 |
第1回 専任管理者いらずで簡単&確実な セキュリティ対策を実現する「PC運用上手」 |
システム管理者のつぶやき
 |
いやぁ、まいった。得意先から預かった顧客データを持ち出すなんて、完全なルール違反だよ。社内の情報管理ルールをあれほど厳しく決めたのに、まったく無視されてしまった。
みんなにルールを守ってもらうのはもちろんだけど、やっぱりみんなのモラルだけに頼るのは危険だ。また同じような問題が起こらないともかぎらない。今回の件を教訓として、システム管理を抜本的に強化しないと。幸い、社長も今回は予算をとってくれるといっているし。
中小企業にも適したセキュリティ運用管理製品はあるの?
とはいえ、うちみたいな中規模企業に適したシステム管理製品ってなかなかないんだよなぁ。システム管理製品はたくさんあるけど、ほとんどは大企業の大規模システムを前提とする高機能製品で、しかも高度な知識を持つ専任のシステム管理者が使うことを想定している。一応、ボクは会社のシステム管理者ってことになっているけど、専任じゃないし、専門知識だってあまり自信がない。
Winnyの実行制御とか、USBメモリの使用制限とか、暗号化による情報漏えい対策とか、単機能の製品を組み合わせてもいいんだけど、展開とか運用管理とか、別々に扱うんじゃ手間がかかりすぎる。
自分たちのような中小企業で必要な管理を、手軽に確実に実施できる単一製品ってあるんだろうか?
「PC運用上手」、これならいけるかも
別の中堅企業でシステム管理をやっている友人から、「PC運用上手」という製品があることを聞いた。何でも彼のところは、この製品でうまくやっているそうだ。本当なのかな? ちょっと調べてみよう。
ふむ。「PC運用上手」のソフトウェアは、あらかじめサーバにインストールされていて、このサーバをLANに接続して、専用のメニュー画面などでいくつか設定すれば、すぐに使えるらしい。システム管理製品のインストールってけっこう大変なんだけど、これなら簡単そうだ。それほど専門知識がなくても運用できる、といううたい文句も魅力的。いくつか機能が制限されるらしいけど、Active Directoryのないワークグループ環境でも使えるらしいぞ。本社にはActive Directoryが入っているけど、支社や支店ではいまでもワークグループ・ネットワークを使っているところがあるから。
それで何ができるかというと……。USBメモリとかフロッピー・ディスク、CD/DVDドライブなどを使用禁止にできる。これがあれば今回のような事故は防止できるぞ。へぇ、全面的に禁止する以外にも、メモリへの書き出しだけ禁止したり、部署単位で条件を変えたりできるんだ。USBメモリばかりじゃなくて、Winnyやゲームなどの実行、特定の掲示板へのアクセスなど、業務と無関係のプログラム実行やWeb参照も制御できるのか。デバイス操作やアプリケーション操作、ファイル操作などはすべてログに記録される。監視カメラを付けて、万一のときに備える、という感じ。
ウイルス対策をきちんとしていない私用PCをネットワークに接続させないネットワーク検疫機能もある。それから、これはセキュリティ機能じゃないけど、クライアント・コンピュータのデータを定期的にサーバにバックアップする機能もあるぞ。大事なデータは個人個人で定期的にバックアップするようにお願いしているけど、実際にバックアップしている人はあまりいないようだ。この機能で定期的にバックアップしておけば、万一不注意でデータをなくしてしまった場合でも復活できる。
うちは社内ネットワークの管理にディレクトリ・サービスのActive Directoryを使っている。Active Directoryは高機能で、使いこなせればいろいろなことができそうだけど、正直なところ使うのが難しくて困っていた。この点、「PC運用上手」だと、ユーザー管理用のデータを使い慣れたExcelで保存しておいて、これをActive Directoryに反映することもできる。これなら、人事異動や入社・退職時のユーザー管理も簡単になるぞ。
「PC運用上手」は、うちみたいな中小規模レベル会社で必要となるPC管理機能、セキュリティ管理機能をひとまとめにして、簡単かつ確実に運用できるようにした製品のようだ。必要な機能はそろっているし、これならうちでも十分使いこなせる気がする。導入を前提として、さらに具体的な検討に入るとしよう……。
「PC運用上手」の導入でひと安心
―― それから1カ月後 ――
 |
「PC運用上手」の運用をいよいよ開始した。専用サーバを設置して簡単な設定を行うだけだから、初期導入もスムースだった。まだ基本的な設定しかしていないけれど、必要に応じて細かな設定をしていこう。大丈夫、操作は簡単なメニュー形式だから、ボクでもできるはずだ。
システム管理者としてはこれでひと安心。管理を強化すると、みんなの使い勝手は悪くなって不満が出るかと思ったけど、バックアップ機能などみんなにとっても便利な機能もあって評判は上々だ。社長も喜んでいるようだし。
それはそうと、「PC運用上手」で導入した専用サーバは処理性能が高くてびっくり。サーバ向けの最新CPU、インテル® Xeon® プロセッサーを搭載した東芝のMAGNIAというサーバなんだけど。やっぱり新しいサーバは速いなぁ。うちのサーバは4〜5年前にリースで導入したやつで、けっこう高かったんだけど、いまとなっては性能は満足できるレベルとはいえない。こんな新しいサーバに変えれば、ずいぶん性能はあがるだろう。でも、このご時世にサーバの買い換えなんてとても社長に切り出せないよなぁ……。(次回に続く)
| 【第1回】 専任管理者いらずで簡単&確実なセキュリティ対策を実現する「PC運用上手」 |
|
 |
【第2回】 高性能サーバへの置き換えで、コスト削減、生産性向上 |
※ご注意
本文中に登場する会社や個人、状況設定は架空のもので、実在するものではありません。
提供:株式会社東芝、インテル株式会社
アイティメディア 営業企画
制作:@IT 編集部
掲載内容有効期限:2009年11月14日
 |
 |
※ Intel®、インテル®、Intel® ロゴ、Intel Inside®、Intel Inside® ロゴ、Xeon®、Xeon Inside®は、アメリカ合衆国および、そのほかの国におけるIntel Corporationまたは、その子会社の商標または登録商標です。MAGNIAは東芝の登録商標です。
| 関連リンク | ||||||
|
| @IT関連記事 | ||||||
|
