IT資産管理、セキュリティ管理をエージェントレスで。株式会社蒼天

PC運用見える化対策室

不正なアプリケーションのインストールを防ぎたい

2007年08月30日 カテゴリー:操作ログ関連

現在では会社に出社している=パソコンを触っているという感じで、先に書きましたが勤怠管理にも利用しようというほどパソコン無しでは仕事が成り立たない状態です。長い時間使うパソコンは言わばもっとも身近な文房具です。何かと愛着がわき、少しでも使いやすいPCへ、少しでも自分らしいPCへと進化させたい気持ちが働きがち。そういう時に、ついつい認められていないフリーソフトをインストールしたりといった行為が見られます。オンラインのサービスも充実しているので、悪意なく、検証されていないサービスをダウンロードして使うモジュールをインストールと言ったことも。

その他にも、意図しない場合も含めて、放っておくと様々な要因でパソコンは社員の方の手の中で不正なアプリケーションを溜め込んでしまいます。本人のパソコン自体が脅威にさらされるだけでなく、社内全体、あるいは取引先などに対して何か影響が出ることさえ考えられます。

LogVillageでは、操作ログ管理機能のひとつとして、不正なアプリケーションの検出機能を備えています。許可されていないアプリケーションは、危険なソフトかどうかはとにかくおいて置いて、まずはログ化し、ただちに管理者にメール通知します。いつ、誰が、どのPCへ、どのアプリケーションをインストールしたのかを確認することができます。適切なアプリケーションであれば許可アプリケーションとして登録できます。

「不正」と言っても社員の方には悪意のない場合が大半でしょう。それでも「知らない」という油断から行われる、「不正」もあるわけです。LogVillageで、きちんと見守ってあげたいものです。

「不正なアプリケーションのインストールを防ぎたい」の詳細記事

ページのトップに戻る

ネットワークに負荷をかけているPCを検出したい

2007年08月29日 カテゴリー:稼動管理関連

急に社内のネットワークが重くなっていると言うような経験はございませんか?最近では外部へのネットの環境も光などのブロードバンド環境が当たり前なので少ないかもしれませんが、それでも、社内のファイルサーバへのアクセスが遅いなどといったことはよく聞きます。システム管理者の方にとっては社員の方よりも敏感だと思いますので、ネットワークに負荷がかかっているという状況を経験されたこともあるでしょう。

原因は様々なことが考えられ、場合によっては社内のサーバが何がしかの外部からの攻撃を受け、パケットを吐き続け、ネットワークに負荷を与えていると言うことも考えられます。社員の方が動画サイトにアクセスして映画を見たり、自分で編集した動画をアップロードしたり。外部の便利なストレージサービスを利用して大容量のファイルを転送しているようなことも。はたまたWinnyを利用していることも考えられます。常時接続、ブロードバンド環境ゆえに、社内のネットワークが負荷にさらされることも多いわけです。

LogVillageでは、各クライアントPC(ファイルサーバなどを管理対象にすることももちろん可能です。)のパフォーマンスを分析し、ネットワークIOが高くなっているPCに対し一定値超えるとアラートを出します。怪しいPCを絞り込みましたら、負荷を与えていた該当時間を細かく分析し、不正なアプリケーションや、不正なサービスが動いていないか調査ができます。

イベントログの状況や、操作履歴もあわせて調査できますので、多面的な分析が可能になります。

pcpo.JPG

「ネットワークに負荷をかけているPCを検出したい」の詳細記事

ページのトップに戻る

遠隔地のオフィスのパソコンを管理したい

2007年08月28日 カテゴリー:稼動管理関連

本社が東京、支社が大阪、さらに仙台とつくばと豊田に拠点があり・・・。これは筆者が以前勤めていた会社ですが、本社には社内情報システムの部署があって、営業システムやらを利用していて不具合があった場合などは、大阪からも電話して状況確認したりということはよくあった。中央で集中して管理しているサーバ群はそれでいい。

ただ、PCクライアントとなると話は別。新任時や退職時などはPCの入った箱をやりとりするだけなのだけど、何かトラブルがあったときは、「これが同じ社員に対する物言いか!」とお互いが罵倒しあうような電話さえよくある。目の前に壊れた(らしい)PCを抱えた大阪支社の営業マン。電話の向こうに営業マンが勘違いしているだけの壊れてない(だろう)PCを想定しての本社システム員。すれ違いの会話が続く・・・。

