クライアントPCだけでなく、USBメモリーや外付けハードディスク、DVDなど外部記憶デバイスの管理は内部情報漏洩対策の基本となり、IT資産管理ツールの中でも非常に重要視される機能となっています。
ここではIT資産管理ツールのデバイス管理機能を比較検討する上で重要となるポイントとIT資産管理ツール製品のSKYSEA Client View、LANSCOPE オンプレミス版、System Support best1、PC&モバイル管理サービスでのデバイス管理機能の比較を説明します。
1.利用されているデバイスの登録、確認
IT資産管理ツールでデバイス管理を行うためには、組織で利用されているUSBメモリーなどの外部記憶デバイスをもれなくIT資産管理ツールに登録し、利用状況を確認する必要があります。最近では、管理対象PC側にデバイスを接続すると、IT資産管理ツールの管理画面にそのデバイスのデバイス名やシリアルIDなどが自動登録される方式が主流となっています。この方式では管理者がデバイスを回収して登録する必要がないので、まずは組織で使われているデバイスの利用状況を把握した上で、組織で購入したデバイスのみを管理画面から使用許可するといった運用が実現できます。
【SKYSEA Client ViewのUSBデバイス自動登録の流れと管理画面サンプル】
逆にこの方式に対応していないIT資産管理ツールの場合は、管理者側で使用許可デバイスをすべて事前登録しておく必要があるので、許可するデバイス数が少ない、すべて禁止か読み取り専用として例外は認めないといった運用以外は、あまりおすすめできないケースが多くなります。
また、最近はリモートワークの推進によってノートPCを社外に持ち出して業務を行う機会が増加しており、持ち出しPCから情報収集、デバイスの制御の可否もツール選定の重要なポイントです。多くのIT資産管理ツールは社内に管理サーバーを構築するオンプレミス型の形態をとるものが多いですが、その場合、持ち出しPCからのリアルタイムの情報収集やポリシー反映には別途中継サーバーを構築して対応することになります。クラウド型IT資産管理ツールの場合は、管理サーバーがインターネット上になるので、社内/社外を問わずインターネットに接続できれば、そのまま管理対象とすることができます。
【デバイス登録・管理方法の製品比較】
IT資産管理ツール名 |
管理対象PCからの |
持ち出しPCに対してのデバイス管理に必要な構築作業 |
|---|---|---|
SKYSEA Client View |
○ |
オンプレミス型のため、DMZ上に中継サーバーが必要 |
LANSCOPE オンプレミス版 |
○ |
AWS、AzureなどIaaS上にサーバーの構築が必要 |
System Support best1 |
○ |
オンプレミス型のため、DMZ上に中継サーバーが必要 |
PC&モバイル管理サービス |
×※ |
クラウド型ツールのため、サーバーなどの設置は不要 |
※「どのPCに接続されたか」の履歴は取得可能
2.デバイス制御の方法
デバイス制御の方法は「使用可能」、「読み取り専用」、「使用禁止」の3種類を「USBメモリー」、「CD/DVDドライブ」、「スマートフォン」といったデバイス種別ごとに設定する方法になります。この方式はどのIT資産管理ツールでも共通です。
【PC&モバイル管理サービスのデバイス制御設定画面サンプル】
デバイス制御の方法で重要となるのは、デバイスの一時利用の許可など例外許可運用の方法です。この部分はIT資産管理ツールによって違いがあり、部署ごとの管理者PCで一時利用許可が可能な方法や、ワークフロー機能でWebブラウザから利用者自身で申請し、上長承認が可能といった方式があります。
また、デバイス個別に使用を制御するのはシリアルNo単位となります。有名メーカーのUSBメモリーなどはそれぞれのデバイスに個別のシリアルNoを持っているので個別制御が可能となりますが、デバイスにとってはシリアルNoを持っていないケースもあり、その場合はデバイス名単位での制御となります。また、SDカードはシリアルNoを持っていないので、IT資産管理ツール側で個体識別を行うIDを発行して管理することが必要になります。
デバイス制御方法の製品比較
IT資産管理ツール名 |
デバイス種別ごとの制御 |
一時許可の設定単位 |
ワークフローに |
SDカードの管理 |
|---|---|---|---|---|
SKYSEA Client View |
対応 |
|
オプション |
対応 |
LANSCOPE オンプレミス版 |
対応 |
|
― |
対応 |
System Support best1 |
対応 |
|
オプション |
対応 |
PC&モバイル管理サービス |
対応 |
|
― |
― |
3.デバイスの使用状況の把握
使用状況の把握は「デバイスをいつ、誰が使用し、何を書き出したか」を確認することです。最近はPCの操作ログ取得機能を含んだオールインワン型のIT資産管理ツールが多いので、操作ログから使用状況の確認、レポート化をすることができます。またIT資産管理ツールによっては所有しているデバイスを自分のPCに接続することで定期的に棚卸を実施し、存在確認を行える機能を搭載したものもあります。
【SKYSEA Client Viewのデバイス制御状況確認画面サンプル】
デバイス使用状況・棚卸機能の製品比較
IT資産管理ツール名 |
操作ログによる使用状況の |
棚卸機能 |
