IT資産管理、セキュリティ管理をエージェントレスで。株式会社蒼天
多くの企業では、タイムカードや勤怠簿、出退勤管理システム等で勤怠管理が行われていますが、日本版SOX法(J-SOX)対応をはじめとする内部統制の整備においては、勤怠記録と勤務実態との差異がないことの証跡が求められています。
また労務管理の観点からも、サービス残業の是正や、休日出勤の実態把握を行うことが義務付けられています。
そのため、クライアント管理システムによりPCの稼働時間を管理することで、社員の勤怠実態を把握したいという要望が急増しています。
こうした市場ニーズに対応し、Logvillage2.0は、PCへのログオンとログオフをログ情報として記録することにより、クライアントPCごとの稼働時間を参照することができ、簡単にPCユーザの勤怠管理を行うことを可能としました。
また、社外へノートPCを持ち出した場合でも、外出先でPCのシャットダウンを行った記録を、社内のネットワークへの再接続時に「LogVillage 2.0」が収集することが可能です。
PCにエージェントソフトが不要ですので、導入作業も非常に簡単なシステムです。
昨年度来、話題の多い「クラウド型サービス」。
ITインフラを持たず、また多くのサービスでは月額利用料金で利用できるため、初期コストも抑えることができ、ユーザーにとっても非常に良い流れではないでしょうか。
PC管理(資産管理・操作ログ管理等)も、クラウドで利用できるサービスもでてきています。
ただ、小規模ユーザーにとっては、実は結果的に「割高」になったり、社内の情報を外部のサーバに預けるのはどうか、といった声も聞かれます。
Logvillage2.0は、クラウド型サービスではありませんが、1箇所のサーバーから社内のPCを一元管理することが可能です。
そのため、PC毎にエージェントをいれることなく、いわゆる「パーソナルクラウド」的に導入いただくことが可能です。管理画面もWeb化されていますので、管理者の方は、通常使用しておられるPCからブラウザ経由ですべて操作していただけます。
また、パッケージとしてご購入していただく他に、月額でご利用いただけるLogvillageSMBというモデルもご提供させていただいております。こちらは、PC50台で月額22,000円でご利用いただくことが可能です。
多くの中小企業様で、すでにご利用、ご好評いただいておりますので、一度ご検討されてみてはいかがでしょうか?
PC管理の必要性を感じられるきっかけは様々かと思いますが、「PCが100台を超えたころから、どこにどのPCがあるのか把握できなくなってきた為、そろそろシステム化を」というお話をよくお聞きします。
そんな時、蒼天では、スキャンをかけて、ネットワーク上にあるハードウェア情報を一斉に取得し、即、台帳化できる「NETMETRIX」という製品をご提案させていただいております。
100ノードランセンスで88,000円(税別)という安価な価格に加え、ネットワークへの不正PCの接続検出まで行ってくれますので、情報システム担当者にとって、非常にご満足いただけるソフトウェアです。
上記のNETMETRIXでネットワーク上のPC情報を把握した後は、それらのPCをLogVillageへ登録していただき、PC毎の資産管理(ハード・ソフト・ライセンス)から、操作ログ監視まで、すべてエージェントレスで行っていただくことができます。
今回は、工作機械メーカ様へご導入いただきました事例をご紹介いたします。
<概要>
クライアントPC台数 :約700台
拠点数 :18ヶ所
<ご導入の背景>
・上場企業の主要グループ会社であり、今年度より内部統制整備のためのシステム構築を行う必要があった。
・本社以外に工場や営業所が17拠点あるが、内部統制に関するシステム構築・運用は本社スタッフが行う必要があり、メンテナンスがリモートで行えるシステムを導入する必要があった。