電話での処置では無理となった場合は、支社内のPCに詳しいシステムエンジニアに作業依頼がいく。当のエンジニアも自分の仕事とわきまえているのでそれはそれでいいのだけど、彼にも他のタスクがあるし、なんだかボランティアで助けてもらっているようで、申し訳ない気持ちで一杯。さらにオタクっぽいこともあれこれ聞かされながら、「なんでもええからはよなおしてくれや~」という自分の心の声が聞こえてきそう。

そんなこんなで一日潰れました。

という話はよくあったと記憶している。本来プロフィットセンターであるべき、営業マンやシステムエンジニアの貴重な時間が浪費されていく・・・。

LogVillageなら遠隔地でも、各PCが順調に動いているかどうかのパフォーマンス管理、、予防保守及びトラブル時の原因究明に役立つイベントログフィルター管理、稼動すべきアプリやサービス、あるいは稼動すべきでないアプリやサービスを発見する死活管理など、遠く離れたPCを温かく見守る機能が充実。

メモリ容量の異常など一定の値を超えた数値がパフォーマンスにあらわれたら、管理者に即メール。トラブルの予兆のエラーは事前にキャッチ!加えて、万が一トラブルが発生した場合は、トラブルにいたるまでのログを分析して原因を究明。トラブル時のプロセスの分析なども可能で、多角的に判断して、早期復旧を目指します。無駄な確認作業は必要ありません。

エージェントレスでPCに負荷もかからない。地方支社の生産性も高まり、本社システム員と地方の社員の関係も良好。LogVillageをぜひとも有効にお使いください。

「遠隔地のオフィスのパソコンを管理したい」の詳細記事

ページのトップに戻る

IT資産管理とコスト削減

2007年08月27日 カテゴリー:資産管理関連

社内にあるIT資産の「見える化」は、言葉では簡単なれど、なかなか難しい課題です。相応のコストを覚悟する必要があるからです。とにもかくにもシステム管理者サイドの負担が大きくなります。その点、LogVillageでは、エージェントが不要なことから、

・導入の手間がとにかく簡単
・PCの負荷を与えず、社員の方々もストレスフリー
・サーバオンリーのメンテナンスでバージョンアップも容易

など、とにかくシステム管理者様の負担を減らすことを主眼においています。

LogVillageでは加えて、実際の利用状況をCPU利用率やアプリケーションの利用実績から多面的に分析することが可能になり、ある時点での「IT資産」の状況と、一定期間での「IT資産」の稼動状況をあわせて把握することが可能です。資産管理の次の、「的確な投資かどうか?」を図ることが可能なわけで、経営者の方々、そしてシステム管理者の方々に有効に使っていただきたいと考えています。IT資産管理とコスト削減を同時に実現するソリューションです。

「IT資産管理とコスト削減」の詳細記事

ページのトップに戻る

勤怠管理を行いたい

2007年08月24日 カテゴリー:操作ログ関連

皆さんの会社では勤怠管理はどのようにされていますか?最近ではフリー勤務に近い形態を取るような会社も出てきましたが、やはり何がしかの管理は行われていることでしょう。社員の自主性に任せて、締め日に管理表を提出してもらって上長がサイン・・・というケースもあれば、タイムカード制の会社などもあります。

入退出管理のシステムと組み合わせ、グループウェアでの勤怠管理、ASPサービスの勤怠管理システムを利用するケースも増えています。

あるお客様では、LogVillageの「ログオン・ログオフ管理機能」、「OSのプロセス管理機能」を利用して、勤怠管理システムの補助に利用されているとのことです。

勤怠管理システムは稼動しているのですが、タイムカードと違って「打刻」し忘れが頻発するとのこと。どうにもデータがおかしいことが多いのです。そこで、勤怠管理システムから排出されるリストと、LogVillageのログオン・ログオフの履歴リストを見比べて、データ補正を行おうということになりました。ただ、最近ではスタンバイ状態で帰宅する人が多いのでこれだけでは完全ではありません。世の中の勤怠管理システムでログオンをトリガーにしているソフトがうまく機能しないのもこの問題です。

