IT資産管理ツール提案書 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. システム管理者の抱える悩みは? PC端末が何台あるのか わからない!! 今のPC端末環境にして何か セキュリティ対策は必要なの? どのライセンスを購入 する必要があるの?! 新しい環境に入れ替えても 今のアプリは使えるの?! XPへどうやって移行すれば いいかわからない!! 移行後スムーズに 業務を開始したい!! ファイルサーバ・・ 必要なデータが共有されてる? 機密データが 個人端末に保存してないか ◎共通して言えることは、「現状把握」ができていない Copyright©2015 OTSUKA CORPORATION All Rights Reserved. IT資産管理ツールを使うメリットは? 企業ではPCや複合機をはじめ会社の資産確認は年に数回必ず行っています。 ではIT資産管理ツールを導入するメリットは何か? 手作業の場合 情報の信頼性が無い 時間がかかる IT資産管理ツールの場合 迅速性、正確性、工数軽減 ・書類や自己申告で情報が正確ではない ・正確な情報収集が出来る ・管理台帳との整合性がとれない ・手間を書けずに台帳作成が出来る ・ライセンス利用数がわからない ・MSOfficeやAdobe製品のライセンス管理が出来る ・各PCのOSパッチやウイルス対策状況が不明 ・不正ソフトのインストール状況を把握出来る 全体把握に2~3ヵ月有し間違いが多い 全体把握に1~2週間で行い正確 情報収集をシステムで簡略し、人件費、工数の削減化 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. IT資産管理ツールで何ができる? 資産管理 ログ管理 ・PC ・サーバ ・NW機器 ・プリンタ ・USBデバイス ・ソフトウエア ・スマートデバイス ・PC操作 ・サーバアクセス ・デバイス操作 ・Webアクセス ・アプリケーション セキュリティ対策 ・OSバージョン、パッチ状況 ・持込みPC制御 ・Webアクセス制御 ・ウイルス対策ソフト状況 ・特定プログラムの制御 ・USBデバイス接続制御 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. お客様の抱えるPC管理に対する問題 実際にクライアント端末がどのように使われているかまでは把握できていない… ・残業時間に仕事以外のことをしている人は いないだろうか? ・障害が起こっても「何もしていない」とは言う けど、どんな操作をして発生したの? ・プリンタのだいたいの使用量はわかるが、 実際に何がプリントアウトされているのか 想像がつかない ・不正なメールを送信している人はいないだろうか? 出典:株式会社テクノ・システム・リサーチ 「クライアントPC資産管理市場の競合ベンダー分析」 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. ログ管理とは いつ、だれが、どのファイルをどう操作したのか操作履歴をログ化し管理します 【効果】 操作ログ取得は防犯カメラの役割。抑止効果による情報漏えい対策、 操作ログで障害発生時の原因追求に効果を発揮。 【特長】 ①重要情報の持ち出しなど問題操作は管理者へリアルタイムに通知 ②大量のログから着目すべき操作だけを抽出し検索 【操作ログ画面】 操作ログの一例です 【ファイル追跡レポート画面】 「ファイルサーバーから顧 客情報をコピーしてデバイ スに保存」という一連の操 作をトレース(追跡) Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 企業が必要とされる対策 外部からの攻撃 内部からの漏えい ライセンス監査 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 外部からの攻撃:標的型攻撃の巧妙化 ウイルスを正常なファイルに見せかけて感染させる メール開封されやすいタイトル、本文を記載 拡張子を偽装する → xxxx_exe.doc 本文中に偽HPのURLへ誘導 実行ファイル doc、pdfに見せかける yyy_exe.pdf ソフトウェアの脆弱性 MS、Adobeなど 表示上はpdfファイルだが、実は実行形式のウイルス RLO(Right-to-Left Override) Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 外部からの攻撃:Windows以外のソフト利用でのリスク 脆弱性のあるソフトウェア利用のリスク 【例】 Adobe製品 Adobe Flash Reader Acrobat ・組織内にアプリケーションの確認 ・バージョンの確認 ・脆弱性のチェック 業務外のソフトウェアの利用に対するリスク リスクに対する意識 フリーソフトウェアのダウンロード禁止 ソフトウェアのインストール禁止 アプリケーションの実行禁止 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 内部からの漏えい:社内情報持ち出しの実態 異動や転職時に次の職場で有用な情報を持ち出したいか? YES 58% 機密情報を会社に発覚せずに持ち出せるか? YES 86% 発覚した場合に個人の特定は可能か? YES 22% 故意による持ち出し 内部からの情報漏えい Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 内部からの漏えい:社内情報漏えいの要因 半数以上が 社内から 人が原因になって の漏えい 出展:JNSA 「2012年情報セキュリティ インシデントに関する調査報告書 【上半期 速報版】Ver. 1.1」 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. ライセンス管理:違反事例 管理不足でのライセンスオーバーでの利用や不正コピー仕様を黙認利用による 「ライセンス監査強化の時代」を象徴する事件 2009年 7月 2009年 11月 • 東京都所在の調査会社(従業員数100名以下) • 総額1億円の和解が成立。 • 北海道庁 • 大規模な不正コピー問題が発覚。 2010年 5月 • 関西地域所在のメーカー • 当時過去最高金額(3億1520万)での和解が成立。 2011年 9月 • 関東所在のコンピュータソフト企画制作会社 • 総額約4億4000万円の和解が成立。最高金額を更新。 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. ライセンス管理:著作権法の改正 著作権法改正による罰金刑 上限額の引き上げ 300万円 → 1億円 2001年 1.5億円 → 3億円 2005年 2007年 1億円 → 1.5億円 改正の度に大幅に上限額が引き上げ ※ 2007年の改正では、懲役刑 上限も引き上げ 懲役5年以下 → 懲役10年以下 恐喝、詐欺、窃盗、業務上横領 等と同レベル Copyright©2015 OTSUKA CORPORATION All Rights Reserved. ライセンス監査の活動強化 著作権法改正後はメーカー・団体など積極的に不正ライセンス取り締まりを強化 SAMの ISO化 著作権法 の改正 メーカーによる ライセンス監査の強化 BSA (BusinessSoftwareAlliance) ACCS (コンピュータソフトウェア著作権協会) Copyright©2015 OTSUKA CORPORATION All Rights Reserved. IT資産管理ツールを活用しての対策 外部からの攻撃 脆弱性対策 内部からの漏えい ログ監視 デバイス制御 ライセンス監査 ライセンス管理 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 外部からの攻撃:脆弱性対策 OS、ソフトウェアのバージョンチェック • • • • 利用ソフトウェア情報のインベントリ(収集) 利用ソフトウェアのバージョン確認(チェック) 脆弱性ソフトウェアの検出 バージョンアップ、セキュリティパッチの適用 配信イメージ パッチ適用 パッチ適用 VerUP パッチ適用 VerUP 拠点A 拠点B Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 内部からの漏えい:デバイスの制御、管理 管理者はUSB使用状況全体の取りまとめ、部署の上長は「だれにどのUSBを 許可するか」を設定、と管理を分散させています。 制限設定しているデバイスの中から特定のUSBのみ使用を許可する設定も可能。 【特定USBメモリの利用許可】 【USB毎に利用者・端末を指定し利用を許可】 登録USB USB責任者 利用者・端末 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 内部からの漏えい:機密情報流出の対策 不正競争防止法; 法的保護対象にするために 営業秘密 営業秘密とは①秘密として管理されていること、②有用な情報であること、③公然知られてい ないことの3つの要件を満たす、技術情報、営業上の情報。 機密情報の監査ログ Copyright©2015 OTSUKA CORPORATION All Rights Reserved. ライセンス監査:ライセンス管理 ライセンス管理 保有ライセンス≧使用ライセンス ソフトウェア使用許諾書。販売形態やライセンス形態の考慮 インベントリ情報の収集 ・ ハードウェア情報の収集 ・ ソフトウェア情報の収集 所有ライセンス情報の登録 ・ 所有ライセンス情報の登録 ライセンス総数 ライセンス形態 アップグレード権、ダウングレード権、 セカンドライセンス、CPUライセンス等 名寄せ処理 ・ リビジョン違い等で別ソフトとして認識された ソフトウェア情報の名寄せ処理 所有ライセンスとの紐付け管理 最新状態 ハードウェア台帳 ソフトウェア台帳 ライセンス台帳 ソフトウェア部材台帳 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 大塚商会の取扱い IT資産管理 4メーカー Solution IT資産管理はハード、ソフトライセンスの管理だけでなく、OSパッチやウイル ス対策ソフトの状況も確認できセキュリティ対策としても活用できます 資産管理機能だけでなく、操作ログ管理、デバイス制御など豊富な機能を標準で実装。 多機能低価格で選ぶなら・・・ ● SKYSEA ClientView (Sky) 必要な機能を選択して購入することが可能。豊富なオプション機能で拡張性も十分。イ ニシャルコストを抑えるなら・・・ ● LanScope Cat (MOTEX) 資産管理 資産管理 使いやすさを追求した操作画面 PC操作ログ取得 オプション PC操作ログ取得 Webアクセスログ取得 オプション Webアクセスログ取得 デバイス制御 オプション デバイス制御 ライセンス約款辞書 定評のあるレポート機能で運用も簡単 ライセンス約款辞書 アップ/ダウングレードやセカンドライセンス可否など、複雑な使用許諾情報を管理するた めの「ライセンス約款辞書」を保有。