時間 10:00~18:00(土日・祝日除く)
バトルコンテンツバトルコンテンツITコラムITコラムICT用語集ICT用語集キャラクターキャラクターストーリーストーリーお役立ち資料お役立ち資料セミナーセミナー
FacebookX
Copyright (C) USEN ICT Solutions All Rights Reserved.