大規模企業のIT運用に柔軟な対応 ウイルス対策製品を追加して 進化したLANDesk管理製品の実力

　LANDesk Softwareは、システム管理やセキュリティ管理の機能を提供するLANDeskソリューションの新バージョンとなる「8.7」を2006年7月28日から販売する。複雑化・大規模化する企業ネットワークを、より管理しやすくするという方向性をさらに完成させるとともに、新機能としてウイルス対策製品をラインナップに加えた。

バージョン8.7は大企業向け機能を強化

　LANDesk製品は、システム管理製品である「LANDesk Management Suite」とセキュリティ管理製品である「LANDesk Security Suite」、そしてサーバ管理製品である「LANDesk Server Manager」を中核として、さまざまなアドオンコンポーネントを提供する情報システム管理製品群である。個人情報保護法や日本版SOX法などの整備が進み、内部統制に注目が集まるなか、多くの情報漏えい事故がニュースを賑わせている昨今、セキュリティ統制のための管理ソリューションは、特に重要度が増している。

　バージョンが8.6から8.7になったことによる強化点は、一言で表現するならばエンタープライズ向け機能が強化されたということだ。エンタープライズクラスの企業ネットワークでは、LAN内のクライアント数が膨大であることから、アプリケーションのバージョン管理やセキュリティパッチなどの適用状態の管理が大変である。

　さらに、WANを介して遠隔拠点とのネットワークが構成されていたり、モバイルPCを利用してインターネット経由で社内ネットワークへ接続されるクライアントがあったりと、ネットワーク自体が複雑化している。LANDeskソリューションの8.7では、どのようなロケーションからアクセスされた機器であっても、管理ポリシーを適用できるといった点が強化されている。

LANDesk Security Suiteが セキュリティ管理をトータルで提供

　LANDesk Security Suiteの機能は、ネットワーク上のデバイスの検出からネットワーク構成や不正アプリケーションの検出、マルウェアからの保護、パッチマネジメント、アクセスコントロール、管理レポートの作成までがトータルで提供される多層的なものとなっている。

多層的な防御を行うLANDesk Security Suiteの機能群

　LANDesk Trusted Accessテクノロジにより、LANDeskエージェントがインストールされた管理対象かどうかに関わらず、OSやアプリケーションが更新されていない、あるいはパッチが適用されていないなど企業のセキュリティポリシーに違反している不適格デバイスを検出して検疫が可能。LANDesk Management Gatewayにより、インターネットを介した管理もできる。

　また、ウイルス対策ソフトの適用状況をリアルタイムに監視しパターンファイルの更新を管理するほか、脆弱性のカスタム定義により高度な脆弱性検出を実現。ウイルス対策製品は、企業で多く導入されているマカフィー、シマンテック、トレンドマイクロなどに対応していたが、さらにソフォスもサポートし、企業に導入されている主要ベンダのサポートを拡張した。

　これらベンダの複数製品が混在した状況でも、定義ファイルの適用状況の把握、最新の定義ファイルの強制適用など、LANDeskの共通コンソールから一元管理が可能だ。さらに、パッチ管理ツールにより、OSやアプリケーションのパッチの必要性を自動的に検出するが、8.7ではサポートするプラットフォームが拡張された。

　情報漏えい対策として、ユーザーの部署や役職ごとにアクセスできるネットワークを制限することで情報保護を強化するという手法があるが、LANDesk Security Suite 8.7では、ユーザーがPCをほかの場所に移動して接続した場合にも、元のアクセス権限やセキュリティポリシーが適用される。できるだけ細かく管理しながらも、ユーザーの負担や管理の煩雑さをできるだけ排除するようにという強化がなされている。

新たなアドオン製品としてアンチウイルスの機能を追加

　すでに述べたように、LANDesk Security Suiteは、これまでもメジャーなウイルス対策製品との連携が可能だった。しかし、ネットワークセキュリティの重要性が高まるにつれ、ウイルス対策機能についても同一コンソールから管理できるほうが望ましい。

　そこで今回の目玉として登場するのが「LANDesk Antivirus 8.7」である。ウイルス対策エンジンはロシアのKaspersky Labsが採用された。その理由は、検出可能なウイルスのカバレッジの広さや定義ファイルのアップデートの早さだという。

　LANDesk Antivirusにより、管理者にとってはウイルス対策製品専用のコンソールが不要になるほか、パッチ管理などのほかのIT管理とともに企業のポリシーに沿ったウイルス対策の運用管理が可能になる。また、メール保護、ルートキットの検出、クライアントのリアルタイム保護やオフラインでのスキャン実施など、エンタープライズに適した管理と機能を提供するほか、エンドユーザーによる設定変更や実行中止などを不可能にし、エンドユーザー任せにしない、IT部門による一元的なウイルス対策を実現できる。

　LANDesk Antivirusは、LANDesk製品のアドオンモジュールであることから、専用のウイルス対策製品を導入するよりもコストをおさえることができる。また、すでにほかのウイルス対策製品を導入済みの環境でもLANDesk Antivirusを並存させながら、新規導入のクライアントだけ、あるいは既存のウイルス対策製品の更新タイミングにあわせて該当するクライアントから即時にLANDesk Antivirusに切り替えることができ、ウイルススキャン実施の空白時間を作ることなく、導入・移行が可能だ。

　大規模化・複雑化する企業ネットワークにおいて、エンドユーザー任せではないセキュリティ管理を徹底するためのツールとして、検討してみる価値はあるだろう。

LANDesk Security Suiteで一元的なエンドポイントセキュリティ管理を！

ホワイトペーパー ダウンロード 「LANDesk Security Suite 8.7」製品カタログ LANDesk Software株式会社 提供 本記事にて紹介したLANDeskソリューションの新バージョン「LANDesk Security Suite 8.7」の製品カタログが、TechTargetホワイトペーパーダウンロードセンターで入手できます。 ダウンロードはTechTargetからどうぞ（ダウンロードにはTechTargetジャパンの会員登録が必要です）。