IT資産管理ツールの比較・相談ならIT資産管理の窓口


IT資産管理ツールを機能で比較デバイス管理

クライアントPCだけでなく、USBメモリーや外付けハードディスク、DVDなど外部記憶デバイスの管理は内部情報漏洩対策の基本となり、IT資産管理ツールの中でも非常に重要視される機能となっています。

ここではIT資産管理ツールのデバイス管理機能を比較検討する上で重要となるポイントとIT資産管理ツール製品のSKYSEA Client View、LanScope Cat、System Support best1、PC&モバイル管理サービスでのデバイス管理機能の比較を説明します。

1.利用されているデバイスの登録、確認

IT資産管理ツールでデバイス管理を行うためには、組織で利用されているUSBメモリーなどの外部記憶デバイスをもれなくIT資産管理ツールに登録し、利用状況を確認する必要があります。最近では、管理対象PC側にデバイスを接続すると、IT資産管理ツールの管理画面にそのデバイスのデバイス名やシリアルIDなどが自動登録される方式が主流となっています。この方式では管理者がデバイスを回収して登録する必要がないので、まずは組織で使われているデバイスの利用状況を把握した上で、組織で購入したデバイスのみを管理画面から使用許可するといった運用が実現できます。


【SKYSEA Client ViewのUSBデバイス自動登録の流れと管理画面サンプル】

逆にこの方式に対応していないIT資産管理ツールの場合は、管理者側で使用許可デバイスをすべて事前登録しておく必要があるので、許可するデバイス数が少ない、すべて禁止か読み取り専用として例外は認めないといった運用以外は、あまりおすすめできないケースが多くなります。

また、最近はリモートワークの推進によってノートPCを社外に持ち出して業務を行う機会が増加しており、持ち出しPCから情報収集、デバイスの制御の可否もツール選定の重要なポイントです。多くのIT資産管理ツールは社内に管理サーバーを構築するオンプレミス型の形態をとるものが多いですが、その場合、持ち出しPCからのリアルタイムの情報収集やポリシー反映には別途中継サーバーを構築して対応することになります。クラウド型IT資産管理ツールの場合は、管理サーバーがインターネット上になるので、社内/社外を問わずインターネットに接続できれば、そのまま管理対象とすることができます。

【デバイス登録・管理方法の製品比較】

IT資産管理ツール名

管理対象PCからの
デバイス自動登録

持ち出しPCに対してのデバイス管理に必要な構築作業

SKYSEA Client View

オンプレミス型のため、DMZ上に中継サーバーが必要

LanScope Cat

AWS、AzureなどIaaS上にサーバーの構築が必要

System Support best1

オンプレミス型のため、DMZ上に中継サーバーが必要

PC&モバイル管理サービス

×

クラウド型ツールのため、サーバーなどの設置は不要

※「どのPCに接続されたか」の履歴は取得可能

2.デバイス制御の方法

デバイス制御の方法は「使用可能」、「読み取り専用」、「使用禁止」の3種類を「USBメモリー」、「CD/DVDドライブ」、「スマートフォン」といったデバイス種別ごとに設定する方法になります。この方式はどのIT資産管理ツールでも共通です。


【PC&モバイル管理サービスのデバイス制御設定画面サンプル】

デバイス制御の方法で重要となるのは、デバイスの一時利用の許可など例外許可運用の方法です。この部分はIT資産管理ツールによって違いがあり、部署ごとの管理者PCで一時利用許可が可能な方法や、ワークフロー機能でWebブラウザから利用者自身で申請し、上長承認が可能といった方式があります。

また、デバイス個別に使用を制御するのはシリアルNo単位となります。有名メーカーのUSBメモリーなどはそれぞれのデバイスに個別のシリアルNoを持っているので個別制御が可能となりますが、デバイスにとってはシリアルNoを持っていないケースもあり、その場合はデバイス名単位での制御となります。また、SDカードはシリアルNoを持っていないので、IT資産管理ツール側で個体識別を行うIDを発行して管理することが必要になります。

デバイス制御方法の製品比較

IT資産管理ツール名

デバイス種別ごとの制御

一時許可の設定単位

ワークフローに
よる申請・承認

SDカードの管理

SKYSEA Client View

対応

  • ・PC
  • ・ユーザー
  • ・デバイス

オプション

対応

LanScope Cat

対応

  • ・PC
  • ・デバイス

対応

System Support best1

対応

  • ・PC
  • ・ユーザー
  • ・デバイス

オプション

対応

PC&モバイル管理サービス

対応

  • ・PC

3.デバイスの使用状況の把握

使用状況の把握は「デバイスをいつ、誰が使用し、何を書き出したか」を確認することです。最近はPCの操作ログ取得機能を含んだオールインワン型のIT資産管理ツールが多いので、操作ログから使用状況の確認、レポート化をすることができます。またIT資産管理ツールによっては所有しているデバイスを自分のPCに接続することで定期的に棚卸を実施し、存在確認を行える機能を搭載したものもあります。