LogVillageは、ログオン・ログオフ管理機能以外に、OSのプロセスを把握する機能もありますので、これを使えば、間違いなくパソコンが動いていたかどうかがわかります。

システム化していない場合も、自主性に任せた紙ベースの管理表提出の際、チェック用にLogVillageを利用されるのも便利です。

「ログオン・ログオフ管理機能」と、「OSのプロセス管理機能」を勤怠管理のサポートに役立てていただき、業務の開始、終了を把握ください。

「勤怠管理を行いたい」の詳細記事

ページのトップに戻る

ユーザーオリエンテッド志向

2007年08月22日 カテゴリー:関連情報

LogVillageは株式会社蒼天の自社開発製品です。

表示や操作性などは、多くのユーザー様の「声」に基づいた「使いやすい」「分かりやすい」仕様になっています。また自社開発であるため、カスタマイズなども柔軟に対応させていただきます。

主に、製品の設計はお客様の声をたくさん聞いているアカウントマネージャと、IS部署の経験のあるもの、さらに経営視点の経験豊富な経営陣が加わって、お客様の「声」の分析を行い、概要設計を実施します。

次に30代のシステムエンジニアのプロジェクトチームがこれに加わり、設計を進め、できあがった仕様をプログラミングチームと共同で製品化してまいります。

株式会社蒼天は、バラエティに富んだ役者揃いのチームですので、必ずや皆様の問題解決に際して、答えを出していけると確信しています。

「ユーザーオリエンテッド志向」の詳細記事

ページのトップに戻る

アラート機能でセキュリティ対策を強化

2007年08月21日 カテゴリー:製品情報

マシンを止めずに最短で導入できるソリューション、LogVillage。そのセキュリティ対策の機能として重要な役割を果たすのがアラート機能です。

主に、下記のような内容です。

■不正な操作に対するアラート設定

1.Web閲覧

URL、又はWebタイトルのキーワードを設定し、そのキーワードを含むサイトを閲覧した場合にアラート通知します。

2.プログラム実行

利用を禁止しているプロセス名を設定することにより、そのプログラム実行時にアラート通知します。

3.ログオン

利用を禁止しているアカウント名を設定することにより、禁止アカウントでログインした場合にアラート通知します。

4.ソフトインストール

ホワイトリストに登録されたソフトウェア以外のインストールが行われた場合にアラート通知します。

5.記憶デバイスの接続

ホワイトリストに登録された記憶デバイス以外の接続が行われた場合にアラート通知します。

■障害に対するアラート設定

1.イベントログ

イベントログのタイプ(エラー、警告など)、ソース、内容に対して詳細にアラート設定が可能です。HDDの警告情報をアラート通知設定することで、HDD障害の未然防止を行うことも可能となり、大切なデータの損失阻止やPCのダウンタイム短縮を実現する体制を構築できます。

「アラート機能でセキュリティ対策を強化」の詳細記事

ページのトップに戻る

ポーリングサーバのセグメント超えに関する条件

2007年08月20日 カテゴリー:製品情報

製品紹介のページに掲載はしていますが、LogVillageはセグメントを超えて機能させることが可能です。

1. ポーリングサーバから管理対象PC間に対して、NetBIOSが利用でき、名前解決が出来る環境が必要となります。

2. ポーリングサーバと管理対象PCが別セグメント(VPN接続の遠隔サイト)の場合、 NetBIOSのセグメント越えが必要となります。

3. NetBIOSのセグメント越えの場合、ポーリングサーバが稼動しているPCのIP指定によりルーターのNetBIOSポートを開けていただくことでセキュリティレベルを低下させることなくご利用いただけます。

4. NetBIOSのセグメント超え設定が不可な場合は、各セグメント毎にポーリングサーバを配置いただく必要がございます。

5. ポーリングサーバとマネージャ間は、https通信となっておりますので別セグメ ントであっても問題ございません。

1,000台以上の環境を一台のポーリングサーバで情報収集しているお客様も現にいらっしゃいますが、LogVillage2.0はクライアント台数により価格が変更になるだけで、ポーリングサーバの台数には依存しません。また、ポーリングサーバの要求するマシンスペックも小さく、かつ、導入も簡単ですので、可能でしたら大規模環境には数台のポーリングサーバを設置されることをご検討ください。