・CAD/CAM/CAEマシンが本社や工場内に多く配置されており、それらのマシンに性能的な影響を与えることのないシステムを導入する必要があった。
・CAD/CAEシステムの稼働状況を管理できる体制を整える必要があった。
<LogVillage選定理由>
・体験版を導入し機能面で要件を満たしていることを確認した。
・テスト導入時として、数か月間約100台を管理対象として運用し以下の内容を確認できたため、本格的に全社展開を行うことになった。
1)テスト運用中に、暗号化ソフトの導入やWindowsUpdateの適用、ウイルス対策ソフトの更新等を実施したがPCに全く不具合が発生しなかった。
2)CAD/CAM/CAEマシンに性能的な影響については全く問題なかった。
3)各拠点と本社間のネットワーク(VPN)への負荷も気にする程ではなく、体感的には全く問題がないことが確認できた。
4)CAD/CAEの稼働時間とCPU利用率を把握できたため、アプリケーションの起動
放置や稼働率を管理できる体制が整えられることを確認できた。
<ご運用状況>
・LogVillageマネージャ、ポーリングサーバx3セットで運用を開始。
・工場や営業所のPCは、本社設置のポーリングサーバよりリモート収集。
・ActiveDirectory環境のため、LogVillageのインストール~約700台の展開設定
までを半日程度で完了し、順次ログ収集を開始。
・第一段階として、全てのインベントリデータが収集されていることを確認し、
資産管理体制の整備を行った。
・今後は、操作ログ情報を分析し、セキュリティポリシーに基づいてアラート設定
を行っていく予定。
PC管理製品は数多くありますが、Macに対応している製品ということで限定しますと、恐らくは10製品もないのではないでしょうか。
その中でも、エージェントをMacに入れることなく資産管理、Webアクセスなどの操作ログが取得できる製品となりましたら、LogVillage2.0のみになります。
ここ数年、Macユーザー企業様でのLogVillage2.0の導入事例も増えてきており、主に印刷会社様、広告代理店様、大学様等でご利用いただいております。
ご導入前のお客様から、Macの管理について、
「MacとWindowsの混在環境でも大丈夫ですか?」といったご質問をよくいただきます。
LogVillageでは、Mac端末のログも、WindowsPCのログも、取得自体は別々に収集しますが、同じデータベースに格納しますので、管理者様がアクセスされる管理画面からは、Mac、Windowsと切り離されることなく、一元管理を行っていただけます。
他社製品と比較しましても、イニシャル、ランニングともに省コストなソリューションをご提案させていただきますので、ぜひご興味がございましたら、お気軽にお問い合わせください。
ここ近年、企業のみならず、大学や高校、小中学校といった文教機関において、LogVillage(ログビレッジ)をご導入いただく機会が増えて参りました。
文教機関において、LogVillage2.0をご導入いただく主な目的としては、下記の3つになります。
簡単にご紹介させていただきます。
1、IT資産管理の効率化
教員PC、校内PCのハードウェア・ソフトウェアの管理
【現状の課題】
棚卸し時期にあわせ、PCユーザーに対し、アンケート形式でIT資産情報の収集を実施したり、PC1台1台をまわり、エクセルなどに書き込んでいくといったアナログ管理を行っているため、多くの時間と労力を費やし、情報の正確性にも欠ける。
【LogVillage導入後】
時間と労力をかけず、正確な情報収集が可能に
PCのIT資産情報を正確に自動収集してきますので、管理者の方は、WEB上の管理画面を確認していただくだけです。
また、必要な情報は台帳からCSV出力可能。
マイクロソフトのOffice製品のライセンス管理も可能なため、不正コピー等の監視も行えます。
2、PCルームの稼働状況の把握
PCルームのPCがどの程度活用されているのだろうか?