|---|---|---|
SKYSEA Client View |
可能 |
設定した棚卸実施月に管理PCにUSB機器を |
LANSCOPE オンプレミス版 |
可能 |
― |
System Support best1 |
可能 |
― |
PC&モバイル管理サービス |
可能 |
― |
4.持ち出しデータの管理
持ち出しデータの管理は利用許可デバイスに書き出したデータを暗号化する機能です。IT資産管理ツールの標準機能としては搭載されていないものが多く、オプション機能や連携USBメモリーとの組み合わせで実現します。データが暗号化されることで、紛失時にデータを盗まれるリスクを低減することが可能となります。
【外付けデバイスのファイル自動暗号化イメージ(SKYSEA Client View)】
持ち出しデータ管理の製品比較
IT資産管理ツール名 |
持ち出しデータの管理 |
|---|---|
SKYSEA Client View |
外付けデバイス&ファイル暗号化オプションにより、 |
LANSCOPE オンプレミス版 |
連携製品として暗号化USBメモリーを提供 |
System Support best1 |
― |
PC&モバイル管理サービス |
― |
デバイス管理機能のまとめ
このようにIT資産管理ツールごとに提供するデバイス管理機能は異なります。デバイス管理機能を検討するうえでは、まずは自社でどのデバイスまで管理対象にするのか、自社でどのような管理を行いたいのかをあらかじめルールを定義したうえで、それらを実現できるIT資産管理ツールを選定されてはいかがでしょうか。その際には、個々のデバイスの登録・確認や一時利用の例外許可、使用状況の把握といった管理者の運用面での負担も考慮することをお勧めします。
プロフェッショナルからのコメント
デバイス管理機能の制御設定を利用すると一時利用の許可など色々な例外運用が可能となりますが、例外を多くすると運用負荷が増加する傾向にあります。IT資産管理ルールはなるべくシンプルにすることがデバイス管理成功のポイントとなります。
各IT資産管理ツールのデバイス機能詳細
SKYSEA Client View
LANSCOPE オンプレミス版
System Support best1
PC&モバイル管理サービス
関連セミナー
| いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
|---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
 |
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | 
|
選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 |
セミナー詳細・お申込み |
セミナー詳細・お申込み |
||
関連記事
IT資産管理の窓口 ―自社に最適なIT資産管理ツールの選定・導入をご支援
IT資産管理の窓口では、特定のメーカーに縛られないマルチベンダー対応で、公平中立な立場からお客様の目的に合った最適なツールをご提案いたします。さらに、ITILやSAM関連の知識と認定資格を持つサイバネットシステムの担当者がIT資産管理ツールの選定だけでなく、導入方法や最適運用までワンストップソリューションでご提供します。
比較デモや詳しい説明が行える幅広い製品ラインナップをご用意
IT資産管理ツールの導入目的は「IT資産の現状把握」「ライセンス管理」「セキュリティの強化」など、お客様によってさまざまです、また、サーバーをこれ以上増やしたくない、店舗や海外拠点のPCも管理したいなど導入環境によっても最適なIT資産管理ツールは異なります。
そこで、IT資産管理の窓口では、6つのIT資産管理ツールと関連オプション製品をご用意しております。導入検討に至ったお客様の背景をしっかりヒアリングさせていただき、課題解決や目的に適したIT資産管理ツールをご提案いたします。
IT資産管理ツール
国内外にあるPCとスマートデバイスの資産管理・セキュリティ対策を一元管理できるクラウドサービス。
国内15年連続トップシェアを誇るネットワークセキュリティ統合管理ツール。
IT資産の運用管理に不可欠な機能を集約。業務の効率化と情報漏えいリスク軽減を実現するクライアント運用管理ソフトウェア。
グローバルで19,000社の実績をもつ統合IT資産・セキュリティ管理ソリューション。
社内のIT資産管理を支援するツールとして必要な機能を網羅したオールインワンパッケージ。
基本機能とニーズにあわせ選んで導入できるオプション機能で初期投資をおさえ、低コストで導入可能なIT資産管理ソフトウェア。
関連オプション
"ソフトウェア辞書・ライセンス管理マスタ"をクラウド上に実装しており、短期間でライフサイクルプロセスに対応したSAM管理台帳機能の導入・運用が可能。
ルールに違反しているファイルを探し出し、ルール通りの対処を施す新しいコンセプトの個人情報検出、管理ソリューション。
ハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。
従来型だけでなく、未知のマルウェア(ファイルレス)攻撃にも対応でき、EDR機能も備えている次世代型アンチウイルスです。
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。
