GATE02のロゴ企業のICT環境や情シスの課題・お悩みを解決するメディア
  1. トップ
  2. バトルコンテンツ
  3. 社内のIT資産に脆弱性?ツールで漏れなく自動管理を!LANウォッチャー
Episode322021.03.02

社内のIT資産に脆弱性?ツールで漏れなく自動管理を!LANウォッチャー

著者:情シスマン
image

組織が小規模なうちはExcelなどを使用して、社内のIT資産やソフトウェアのアップデート状況を把握することも比較的容易だろう。だが組織が大きくなるにつれ、それらすべてを手入力のExcelファイルで把握・管理するのは困難となる。ひとり情シスであればなおさら、増え続ける機器の管理、脆弱性への対応に手が回らなくなるのは当然のことだ。現状と食い違う資産管理表を前に、冷や汗を流すひとり情シスがここにもひとりーーー

image

おっ、はじめくん。
めずらしく余裕の表情じゃないか。
どうしたんだ、社内をのんきに歩き回って?

image

のんきに歩き回ってるわけじゃないですよ、部長。
先日脆弱性診断サービスのネットワーク診断とWEB診断を実施して、不正アクセスへの対策が進んだので、こんどは、社内のネットワーク機器の管理に目を向けてみようかと思いまして。

image

そうか、まあ、がんばってくれたまえ、がっはっはっは!

image

がはははって、行っちゃったよ。
のんきなのは部長のほうじゃないか。
ふうっ、それにしても機器がずいぶんと増えたな。
あれっ?
このルーター、見たことないな、ぼくが導入したものじゃない。
もしかして、ここの部署が勝手に…?
こっちのスイッチングハブも社内標準のものじゃないぞ!?

image

クックック、はじめくんがあたふたと、社内をさまよっているな。
見覚えのない機器が増えていることにとまどっているみたいだ。
でも大変なのは、それだけじゃないよ、ほら、先日発表されたサーバOSの重大な脆弱性への対策がすすんでないじゃないか。
さて、マルチLANハンドを駆使してとっ、サーバに侵入!!

image

マルチLANハンド

伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。

image

あっ、Dr. プロトコル!
なにしてるんですか、そこで!!

image

なにしてるって⁈
サーバの管理者権限のアカウントを乗っ取っちゃっただけだよ、はじめくん。

image

え~っ!!
だめですよ、そんなことしちゃ、やめてください!!

image

パッチあてをさぼったはじめくんが悪いんじゃないか。
さてと、こんどはあっちのサーバーをいじくってこようっと。

image

や、やめて~っ!!
助けてください、情シスマンさん!

image

どうした、はじめ、顔色が真っ青だぞ。

image

情シスマンさん、Dr. プロトコルがまた悪さを!!

image

サーバーへの攻撃か、よしまかせろ、変形ルーターウォール!!

image

変形ルーターウォール

通常は中心に向いた四方向の矢印が描かれている楕円形のルーターっぽい盾。ファイアウォールを展開するときは変形し、炎が盾のあいだから燃え盛る。

image

くっ、また邪魔がはいったか、だけど脆弱性はサーバだけじゃないもんね~っ!
これだけのネットワーク機器やPCを、はじめくんだけで管理できるはずない。
またいつでもお邪魔して、いたずらさせていただきま~す!!

image

ふうっ、サーバをファイアウォールで囲うことで、今回はなんとか防ぎきれたな。
しかし、いつまでもこうはいかないぞ、はじめ。
いったいどうして、パッチあてを怠ったんだ。

image

怠ったわけじゃないんです、Excelで一所懸命に、ネットワーク機器やソフトウェア更新の管理をしてたんですよ、でもだんだん追いつかなくなって…。

image

そういうことか、たしかに、ひとり情シスで、手入力で管理ってのは無理があるな。
よしっ、そういうときはこれだ、LANウォッチャー召喚!!