厳格なランセンス管理を行うなら・・・ IT資産管理の機能である、操作ログ管理、デバイス制御などを標準搭載。 資産管理を低価格でスタートしたいなら・・・・ ● QND Standard/Advance (クオリティ) ● IT Operationd Directer 所有ライセンスと使用マシンを紐付け管理可能 (日立製作所) 資産管理 資産管理 PC操作ログ取得 PC操作ログ取得 Webアクセスログ取得 Webアクセスログ取得 デバイス制御 デバイス制御 ライセンス約款辞書 シンプルな画面で操作も簡単 ライセンス約款辞書 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 各製品の特長 <表中の記号について> ◎;機能が優れている、〇;機能を実装している、×;機能未実装 LanScope 特長 製品体系 価格 保守料金 SKYSEA Director QND Advance 収集したログの集計・分析を自動化する レポート機能に強みがある製品。ユーザ 単位のレポート管理も行える 導入の容易さと低価格を売りにし 見やすさ、使いやすさを売りにした製品。 た中小向けの製品。オールインワ 機能も多機能で他社に比べて豊富で ンでオプションは一切なし。 バランスのとれた製品である。 IT資産管理の機能が豊富な製品。 特に他社に比べて、ライセンス管理 に強みがある。 ・サーバライセンス ・各クライアントライセンス ・パックライセンス ・サーバライセンス ・クライアントライセンス ・パックライセンス ・オプションライセンス ・クライアントライセンス ※10ライセンス単位の購入 普通 100Lで104.8万円 (資産+ログ管理) ・メーカー保守 ライセンスの15% ・大塚商会保守 ライセンスの15% 普通 100Lで99万円 (LightEdition) ・メーカー保守 ライセンスの15% ・大塚商会保守 ライセンスの15% ・100クライアントパック ・追加クライアントパック 安い 100Lで40万円 ・メーカー保守 18万円 ・大塚商会保守 18万円 ※500ライセンスまで一律 オープンプライス 100Lで120万円(参考) ・メーカー保守(バージョンアップのみ) 100Lで約12.5万円~ ・大塚商会保守 ライセンスの20% 導入規模 小~大規模 小~大規模 小中規模 中~大規模 管理対象の端末OS ◎ Windows、Mac ◎ Windows、Mac、Linux、スマートフォン 〇 Windows ◎ Windows、Mac、Linux GUI 〇 (見やすさ、操作性) 資産管理 ログ管理 PC制御 〇 ◎ サーバ監査ログの収集が可能 ユーザ単位のレポート機能を実装 〇 ◎ 管理画面が非常に見やすい 操作性が一貫していて使いやすい ◎ MDMを実装 (オプション) ◎ 管理TOP画面でセキュリティ状況 が一目で把握できる 〇 〇 ◎ ライセンス約款辞書を保有、 正確なライセンス管理が行える ◎ サーバ監査ログの収集が可能 メール、画面録画のログ収集が可 〇 〇 ◎ ユーザ単位のデバイス制御が可能 Macのデバイス制御、リモートコントロールが可 能 〇 〇 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. メーカーの製品動向 オールインワンのパッケージ化 セキュリティツールからクライアントのトータル管理ツールへ進化 見やすさ、使いやすさをより重視したGUI 管理者の操作負荷を軽減し、継続して使える工夫 Windows以外の端末対応 Macintosh、Linux、iPhone、iPad、Android ライセンス管理の機能強化 SAM(ISO 19770-1)準拠のライセンス管理 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 製品選定のためのポイント MUST要件、優先順位の明確化 資産管理、ログ、ライセンス管理、デバイス制御等優先度を決める 製品の制限事項の確認 対象のPC、機器環境の動作保障、要件を満たすかを確認 実環境での評価、検証 実運用を想定した実機による検証で事前評価 メーカー、販売店サポートの選定 製品品質、メディアからの評価、販売店のサポート体制 Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 大塚商会『たよれーる』でお悩み解決 ビジネスのあれこれ全部任せて安心。企業のさまざまな業務をサポート Copyright©2015 OTSUKA CORPORATION All Rights Reserved. 『たよれーる』の4つのキーワード お客様に最適・最速なサポートをご提供する「 キーワードにてご紹介します。 」を下記の4つの 聞いて解決 大塚商会の保守サービスの中心拠点 調べて納得 あなたの“困った”にたよれるサイト 直って満足 “困った”ときには駆けつけます 「たよれーるコンタクトセンター」 「QQ-Web」 「ワンストップサポート」 お客様の“情報システム担当者”を目指します! 任せて安心 「たよれーるマネジメントサービスセンター」 Copyright©2015 OTSUKA CORPORATION All Rights Reserved.
© Copyright 2024 ExpyDoc
