組織が小規模なうちはExcelなどを使用して、社内のIT資産やソフトウェアのアップデート状況を把握することも比較的容易だろう。だが組織が大きくなるにつれ、それらすべてを手入力のExcelファイルで把握・管理するのは困難となる。ひとり情シスであればなおさら、増え続ける機器の管理、脆弱性への対応に手が回らなくなるのは当然のことだ。現状と食い違う資産管理表を前に、冷や汗を流すひとり情シスがここにもひとりーーー

多田野部長

おっ、はじめくん。
めずらしく余裕の表情じゃないか。
どうしたんだ、社内をのんきに歩き回って?

にのまえ はじめ

のんきに歩き回ってるわけじゃないですよ、部長。
先日脆弱性診断サービスのネットワーク診断とWEB診断を実施して、不正アクセスへの対策が進んだので、こんどは、社内のネットワーク機器の管理に目を向けてみようかと思いまして。

多田野部長

そうか、まあ、がんばってくれたまえ、がっはっはっは!

にのまえ はじめ

がはははって、行っちゃったよ。
のんきなのは部長のほうじゃないか。
ふうっ、それにしても機器がずいぶんと増えたな。
あれっ?
このルーター、見たことないな、ぼくが導入したものじゃない。
もしかして、ここの部署が勝手に…?
こっちのスイッチングハブも社内標準のものじゃないぞ!?

Dr. Protocol

クックック、はじめくんがあたふたと、社内をさまよっているな。
見覚えのない機器が増えていることにとまどっているみたいだ。
でも大変なのは、それだけじゃないよ、ほら、先日発表されたサーバOSの重大な脆弱性への対策がすすんでないじゃないか。
さて、マルチLANハンドを駆使してとっ、サーバに侵入!!

~Dr.Protocol Equipment①:マルチLANハンド~

Dr.プロトコルの武器のひとつ。伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

にのまえ はじめ

あっ、Dr.プロトコル!
なにしてるんですか、そこで!!

Dr. Protocol

なにしてるって⁈
サーバの管理者権限のアカウントを乗っ取っちゃっただけだよ、はじめくん。

にのまえ はじめ

え~っ!!
だめですよ、そんなことしちゃ、やめてください!!

Dr. Protocol

パッチあてをさぼったはじめくんが悪いんじゃないか。
さてと、こんどはあっちのサーバーをいじくってこようっと。

にのまえ はじめ

や、やめて~っ!!
助けてください、Joshisumanさん!

Joshisu Man

どうした、はじめ、顔色が真っ青だぞ。

にのまえ はじめ

Joshisumanさん、Dr.プロトコルがまた悪さを!!

Joshisu Man

サーバーへの攻撃か、よしまかせろ、変形ルーターウォール!!

~Joshisu Man Equipment②:変形ルーターウォール~

通常は中心に向いた四方向の矢印が描かれている楕円形のルーターっぽい盾。Joshisu Manの左腕についている。ファイアウォールを展開するときは変形し、炎が盾のあいだから燃え盛る。

Dr. Protocol

くっ、また邪魔がはいったか、だけど脆弱性はサーバだけじゃないもんね~っ!
これだけのネットワーク機器やPCを、はじめくんだけで管理できるはずない。
またいつでもお邪魔して、いたずらさせていただきま~す!!

Joshisu Man

ふうっ、サーバをファイアウォールで囲うことで、今回はなんとか防ぎきれたな。
しかし、いつまでもこうはいかないぞ、はじめ。
いったいどうして、パッチあてを怠ったんだ。

にのまえ はじめ

怠ったわけじゃないんです、Excelで一所懸命に、ネットワーク機器やソフトウェア更新の管理をしてたんですよ、でもだんだん追いつかなくなって…。

Joshisu Man

そういうことか、たしかに、ひとり情シスで、手入力で管理ってのは無理があるな。
よしっ、そういうときはこれだ、LANウォッチャー召喚!!

にのまえ はじめ

LANウォッチャーってなんですか?