【現状の課題】
コストをかけて開設したが、有意義に活用されているか不明。
学生の為、レポート作成や、情報収集用にコストをかけてPCオープンルームを開設したが、実際にどの程度有効利用されているのか全く把握できていない。
【LogVillage導入後】
ログイン履歴等から、稼働状況を見える化
LogVillage導入により、PCのログイン履歴情報を取得。
PC毎のログイン回数を把握することで、稼働状況を容易に確認していただけます。
また、プロセスログを取得することで、インターネットや、Word、Excelといったアプリケーション毎の使用状況も把握可能。
3、職員、教員PCの操作ログ管理
企業レベルまではなくとも、一定レベルの管理は行いたい。
【現状の課題】
特にログ監視等を行っていないため、ユーザーが何をしているのか全くわからない。
一般企業のように全ての操作を監視する必要性はないが、ある程度ログ収集を行っていることで、好ましくない操作に対する抑止策をはかりたい。
ただし、PCへエージェントをインストールすることは、教授・職員の理解が得にくい。
【LogVillage導入後】
必要なログを負荷なく収集。エージェントレスのため、展開、運用も手間いらず
エージェントレスのため、導入の理解も得られ、スムーズに展開が完了。
ソフトのインストール履歴、Webアクセス履歴、印刷履歴、USBデバイス接続等の収集により、現状の操作状況を把握することができている。
またアラートを通知することでかなりの抑止効果が得られている。
ご存じの方も多いかと思いますが、昨年秋以降、悪意をもったWebサイト改ざん事件が激増し、その勢いは、新年になり益々激しくなってきています。
PCユーザーの被害としては、改ざんされたサイトにアクセスすると、「トロイの木馬」
などのウィルスに感染してしまうというケースが一番多いパターンのようです。
一昔前は、ウィルスに感染する可能性があるサイトと言えば、アダルト系やアングラ系のサイトというのが、一般的な認識でしたが、ここ近年は、大手企業サイトや、某大手ブログサイト、自治体のサイトなども改ざんされ、PCユーザーからすれば、業務上必要なWeb閲覧をしているだけでも、ウィルスに感染する可能性が高くなっています。
企業の場合、社内のPCがウィルスに感染していた場合、問題は1台のPCにとどまりません。
社内の重要データの破損・漏洩、システムダウン等の悲惨な結果を伴う危険がでてきます。
ウイルス感染の驚異は、イタチごっこのようなものでもありますが、少なくても感染の可能性を抑える対策は必須といえます。
専門機関の報告では、現在流行っているウィルスは、主にAdobeのFlash PlayerやAcrobat、Adobe Readerまた、Java(JRE)やMicrosoft製品の脆弱性が悪用されているものが多いとのことです。
まずは、社内のPCに対し、これらのソフトウェアを最新バージョンへ更新して、ウィイスに感染する危険を抑えることが第一です。
しかしながら、上記のソフトの多くは、無償アプリケーションということもあり、情報システム部として会社レベルでバージョン管理を行っておらず、最新パッチの適応はユーザー任せになっているという企業が多いというのも実態ではないかと思います。
LogVillage2.0では、IT管理者の手を煩わせることなく、最新の資産情報を収集してくることが可能です。
上記のAdobe製品等のバージョン管理も行うことができ、どのPCで古いバージョンを利用しているのかといったことも、一覧で表示できます。
棚卸の効率化という観点だけで資産管理ソフトの必要性を問われがちですが、実は資産管理こそ、セキュリティ対策の起点であるといえます。
最近、「社内のPCがウィルスに感染し、大変なことになった」というお話を聞きます。
当然、会社として、今後同じ事態に陥らないように早急な対応が求められます。
しかしながら、ウィルスの脅威のため、社内システムの全てを強固なセキュリティの要塞に変えてしまうのは、業務・実務上の効率を著しく低下させてしまうかもしれません。
弊社は、ウィルス対策の専門家ではありませんので、ウィルス自体の検知や駆除については、専用のアンチウィルスソフトでしか解決できませんが、日々のPC運用管理次第で、業務・実務に影響を与えず、ウィルス感染のリスクを抑えることは十分に可能です。
