Windows 10 アップデートを見据えた端末管理にどう対応すべきか

クラウド化やモバイル端末をはじめとしたデバイス種類の増加など、ITを取り巻く環境は目まぐるしく変化しています。端末の脆弱性を突いたサイバー攻撃による被害が相次ぎ、企業はかつてない脅威にさらされるようになったことで、よりいっそうITガバナンスの強化を求めるようになりました。
さらにリモートワークなど働き方の多様化により、端末の社外への持ち出しや、個人所有の端末を仕事で使う機会が増えています。システム担当者の目が届かないこれらの端末をいかに安全に運用するかという新たな課題にも直面しています。

2017年5月に世界各地で発生した、ランサムウェア「WannaCry」のサイバー攻撃はWindowsの脆弱性を突いたものであり、脆弱性を修正するセキュリティー更新プログラム（パッチ）を適用していなかった企業は大きな損害を受けました。
こうした端末へのマルウェア感染などを防ぐため、IT資産管理システムを活用して、OS・ドライバ・アプリケーションのパッチ配布を行う企業が多くなっています。

また、2018年末までに、約8割の企業がWindows 10へ移行すると予測されています。しかしWindows 10の場合、年2回の大規模な大容量のパッチファイルの配布があり、迅速なパッチの適用を難しくしています。
マイクロソフト社以外のサードパーティーの製品に対しても、脆弱性を突いた攻撃が後を絶ちません。そのため、サードパーティーからパッチが展開される頻度は増加しています。従来のIT資産管理システムでは、マイクロソフト社以外のサードパーティーのパッチ展開に対応しておらず、配布に手間や時間がかかります。また、出張やリモートワークなどで使う社内ネットワークに接続していない端末にはパッチを配布しにくいという問題もあります。

このような問題を解決するには、ネットワークに負荷をかけずにパッチの配布を実現する仕組みが必要です。また、マイクロソフト社製品だけでなく、配布されるあらゆるパッチに対応できるシステムでの、IT資産管理の運用にかかる負荷の軽減が必要となります。
加えて、働き方の多様化に対応するために、社内ネットワークへの接続有無にかかわらず、全端末の一元管理を行うことが重要になります。

従来のIT資産管理システムの課題を克服し、あらゆる端末をセキュリティーの脅威から守ることを実現したのが「Ivanti」です。
「Ivanti」は特許技術により、ネットワークに負荷をかけないパッチの配信を可能にしています。パッチをサーバーからサブネット代表クライアントに配信した後、マルチキャストを開始して、ほかのクライアントにパッチを配信します。配信時に電源がオフになっていたクライアントは電源がオンになった際に、コアサーバーからではなくサブネット内の他のクライアントからパッチを入手するという仕組みで実現しています。
また、マイクロソフト社製品だけでなく、サードパーティー製品のパッチも簡単に素早く展開することが可能です。なぜならIvanti社が100製品以上のセキュリティーパッチを収集し、お客様のIvantiサーバーへ随時配信しているからです。これにより、パッチ管理工数を大幅に削減できます。
さらに、全19か国語のOSにも対応しているため、海外拠点の端末も一元管理することが可能です。社内のネットワークに接続していない端末についても、インターネット上の安全な通信を実現するインターネットアプライアンスをDMZ領域に設置することで、インターネット経由で簡単に管理ができます。
「Ivanti」はもともと「LANDESK」という名前の製品として20年以上の歴史があり、SCSKはその黎明期から多くのお客様へ導入支援を行っています。SCSKには公認SAM（ソフトウェア資産管理）コンサルタントが数多く在籍し、高度な知識と豊富な経験を活かして、コンサルティングから製品導入にいたるまで、ワンストップで提供しています。

（担当：ＩＴプロダクト＆サービス事業本部　ネットワーク部　公認SAMコンサルタント　磯浦 新、石井 忍）