ライセンス管理も含めたIT資産管理、稼動状況の管理、セキュリティ管理のための操作ログ収集にはLogVillageだけでOKです。

「ポーリングサーバのセグメント超えに関する条件」の詳細記事

ページのトップに戻る

PCの性能が最適かどうかを評価する

2007年08月17日 カテゴリー:稼動管理関連

PCの性能が最適かどうかを分析する作業はどのように行われているのでしょうか?評価が充分でないと、様々な問題が起こります。

 ・性能が十分まだまだ使える段階にあるのにリース切れでリプレースしてしまう。
 ・リース期間はまだ先なのに性能が著しく低くなっているものを無理して利用。
 ・重い動作が、メモリに原因がないのに、取りあえずメモリを増強。
 ・ディスクIOやネットワークIO性能の改善で性能向上が図れるPCが多数存在。
 ・ネットワークIOが多く、ネットワーク全体に悪影響を及ぼしているPCの存在。

業務を円滑に行うためには実際にパソコンに向かって作業されるユーザーは、時としてPCスペックに関して余裕を持った性能を要望します。しかしながらいざ導入後に、資産が有効に活用されているかどうかは、これまで把握しづらい状況にあったのではないでしょうか。

LogVillageでは、日々変動するPCリソースの状況が確実に把握できるため、本当にスペックの不足しているPCの洗い出しや、機能増強のための投資に対してデータに基づいた判断が可能になります。

pcpo.JPG

「PCの性能が最適かどうかを評価する」の詳細記事

ページのトップに戻る

Windows Updateやウィルス対策ソフトの実施をモニタリングしたい

2007年08月16日 カテゴリー:稼動管理関連

世間でコンピュータウィルスの蔓延やWindowsのセキュリティの問題が毎日のようにニュースになっていても、システム管理者の方が思っているほど、ユーザーである社員の皆さんは自分のこととして敏感になっていないものです。興味自体がないので、ニュースに触れることもありませんし、記憶にも残らないでしょう。どこか他人事。しかし、現代のネット社会では脅威は誰にも身近なものであるのは承知の事実です。

PCユーザー教育で埋められない部分を補う方法としてシステム管理者による適切なクライアント管理が必要です。LogVillageでは、ウィルス対策ソフトなど、必須の稼動アプリケーションが止まらずにきちんと動いているかどうかの監視が可能です。また、ウィルス定義ファイルがきちんと更新されているかもあわせてチェックします。

vir.JPG

Windowsのセキュリティパッチ(Hot Fix)に関しては、適用情報を一覧表示できます。重要なパッチの適用状況を行っていないPCユーザーや、一定日数以上セキュリティパッチ適用を行っていないPCユーザーを表示することが可能です。

HOTFIX.JPG

「Windows Updateやウィルス対策ソフトの実施をモニタリングしたい」の詳細記事

ページのトップに戻る

セキュリティ管理、予防保守の決定版!セキュリティサマリー一覧

2007年08月15日 カテゴリー:運用管理関連

セキュリティレベルの低いPCだけをリストにして抽出したいと感じることはありませんか?PCは機械ではありますが、使っているのは人間。特に、ひとり一台が原則の時代、PCのセキュリティレベルの低さは、そのまま使っている社員の意識の低さとも言えます。早急に改善しなければ、いつか取り返しのつかない事態になります。

また、社内に多い発生アラートを集計し、ネットワークや、PCの管理ポリシーに穴がないかどうか検証も必要です。

LogVillage2.0では、リアルタイムに近い形で、管理対象PCのセキュリティ状況をサマリーで一覧表示します。LogVillageが監視している各種アラート件数を積算し、前期間に比べ、どのようなアラートが増減したか表示できます。

ichiran.JPG

アラートの詳細も分析することが可能になります。ここを使って集計すれば、「アダルト」サイトを見ている回数が多い人のリストも作成できたり・・・

ichiran2.JPG

さらに加えて、アラート通知、アラート発生の多いPCの一覧表示も可能ですので、社内のセキュリティ意識向上に向けた取り組み、教育に大いにお役立てください。

「セキュリティ管理、予防保守の決定版!セキュリティサマリー一覧」の詳細記事

ページのトップに戻る

死活監視機能でセキュリティ管理を強化!