例えば、弊社製品のLogVillage2.0でPCの運用管理をされているお客様の事例でお話させていただきますと、ウィルス感染のリスクを抑えるために、「3つの項目」を中心にご運用いただいています。
その3つとは・・・・
1、セキュリティパッチの適用状況の把握
2、持ち込みUSBデバイスの使用状況の把握
3、Webアクセス履歴の把握
上記3つの点について、少しご説明させていただきます。
1、セキュリティパッチの適用状況の把握
今の時代、特別な事情がない限り、会社のPCにはアンチウィルスソフトが必ず入っています。
しかしながら、セキュリティパッチの適用作業をPCユーザー側にまかせている場合、全てのPCのアンチウィルスソフトが、最新の状態に保たれているかは不明です。
当然、「最新の状態ではない」時間が長ければ長いほど、そのPCは、ウィルス感染のリスクが高まってきます。
LogVillage2.0では、各PCのWindows Update及びアンチウィルスソフトのセキュリティパッチの未適用期間を簡単に把握することが可能です。
例えば、30日間(任意設定可能)アンチウィルスソフトのセキュリティパッチが未適用のPCを検知し、管理者の方へメールで通知することで、管理者の方からPCユーザーに対し、すぐにセキュリティパッチを更新するように指示をだしていただき、最新の状態にUPすることができます。
2、持ち込みUSBデバイスの使用状況の把握
ウィルスがPCに侵入してくる主な経路は2つです。
1つは、後述しますが、Webサイトからの侵入です。
そして、もう1つが、USBデバイスからの侵入です。
例えば、ある社員の方が休日に自宅のPCで資料作成をされ、それをUSBに入れ、休日明けに会社のPCへUSBメモリで持ち込みます。
この行為の良し悪しは別としましても、仕事熱心な方であれば普通にある行為ではないでしょうか?
しかし、もし自宅のPCが、すでにウィルスに感染していた場合、USBメモリを媒体にして会社のPCがウィルスに感染してしまう危険もあります。
LogVillage2.0では、接続されたUSB記憶デバイス情報を取得することが可能です。
また、会社で許可されていないデバイス接続を検知した場合、管理者へメールで通知したり、PCユーザーのPC画面にポップアップで、「使用禁止デバイス」であることを通知することも可能(※1)です。
もし、現在、USBメモリの使用について、特にルールを決めずにご運用されている企業様でしたら、私用持込みのUSBの使用禁止のポリシーを作成いただいた上で、ログも収集していることを周知いただくだけでも、大きな抑止効果が得られることは間違いありません。
※1)ポップアップ通知はPCのOSがWindows2000/XPの場合のみ有効です。
3、Webアクセス履歴の把握
やはり、ウィルス感染の経路として一番多いのはWebアクセスによるものです。
きっかけは、スパムメールに記載されたURLからのアクセスや、休憩中に閲覧していたWebサイト上の「魅惑的な」バナークリックなど、インターネット上にはリスクが多く存在しています。
LogVillage2.0では、閲覧されたWebサイトの履歴(ページタイトル、URL)を取得することができます。
また、URLカテゴリー分類機能(オプション)をお使いいただくことで、LogVillage2.0で収集したWebアクセス履歴を自動で適切な71種のカテゴリに分類し、カテゴリ別にグラフ表示や詳細ログ表示行うことが可能です。※カテゴリ一覧
これにより、自社内からのWebアクセスの実態を、全社・部門別、PC別に簡単かつ正確に把握していただけます。
カテゴリ分類の中には“セキュリティ・プロキシ”や“ダウンロード”というカテゴリがあり、アラート機能により社内からセキュリティやウィルス感染の脅威のあるサイトへのWebアクセスや、ファイル転送サービスの利用、exeファイルのダウンロード状況も把握することが可能となり、セキュリティ、情報漏えい対策の強化を行うことができます。
以上の3つの対策を、「PCに何もインストールせずに実施したい!」と思われた方は、ぜひ一度LogVillage2.0をご検討してみてはいかがでしょうか?