Joshisu Man

LANウォッチャーとはIT資産管理に使えるツールの一つであり、ひとり情シスの強い味方だ。
ところではじめ、IT資産管理とはなんだ?

にのまえ はじめ

それは、「社内のIT機器やソフトウェアを管理すること」ですよね?
ぼくだってそれくらいは知ってます。

Joshisu Man

そうだな、IT機器やソフトウェアを管理することだ。
それじゃ、なんでそんなことをする必要がある?

にのまえ はじめ

え~とっ、そりゃあ、セキュリティ対策のためですよ、もちろん。
ソフトウェアに最新のパッチがあたってるかとか、勝手にネットワークに接続している機器がないかとか、そんなことを管理すれば脆弱性に対処できるんじゃないかなと。
※パッチをあてる:ソフトウェアの修正プログラムを「パッチ」といい、修正プログラムを実行することで、ソフトウェアの不具合などを修正することを「パッチをあてる」という。

Joshisu Man

うむ、そのとおり。
だがそれだけじゃないぞ、ソフトウェアのライセンス管理や固定資産を把握するといった目的もある。

にのまえ はじめ

あっ、それはそうですね。
ライセンス違反を起こしたんじゃ、まともな会社とはいえないし…。

Joshisu Man

そうだな。
セキュリティのみならず、コンプライアンスについても手を抜くことはできない。
だが、それをひとり情シスが行うのは大変なことだ。

にのまえ はじめ

たしかに…。
一時的には把握できても、それをずっと維持するのは、無理があります。

Joshisu Man

そこで登場するのが、LANウォッチャーというわけだ。
LANウォッチャーならIPネットワーク資産の情報を自動で収集してくれるぞ。

にのまえ はじめ

なるほど、資産管理を手動でリアルタイムに管理するのは無理がある。
そこで自動収集というわけですね。

Joshisu Man

うむ、収集したデータをもとに管理台帳も自動で作成してくれる。
はじめが手を焼いていた、管理されていないネットワーク機器やPCを洗い出すのも楽にできるんだ。
もちろん、ソフトウェアの更新についても自動で検知してくれるぞ。
最新状態でない端末を発見することができるから、パッチをあて忘れて大騒ぎするといったこともなくなるだろう。
さらにはリスクを抽出、管理して脆弱性対策することも可能だ。
脆弱性については、リスク順に確認できるから、優先順位をつけての対応もできる。
それに重要な機器の稼働を監視するといった機能もあるから、可用性対策にもつながるというわけだ。

にのまえ はじめ

IT機器の管理、把握だけでなく、脆弱性や機器監視にも活用できる!?
そのうえ、対応すべき脆弱性もリスク順に確認できるなんて…リスク管理も万全だ。
手入力管理とは雲泥の差ですね。
でも、導入が大変じゃないですか、その…ぼくもけっこう忙しいので…。

Joshisu Man

その点は心配ない。
LANウォッチャーには導入・運用サポートがついてるから、忙しい担当者でも簡単に導入ができる。
Webのダッシュボード(管理画面)ですべての機能が使えるから、運用・管理も簡単におこなえるぞ。

にのまえ はじめ

それを聞いて安心しました、LANウォッチャー、ぜひ導入させてください!!

Joshisu Man

よしっ!問題は解決だな、
それじゃ、また会おう!さらばだ!

【解決】~ICT SOLUTION!~

IT資産管理をExcelなどの表で管理することはかなり大変だ。管理する数が少ないうちはまだしも、組織が拡大、ネットワーク機器の種類も増え、脆弱性対策のパッチあてを行う頻度も増えてくると、手入力で対応するのはほぼ不可能といってもいいだろう。IT資産情報を自動で収集し、管理台帳の作成や脆弱性、可用性対策まで行ってくれるLANウォッチャーを導入すれば、そんな状況を一気に解決することが可能だ。

■「USEN GATE 02― LAN ウォッチャー ―」
・自動でIT資産管理
・ソフトウェアの更新も検知
・安心の運用サポート


    TO BE CONTINUED…