2007年08月14日 カテゴリー:稼動管理関連

LogVillage2.0の機能として、お客様から評判がいいもののひとつに、死活監視機能があります。死活監視というと、よくあるのが、重要なサーバが止まった場合に知らせてくれるソリューションがありますが、LogVillageの場合は、アプリケーションやサービスプログラムが動いているかどうかを監視する機能になります。

大きくふたつに分かれます。

ひとつは、ウィルス対策ソフトなどのセキュリティ系のソフト等、必須稼動のアプリケーションが実行されているかどうかを確認する場合。これは、「止まっていたら、死んでいたら」アラート通知の対象になります。つまり、「正規リスト」として登録し、監視します。常駐するソフトになるわけですから、「重い」と感じる対象になりかねません。すると「ちょっとだけ・・・」と必須稼動ソフトを停めるユーザーも出てくるわけですね。グループウェアを長い間止めていて、大事な通知を知らなかった!というケースもありました。


もうひとつは、その逆で、「不正規リスト」になります。Winny等の利用禁止アプリケーションが動いていれば、アラート通知します。Skypeなどのメッセンジャー系のアプリを禁止対象にする会社も多いようですね。便利な機能も、その利用方法に対する教育が伴っていないと生産性が低下するというのはよくある話。「ライフハックス」の名の下に、便利だけを追求していると、いつの間にか効率ダウンということもありえます。不正規リストをうまく活用して、社内の段階的な生産性アップを図ってください。


「死活監視機能でセキュリティ管理を強化!」の詳細記事

ページのトップに戻る

IT資産管理機能で調査し、稼動管理機能で分析する。

2007年08月13日 カテゴリー:資産管理関連

LogVillage2.0では、基本パッケージは、

・稼動管理版
・資産管理版

の2種類があります。最近、お問い合わせが多いのは資産管理版です。稼動管理版は、まだまだそのメリットをお伝えし切れてないというか、競合が少ない分野で市場形成がこれからだなという思いです。

その資産管理機能ですが、ソフトウェアライセンス一覧などの個別レポートのほか、各切り口で様々な絞込みが可能です。PCのメーカー別や、機種名別、CPU別、OSのバージョン別、サービスパック別などです。気になったパソコンに関してはもちろん詳細情報をこれでもかというぐらい表示できますので、より細かい分析が可能です。推測に基づく投資計画ではなく、実態を見極めての立案が可能になります。さらに、資産情報に加えて、稼動状況を浮き彫りにした稼動管理機能を組み合わせると、まさに社内のPCの状況が「見える化」に近づいてきます。


shisan2.JPG

「IT資産管理機能で調査し、稼動管理機能で分析する。」の詳細記事

ページのトップに戻る

LogVillageのDBが高速な理由

2007年08月09日 カテゴリー:製品情報

昨日は、LogVillageにDBを供給していただいているDBMaker Japan様のセミナー、懇親会でした。既にLogVillageを導入いただいている方はご存知だと思いますが、バンドルDBとして、LogVillageはDBMaker Japan様のDBMasterを採用しています。

データベースサーバとアプリケーション間のインターフェースにODBC(Open Database Connectivity)を標準装備し、多重化されていたAPIの障壁を排除。スムーズなダイレクトアクセスが可能な高速DBなのです。

・高速、高品質、低価格
・ディスクスペースは100MB以下のコンパクトサイズ
・シングルユーザーから大規模システム(1億件以上)への拡張性
・2バイト文字対応
・組み込み全文検索
・オープンインターフェース

昨夜はユーザー会の様相もあったのですが、多くの企業様が参加されており、DBMasterへの期待が大きいのだとあらためて実感しました。

「LogVillageのDBが高速な理由」の詳細記事

ページのトップに戻る

「クライアントPCのセキュリティ管理に関するアンケート」調査結果レポート

2007年08月08日 カテゴリー:関連情報

株式会社シマンテック様の「クライアントPCのセキュリティ管理に関するアンケート」調査結果レポートが、ITmediaのホワイトペーパーダウンロードに掲載されております。他社様のプロモーションではありますが、注目です。

「クライアントPCのセキュリティ管理に関するアンケート」調査結果レポート

クライアントPCの管理に関する負担増の問題や、期待する導入効果に関して、ネットワークセキュリティ管理者の方の興味深い回答結果が掲載されています。

皆様も一読されてはいかがでしょうか?