調査

MISSION !
  • IT資産の管理が一人情シスで追いつかない
  • そもそも自社のIT資産について管理できていない
image

LANウォッチャーってなんですか?

image

LANウォッチャーとはIT資産管理に使えるツールの一つであり、ひとり情シスの強い味方だ。
ところではじめ、IT資産管理とはなんだ?

image

それは、「社内のIT機器やソフトウェアを管理すること」ですよね?
ぼくだってそれくらいは知ってます。

image

そうだな、IT機器やソフトウェアを管理することだ。
それじゃ、なんでそんなことをする必要がある?

image

え~とっ、そりゃあ、セキュリティ対策のためですよ、もちろん。
ソフトウェアに最新のパッチがあたってるかとか、勝手にネットワークに接続している機器がないかとか、そんなことを管理すれば脆弱性に対処できるんじゃないかなと。
※パッチをあてる:ソフトウェアの修正プログラムを「パッチ」といい、修正プログラムを実行することで、ソフトウェアの不具合などを修正することを「パッチをあてる」という。

image

うむ、そのとおり。
だがそれだけじゃないぞ、ソフトウェアのライセンス管理や固定資産を把握するといった目的もある。

image

あっ、それはそうですね。
ライセンス違反を起こしたんじゃ、まともな会社とはいえないし…。

image

そうだな。
セキュリティのみならず、コンプライアンスについても手を抜くことはできない。
だが、それをひとり情シスが行うのは大変なことだ。

image

たしかに…。
一時的には把握できても、それをずっと維持するのは、無理があります。

image

そこで登場するのが、LANウォッチャーというわけだ。
LANウォッチャーならIPネットワーク資産の情報を自動で収集してくれるぞ。

image

なるほど、資産管理を手動でリアルタイムに管理するのは無理がある。
そこで自動収集というわけですね。

image

うむ、収集したデータをもとに管理台帳も自動で作成してくれる。
はじめが手を焼いていた、管理されていないネットワーク機器やPCを洗い出すのも楽にできるんだ。
もちろん、ソフトウェアの更新についても自動で検知してくれるぞ。
最新状態でない端末を発見することができるから、パッチをあて忘れて大騒ぎするといったこともなくなるだろう。
さらにはリスクを抽出、管理して脆弱性対策することも可能だ。
脆弱性については、リスク順に確認できるから、優先順位をつけての対応もできる。
それに重要な機器の稼働を監視するといった機能もあるから、可用性対策にもつながるというわけだ。

image

IT機器の管理、把握だけでなく、脆弱性や機器監視にも活用できる!?
そのうえ、対応すべき脆弱性もリスク順に確認できるなんて…リスク管理も万全だ。
手入力管理とは雲泥の差ですね。
でも、導入が大変じゃないですか、その…ぼくもけっこう忙しいので…。

image

その点は心配ない。
LANウォッチャーには導入・運用サポートがついてるから、忙しい担当者でも簡単に導入ができる。
Webのダッシュボード(管理画面)ですべての機能が使えるから、運用・管理も簡単におこなえるぞ。

image

それを聞いて安心しました、LANウォッチャー、ぜひ導入させてください!!

image

よしっ!問題は解決だな、
それじゃ、また会おう!さらばだ!

解決

ICT SOLUTION !

IT資産管理をExcelなどの表で管理することはかなり大変だ。管理する数が少ないうちはまだしも、組織が拡大、ネットワーク機器の種類も増え、脆弱性対策のパッチあてを行う頻度も増えてくると、手入力で対応するのはほぼ不可能といってもいいだろう。IT資産情報を自動で収集し、管理台帳の作成や脆弱性、可用性対策まで行ってくれるLANウォッチャーを導入すれば、そんな状況を一気に解決することが可能だ。

LANウォッチャー
  • 自動でIT資産管理
  • ソフトウェアの更新も検知
  • 安心の運用サポート
サービス詳細はこちらから
TO BE CONTINUED…

本記事の著者

imageX

情シスマン

本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。

この記事に関連するお役立ち資料はこちら
image
~情報漏洩リスクは外部だけにあらず~社内の情報漏洩対策できていますか?
情報漏えいに関するニュースを目にする機会が多くなりましたが、実際に2020年以降、情報漏えい事故は毎年最多を更新しています。事故の原因はさまざまですが、昨今は人的脅威や内部脅威と呼ばれる「人間が起こしてしまう故意の犯罪やうっかりミス」を要因とするものが増加傾向にあります。 本資料では、実際に起きた情報漏えい事故を参考に、予防ポイントや対策方法を内部脅威にフォーカスして解説しています。
資料をダウンロードする
さらに理解を深めたい方にオススメの記事はこちら
この記事に関連するサービスはこちら
このページをシェアする
Xで共有Facebookで共有LINEで共有

サービスに関するお問い合わせはこちらから

法人向けインターネット回線やクラウドサービス、データセンターなど、ICTサービスを総合的に扱う USEN GATE 02 にご相談ください!
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)