昨年、全国の労働基準監督署が、労働基準法違反として賃金不払残業(いわゆるサービス残業)是正を指導した企業数が過去最多に上ったという発表が厚生労働省からなされました。
従来、殆どの企業では勤怠管理として、タイムカードやグループウェアを導入されていることは言うまでもありませんが、必ずしも、タイムカードの打刻時間が、「勤務の実態」とイコールであるとは言えない部分もあるのではないでしょうか。
今、企業では、労務管理面としてはもちろんですが、ISMS取得やJ-SOX法対応といったセキュリティ、業務運用面、またコスト削減といった様々な視点から、「勤務の実態」を正しく把握することが求められています。
そういった背景の中で、勤務の実態を把握するために、エージェントレス方式のクライアントPC管理ソフトウェアが、何故多くの企業に採用され、どのように運用されているのかを全5回に分けてご紹介させていただきます。
皆様のご参考となりましたら幸甚と存じます。
第一回:「PCへのログオン・ログオフ時間が把握できる」
企業の労務管理のご担当者様が抱えておられる課題としましては、次の3つがあるのではないでしょうか。
1、タイムカード、グループウェアで出勤・退出は記録しているが、退出打刻(入力)後の残業があったとしても把握できない。
2、休日出勤の申請を提出せずに、出社している社員がいるかもしれないが、把握できない。
3、自身の勤怠時間を手書きで自己申告してもらっているが、その正確性を裏づける方法(データ)がない。
上記の課題に対し、エージェントレス方式のクライアントPC管理ソフトウェアをお使いいただくことで、PCへのログオン・ログオフの時間をログとして記録していきますので、タイムカード等の打刻の時間に関わらず、何時~何時までPCを使用していたか(就労していたか)を簡単に把握していただくことが可能です。

管理画面での表示例

また、管理画面から、曜日を指定して検索もできますので、土曜日や日曜日といった休日の出勤状況だけを確認することも容易にできます。
さらに、データーをCSV出力することで、タイムカードのデータとの比較が容易にできますし、お使いの勤怠管理システムにインポート(※1)していただくことも可能となります。 ※1)製品によって可否があります。
CSV出力例

このように、まずは、PCへのログオン・ログオフ時間を把握することで、勤務実態を基本的に把握することができます。
次回は、「PCのプロセスが稼動していた時間を取得できる」についてご説明させていただきます。
先日、あるお客様から、「印刷履歴(誰が、何を、何枚)を管理したい」というご相談を受けました。
昨今、印刷物からの情報漏洩リスクや、コスト削減といった観点から、社内業務においてペーパーレスを慣行されている企業が増えてきています。
その流れに乗って、印刷ログ取得や、認証機能を搭載した複合機がメーカー各社から主力製品として数多くでています。
確かに、そういった複合機を導入することで、高レベルな印刷管理を行うことができますが、1台数百万円もする複合機を購入するのは簡単なことではありません。
冒頭のご相談をいただいたお客様も同様に、コスト削減と社内資料のデータ管理化を目的に、印刷管理を行いたいということでしたが、3台あるプリンタを全て入れ替えるコストまではだせない、ということでした。
LogVillage2.0は、プリンタを入れ替える必要もありませんし、PCにインストールするソフトも必要ありません。
取得できる印刷情報としては、「いつ、誰が、どのプリンタで、何のファイル(ファイル名)を何枚印刷したのか」を簡単に把握することが可能です。
また、“印刷をしてはいけないファイルのファイル名”をLogVillageに登録しておくことで、誰かがそのファイルを印刷した場合、管理者へメールで通知したり、印刷した本人のPC画面に「印刷禁止ファイルの印刷を検知しました」等のアラートメッセージを通知することも可能ですので、コスト削減だけではなく、印刷物によるセキュリティリスクの抑止にも繋がります。
詳しくは下記URLからご覧下さい。
http://www.so-ten.co.jp/products/logvillage/new_option.html