「「クライアントPCのセキュリティ管理に関するアンケート」調査結果レポート」の詳細記事

ページのトップに戻る

セキュリティ対策から取り残された「開発者用ワークステーション」の管理、監視を実現

2007年08月07日 カテゴリー:製品情報

先に、ITmediaで掲載されました、弊社代表芦辺の記事の抜粋版です。

営業やマーケティング、管理部門については、端末のセキュリティ監視が比較的行き渡っているが、生産性が最優先される開発部門のワークステーションとなると、システムに負荷をかける方法は嫌われる。クライアント管理と開発作業効率がトレードオフであってはならない。

(続きは、下記のリンク先を保存の上、じっくりお読みください)

ITmedia掲載記事PDF「LogVillageで実現するセキュリティ対策底上げとITリソース有効活用」(PDF:1,085KB)

「セキュリティ対策から取り残された「開発者用ワークステーション」の管理、監視を実現」の詳細記事

ページのトップに戻る

第一回 LogVillage2.0徹底解剖セミナー ~クライアントレス、エージェントレス方式でどこまで出来るか!~

2007年08月06日 カテゴリー:製品情報

既に各所でご案内していますが、このブログをRSSで見ている方もいらっしゃいますので、こちらでもご案内いたします。席数に限りがありますので、お早めにお申し込みください。

おかげさまで、満員御礼にて締め切らせていただきました!

-----------------------------------------------------------

クライアントPCに管理用ソフトをインストールすることなく、稼動管理、資産管理、操作ログ収集を行うことが出来る、新世代クライアント管理ソリューションのLogVillage2.0。

LogVillage2.0の出荷準備も順調に進んでおり、より、皆様の会社のコスト削減、セキュリティ管理といった課題解決に役立てていただこうと、セミナーを開催いたします。

当日は、LogVillage2.0を徹底解剖し、ご利用シーンのテーマ別にデモを交えて詳しくご説明いたします。

■概要
開催日時 2007年8月30日(木)  14:00~16:30 (13:30より受付開始)

会場   品川イーストワンタワー 21階 小会議室Ⅰ
        東京都港区港南二丁目16番1号

定員   30名
       ※定員になり次第締め切らせていただきます

参加費 無料(事前登録制)
       ※名刺をお持ちの方はご持参ください

交通案内 品川イーストワンタワー交通アクセス

■プログラム内容
1. ご挨拶 (14:00~14:10)
  -クライアント管理における”エージェントレス方式”という一大潮流

2. LogVillage2.0の要と導入事例 (14:10~14:40)
  -LogVillage2.0の主な機能や構成、導入事例をご紹介いたします。

3. LogVillage2.0の導入から運用管理まで (14:40~15:10)
  -システム管理者様の作業内容をデモを交えて詳しくご説明いたします。

休憩 (15:10~15:20)

4. LogVillage2.0 徹底解剖! (15:20~16:20)
  -ご利用シーンのテーマ別にデモを交えて詳しくご説明いたします。

5. 質疑応答 (16:20~16:30)

おかげさまで、満員御礼にて締め切らせていただきました!

「第一回 LogVillage2.0徹底解剖セミナー ~クライアントレス、エージェントレス方式でどこまで出来るか!~」の詳細記事

ページのトップに戻る

コスト削減とセキュリティ管理に向けたセミナー開催

2007年08月03日 カテゴリー:製品情報

LogVillage2.0の出荷が間近に迫ってきて、皆様から日々、熱い期待の声が届いております。その期待にお応えする形で、

「クライアント管理、エージェントレス方式でどこまで出来るか!」

と題して、LogVillage2.0の徹底解剖セミナーを開催する予定です。

【日時】8月30日 14:00~16:30

【会場】品川イーストワンタワー 21階 小会議室 I
    東京都港区港南二丁目16番1号   

【周辺地図】

http://www.e-onetower.com/access_map.html

【定員】30名

【参加費用】無料

詳しくは、来週から掲載のご案内になりますが、皆様、ぜひともこの日はスケジュールを空けていただき、品川に集合ください。

「コスト削減とセキュリティ管理に向けたセミナー開催」の詳細記事

ページのトップに戻る

最新の記事

カテゴリー

バックナンバー

最近のトラックバック