社内のIT資産に脆弱性?ツールで漏れなく自動管理を!LANウォッチャー
組織が小規模なうちはExcelなどを使用して、社内のIT資産やソフトウェアのアップデート状況を把握することも比較的容易だろう。だが組織が大きくなるにつれ、それらすべてを手入力のExcelファイルで把握・管理するのは困難となる。ひとり情シスであればなおさら、増え続ける機器の管理、脆弱性への対応に手が回らなくなるのは当然のことだ。現状と食い違う資産管理表を前に、冷や汗を流すひとり情シスがここにもひとりーーー
おっ、はじめくん。
めずらしく余裕の表情じゃないか。
どうしたんだ、社内をのんきに歩き回って?
のんきに歩き回ってるわけじゃないですよ、部長。
先日脆弱性診断サービスのネットワーク診断とWEB診断を実施して、不正アクセスへの対策が進んだので、こんどは、社内のネットワーク機器の管理に目を向けてみようかと思いまして。
そうか、まあ、がんばってくれたまえ、がっはっはっは!
がはははって、行っちゃったよ。
のんきなのは部長のほうじゃないか。
ふうっ、それにしても機器がずいぶんと増えたな。
あれっ?
このルーター、見たことないな、ぼくが導入したものじゃない。
もしかして、ここの部署が勝手に…?
こっちのスイッチングハブも社内標準のものじゃないぞ!?
クックック、はじめくんがあたふたと、社内をさまよっているな。
見覚えのない機器が増えていることにとまどっているみたいだ。
でも大変なのは、それだけじゃないよ、ほら、先日発表されたサーバOSの重大な脆弱性への対策がすすんでないじゃないか。
さて、マルチLANハンドを駆使してとっ、サーバに侵入!!
マルチLANハンド
伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
あっ、Dr. プロトコル!
なにしてるんですか、そこで!!
なにしてるって⁈
サーバの管理者権限のアカウントを乗っ取っちゃっただけだよ、はじめくん。
え~っ!!
だめですよ、そんなことしちゃ、やめてください!!
パッチあてをさぼったはじめくんが悪いんじゃないか。
さてと、こんどはあっちのサーバーをいじくってこようっと。
や、やめて~っ!!
助けてください、情シスマンさん!
どうした、はじめ、顔色が真っ青だぞ。
情シスマンさん、Dr. プロトコルがまた悪さを!!
サーバーへの攻撃か、よしまかせろ、変形ルーターウォール!!
変形ルーターウォール
通常は中心に向いた四方向の矢印が描かれている楕円形のルーターっぽい盾。ファイアウォールを展開するときは変形し、炎が盾のあいだから燃え盛る。
くっ、また邪魔がはいったか、だけど脆弱性はサーバだけじゃないもんね~っ!
これだけのネットワーク機器やPCを、はじめくんだけで管理できるはずない。
またいつでもお邪魔して、いたずらさせていただきま~す!!
ふうっ、サーバをファイアウォールで囲うことで、今回はなんとか防ぎきれたな。
しかし、いつまでもこうはいかないぞ、はじめ。
いったいどうして、パッチあてを怠ったんだ。
怠ったわけじゃないんです、Excelで一所懸命に、ネットワーク機器やソフトウェア更新の管理をしてたんですよ、でもだんだん追いつかなくなって…。
そういうことか、たしかに、ひとり情シスで、手入力で管理ってのは無理があるな。
よしっ、そういうときはこれだ、LANウォッチャー召喚!!
調査
- IT資産の管理が一人情シスで追いつかない
- そもそも自社のIT資産について管理できていない
LANウォッチャーってなんですか?
LANウォッチャーとはIT資産管理に使えるツールの一つであり、ひとり情シスの強い味方だ。
ところではじめ、IT資産管理とはなんだ?
それは、「社内のIT機器やソフトウェアを管理すること」ですよね?
ぼくだってそれくらいは知ってます。
そうだな、IT機器やソフトウェアを管理することだ。
それじゃ、なんでそんなことをする必要がある?
え~とっ、そりゃあ、セキュリティ対策のためですよ、もちろん。
ソフトウェアに最新のパッチがあたってるかとか、勝手にネットワークに接続している機器がないかとか、そんなことを管理すれば脆弱性に対処できるんじゃないかなと。
※パッチをあてる:ソフトウェアの修正プログラムを「パッチ」といい、修正プログラムを実行することで、ソフトウェアの不具合などを修正することを「パッチをあてる」という。
うむ、そのとおり。
だがそれだけじゃないぞ、ソフトウェアのライセンス管理や固定資産を把握するといった目的もある。
あっ、それはそうですね。
ライセンス違反を起こしたんじゃ、まともな会社とはいえないし…。
そうだな。
セキュリティのみならず、コンプライアンスについても手を抜くことはできない。
だが、それをひとり情シスが行うのは大変なことだ。
たしかに…。
一時的には把握できても、それをずっと維持するのは、無理があります。
そこで登場するのが、LANウォッチャーというわけだ。
LANウォッチャーならIPネットワーク資産の情報を自動で収集してくれるぞ。
なるほど、資産管理を手動でリアルタイムに管理するのは無理がある。
そこで自動収集というわけですね。
うむ、収集したデータをもとに管理台帳も自動で作成してくれる。
はじめが手を焼いていた、管理されていないネットワーク機器やPCを洗い出すのも楽にできるんだ。
もちろん、ソフトウェアの更新についても自動で検知してくれるぞ。
最新状態でない端末を発見することができるから、パッチをあて忘れて大騒ぎするといったこともなくなるだろう。
さらにはリスクを抽出、管理して脆弱性対策することも可能だ。
脆弱性については、リスク順に確認できるから、優先順位をつけての対応もできる。
それに重要な機器の稼働を監視するといった機能もあるから、可用性対策にもつながるというわけだ。
IT機器の管理、把握だけでなく、脆弱性や機器監視にも活用できる!?
そのうえ、対応すべき脆弱性もリスク順に確認できるなんて…リスク管理も万全だ。
手入力管理とは雲泥の差ですね。
でも、導入が大変じゃないですか、その…ぼくもけっこう忙しいので…。
その点は心配ない。
LANウォッチャーには導入・運用サポートがついてるから、忙しい担当者でも簡単に導入ができる。
Webのダッシュボード(管理画面)ですべての機能が使えるから、運用・管理も簡単におこなえるぞ。
それを聞いて安心しました、LANウォッチャー、ぜひ導入させてください!!
よしっ!問題は解決だな、
それじゃ、また会おう!さらばだ!
解決
IT資産管理をExcelなどの表で管理することはかなり大変だ。管理する数が少ないうちはまだしも、組織が拡大、ネットワーク機器の種類も増え、脆弱性対策のパッチあてを行う頻度も増えてくると、手入力で対応するのはほぼ不可能といってもいいだろう。IT資産情報を自動で収集し、管理台帳の作成や脆弱性、可用性対策まで行ってくれるLANウォッチャーを導入すれば、そんな状況を一気に解決することが可能だ。
- 自動でIT資産管理
- ソフトウェアの更新も検知
- 安心の運用サポート
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