【SKYSEA Client Viewのデバイス制御状況確認画面サンプル】

デバイス使用状況・棚卸機能の製品比較

IT資産管理ツール名

操作ログによる使用状況の
確認

棚卸機能

SKYSEA Client View

可能

設定した棚卸実施月に管理PCにUSB機器を
接続し、所有を確認することが可能

LanScope Cat

可能

System Support best1

可能

PC&モバイル管理サービス

可能

4.持ち出しデータの管理

持ち出しデータの管理は利用許可デバイスに書き出したデータを暗号化する機能です。IT資産管理ツールの標準機能としては搭載されていないものが多く、オプション機能や連携USBメモリーとの組み合わせで実現します。データが暗号化されることで、紛失時にデータを盗まれるリスクを低減することが可能となります。


【外付けデバイスのファイル自動暗号化イメージ(SKYSEA Client View)】

持ち出しデータ管理の製品比較

IT資産管理ツール名

持ち出しデータの管理

SKYSEA Client View

外付けデバイス&ファイル暗号化オプションにより、
外付けデバイスで持ち出すファイルを自動で暗号化

LanScope Cat

連携製品として暗号化USBメモリーを提供

System Support best1

PC&モバイル管理サービス

デバイス管理機能のまとめ

このようにIT資産管理ツールごとに提供するデバイス管理機能は異なります。デバイス管理機能を検討するうえでは、まずは自社でどのデバイスまで管理対象にするのか、自社でどのような管理を行いたいのかをあらかじめルールを定義したうえで、それらを実現できるIT資産管理ツールを選定されてはいかがでしょうか。その際には、個々のデバイスの登録・確認や一時利用の例外許可、使用状況の把握といった管理者の運用面での負担も考慮することをお勧めします。

プロフェッショナルからのコメント

ITソリューション事業部
技術部 長沼

デバイス管理機能の制御設定を利用すると一時利用の許可など色々な例外運用が可能となりますが、例外を多くすると運用負荷が増加する傾向にあります。IT資産管理ルールはなるべくシンプルにすることがデバイス管理成功のポイントとなります。

各IT資産管理ツールのデバイス機能詳細

SKYSEA Client View
LanScope Cat
System Support best1
PC&モバイル管理サービス

関連セミナー

いますぐ視聴できるオンデマンドセミナー 個別相談会あり!定期開催オンラインセミナー

15分で
わかる

機能別IT資産管理ツール解説セミナー
〜比較ポイントをご紹介〜

60分で
徹底解説

売れ筋「IT資産管理ツール」比較セミナー
〜選定ポイントを徹底解説〜

IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 選定時に必ず比較対象となるSKYSEA Client Viewや LanScope Cat、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。

セミナー詳細・お申込み

セミナー詳細・お申込み

関連記事

デバイス管理 ログ管理 パッチ管理 IT資産管理

IT資産管理の窓口 ―自社に最適なIT資産管理ツールの選定・導入をご支援 

IT資産管理の窓口では、特定のメーカーに縛られないマルチベンダー対応で、公平中立な立場からお客様の目的に合った最適なツールをご提案いたします。さらに、ITILやSAM関連の知識と認定資格を持つサイバネットシステムの担当者がIT資産管理ツールの選定だけでなく、導入方法や最適運用までワンストップソリューションでご提供します。

比較デモや詳しい説明が行える幅広い製品ラインナップをご用意

IT資産管理ツールの導入目的は「IT資産の現状把握」「ライセンス管理」「セキュリティの強化」など、お客様によってさまざまです、また、サーバーをこれ以上増やしたくない、店舗や海外拠点のPCも管理したいなど導入環境によっても最適なIT資産管理ツールは異なります。

そこで、IT資産管理の窓口では、6つのIT資産管理ツールと関連オプション製品をご用意しております。導入検討に至ったお客様の背景をしっかりヒアリングさせていただき、課題解決や目的に適したIT資産管理ツールをご提案いたします。

IT資産管理ツール

クラウド型IT資産管理/MDM
サイバネットクラウド

国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。

IT資産管理・情報漏えい対策ツール
LanScope Cat

国内14年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。

クライアント運用管理ソフトウェア
SKYSEA Client View

IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。

統合IT資産・セキュリティ管理
Ivanti シリーズ

グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。

資産管理・セキュリティ統制
QND Standard/ Advance

社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。

IT資産管理ソフト
SS1

基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。

関連オプション

クラウド型ソフトウェア資産管理
SMART@SAM

"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。

個人情報検出・管理ソリューション
P-Pointer

ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。

ハードディスク暗号化
Check Point Full Disk Encryption

ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。

次世代アンチウイルス+EDR
CB Defense

従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。

製品比較デモ・製品比較のサポートについて

特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。

セミナー・イベント
オンラインセミナー
テレワーク時代に必要な「ゼロトラストセキュリティ」とは
会期:9月10日(木)
オンラインセミナー
CASBって何?クラウドセキュリティ入門セミナー
8月27日(木)、9月30日(水)
オンラインセミナー
次世代エンドポイントセキュリティ対策セミナー
8月26日(水)、9月24日(木)
オンラインセミナー
売れ筋「IT資産管理ツール」比較セミナー
8月25日(火)、9月17日(木)
オンラインセミナー
手軽に実現!テレワークPCのセキュリティ対策
会期:8月21日(金)
オンラインセミナー
VPN機器不要のクラウド型リモートアクセスとは
会期:8月20日(木)、9月25日(金)
オンラインセミナー
海外拠点における情報セキュリティ対策とITシステム活用
会期:8月19日(水)、10月27日(火)
持ち出しデータ管理の製品比較