クオリティ
IT統制の推進とTCOの削減
ライフサイクルに応じたPDCAを実現

リスクを抑えた統制活動を実施

　2008年4月より、上場企業を中心に内部統制に向けたシステムの本格稼働が始まっている。統制活動を推進しているなかで、企業内にある情報を徹底して管理するIT統制が必須となっている。そこで、セキュリティの状態を保ち、PCのライフサイクルを自動化することが課題となっている。それと同時に、管理工数およびTCOの削減を狙っている企業も多い。

　「QAW／QND Plus」は、社内のPCの台数を把握し、それぞれのクライアントPCのインベントリ情報を取得できるIT資産ツール。企業が新規にPCを購入した場合、あらかじめその情報を入力しておけば、PCをネットワークに接続したときにクライアントモジュールを自動でインストールし、企業の管理下に置くことができる。クライアントモジュールがインストールされたクライアントPCは、構成維持管理も可能だ。つまり、セキュリティポリシの自動適用も実現する。多くの企業はセキュリティポリシを策定しているが、あまり効果がみられないのは、社員の抑止力のみに期待しているからだ。しかし「QAW／QND Plus」を活用すれば、セキュリティポリシに強制力を持たせることができる。

　QND Plusの上位版である「QAW」を導入すれば、クライアントモジュールがインストールされていないPC、つまり企業内で管理していない私物PCや不正PCを見つけた場合、即座に社内ネットワークから切り離すことができる。通常の情報セキュリティツールだと、企業の管理下にあるクライアントPCは正しく管理できても、管理下にない不正PCについては対策するすべがなかった。情報漏えいリスクも低減できず、企業資産を不正に利用されるなどの被害が生じていたのだ。クオリティでは、管理対象でないPCをネットワークから切り離すことで、不正PCのリスクを抑えている。

　また、インベントリデータに有効期限を設定しておけば、その有効期限を過ぎた段階で、あらかじめ指定した格納場所に移動される。つまり、廃棄・リプレイスなどにより、管理不要となったPCは自動的に削除されるようになる。これにより、ハードウェア台帳などから手作業で追う必要がなくなることから、管理者の手間もかからず、TCOの削減にも寄与する。

　また、会社の管理下にあるPCでも、運用している間にセキュリティパッチが正しく適用されていなかったり、アンチウイルスの定義ファイルが古くなってセキュリティレベルが下がるなど、ポリシ違反になる可能性はある。その場合、検疫機能を使って強制的にログオフさせたり、治療方法を提供することによって危険を回避できる。

仮想環境も視野に適応範囲を広げる

　導入から廃棄までのライフサイクルに応じたPDCAサイクルは、「QAW／QND Plus」を活用することで自動化できるようになる。これまで構成維持・管理、台帳作成などにかかった工数を、クライアントPCのIT資産を棚卸することで大幅に削減するほか、情報セキュリティを自動的に一定以上に保つこともできるようになる。

　さらに「QAW／QND Plus」は、仮想環境の対応も予定されている。企業システムの仮想化はトレンドとなっており、多くのシステムが仮想サーバで稼働し始めている。実サーバ同様、仮想サーバも活用され始めており、その対応が求められているのだ。

>　「QAW／QND Plus」は、直接的に利益を生むソリューションではないが、IT統制支援や工数の削減などにより、TCOの削減という形で企業のコスト削減に大きく寄与している。クライアントPCを取り巻く課題に対して、「QAW／QND Plus」が効果的な解を示すことは間違いない。


クオリティ＝http://www.quality.co.jp/