クラウドサービスを導入している企業では、IT資産管理ツールでセキュリティ対策を強化したいところです。本記事では、人気のIT資産管理ツール「LanScope Cat on Azure」のセキュリティ対策機能や導入メリット、国内ベンダーのクラウドにも対応できる「LanScope Cat」 の柔軟性について解説します。
LanScope Cat on Azureとは
IT資産管理ツールは、企業内PCやサーバーなどのハードウェアと、OS・ウィルス対策ソフト・アプリケーションなどのソフトウェアのIT関連資産を管理します。IT資産管理で企業の大切な情報資産を守るには、ユーザーがアクセスするエンドポイントを管理することが重要です。IT環境がクラウド化するにつれ、外部からのセキュリティリスクが高まり、エンドポイントがもっとも危険にさらされています。
「LanScope Cat」は、MOTEX(エムオーテックス)社が提供する統合型エンドポイントセキュリティです。アクセスするデバイスの多様化により、運用管理が複雑化しているIT資産管理を統合し、シンプルな構造でIT環境を効率的にマネージメントします。
LanScope Catは1996年にサービスを開始し、企業のIT活用とともに進化してきました。90年代には高価なハードウェアやソフトウェアを管理する資産管理、2000年代には個人情報保護や内部不正対策、2010年代には外部脅威対策が加わり、統合型に発展しています。LanScope Catは導入者数10,000社を突破し、IT資産管理ツールの市場シェアで連続No.1の実績を誇ります。
「LanScope Cat on Azure」は、クラウドサービス「Azure」にLanScope Catをインストールした、メーカー推奨の設定プランです。クラウドサービスと統合型エンドポイントセキュリティがセットになっているため、届いた即日からセキュリティ対策が万全な状態で運用を開始できます。LanScope Cat on Azureは、手間のかかるセキュリティ対策に時間を取られず、企業本来の業務に集中できる環境を提供しています。
LanScope Catのセキュリティ対策機能
LanScope Catのセキュリティ機能は、「IT資産管理」「操作ログ管理」「特定操作の制御」の3つに分かれます。以下でそれぞれ詳しく解説します。
IT資産管理
管理対象のPCやサーバーなどのIT資産情報を自動で収集し、最新の情報を管理画面から確認できます。PC名やIPアドレスなど、50種以上のハードウェア情報と任意のレジストリ情報のほか、周辺機器の登録も可能で、必要なときに検索し情報の確認が可能です。
ソフトウェア情報においては許可アプリと不許可アプリを分別し、PCやアプリごとにインストール状況を明確化します。PC内に存在するファイル情報を取得し、バージョン情報によりアプリのセキュリティ脆弱性管理に役立てられるでしょう。
さらにOS分布状況やサーバーパッチ、クライアントパッチ、アプリケーションパッチ、OS緊急パッチの適用状況をダッシュボードで一元的に管理してくれます。
また、更新が必要なパッチマネージメントでデバイスやアプリの利用をチェックし、一括アップデートが可能です。時間やITスキルが不足して実施できなかったアップデートが、誰でも短時間で簡単に実行可能となったため、IT管理者の負担が軽減されます。ダッシュボードの分析やパッチ配信、複雑なWindows 10の更新管理に必要な情報も、MOTEX社から提供されます。
そのほか、PCの電源をリモートで一括設定し、利用時間のルールを徹底できるため、無駄なコストの削減にも有効です。
操作ログ管理
ユーザーのPC操作をログとして記録することで、社内ポリシーに違反していないか監視し、抑止できます。アプリやプリンター、ファイルの操作、ウィンドウタイトルによる画面閲覧状況などが記録され、ログ画面にIPアドレス・ユーザー名・操作時刻・操作時間・プログラム名と操作状況が時系列順に表示されます。
未許可のフリーWi-Fiへの接続や、指定外プリンターでの印刷、指定ドメイン外のメール送信、USBメモリなど標準外デバイスへのファイルコピーなどの違反操作があると、ユーザーにポップアップ通知のアラームで警告し、不正な操作を防止します。これら「カスタムアラーム」の機能は、社内で把握していないシャドーITの発見に役立ち、セキュリティリスクの早期発見を可能にします。また、PCの利用状況はグラフで視覚的に把握できるため、残業の有無など働き方のチェックへもつながるでしょう。
ほかにも、プリントログ管理で印刷履歴が記録できるため、機密データの不正印刷を抑止すると同時に、無駄な印刷を把握し、印刷コストの削減が可能です。アプリ稼働管理により稼働時間や回数を把握できるため、アプリのライセンスを適材適所に配置し、無駄なライセンスコストの削減につながります。
特定操作の制御
ファイルやデータの閲覧だけでなく、ファイルのアップロードやメール送信の監視・制御も可能です。ソフトウェアの不正使用は年々減少傾向にありますが、ITリテラシーの不足により、気づかないうちに違反しているケースが少なくありません。例えば、台数の制限を超えてインストールしたり、指定PC以外にアップグレードを適用したりするケースです。LanScope Catでライセンスを適正化できるため、このようなリスクを防止可能となるでしょう。
また、デバイスの種別やデバイスごとに、利用の禁止・許可の設定も可能です。指定デバイス以外が接続されると、ユーザーに禁止が通知されるので、不正利用を防止します。一律に禁止するだけでなく、「例えば課長のPCのみ、業務で使用する指定外のUSBメモリの読み取りを限定的に可能にする」など、現場のニーズに合わせて柔軟に設定できます。デバイス利用を管理する責任者には、IT管理者以外に複数人設定することが可能です。
社内の重要な情報が外部に持ち出される際、使用されるメディアの約8割をUSBメモリと電子メールが占めるとされています。そのため、デバイス利用の制御・管理は、企業のセキュリティ対策に欠かせません。
Microsoft製品との組み合わせでより便利に
LanScope CatとMicrosoft製品を組み合わせると、日常のIT業務がもっと便利でセキュアな環境にバージョンアップします。以下では、具体的な組み合わせとそのメリットを見ていきましょう。
Microsoft 365 × LanScope Cat
Microsoft 365は、グループウェアを包括するクラウド型のOfficeサービスです。Officeアプリやコミュニケーションツール、ファイル共有など、業務に必須の機能をサブスクリプションにて提供しています。Microsoft 365にLanScope Catを組み合わせることで、Mac端末の管理やAIによるマルウェア検知、内部情報の漏えい管理を可能にします。
Azure Virtual Desktop(旧Windows Virtual Desktop)(AVD) × LanScope Cat
Azure Virtual Desktop(旧Windows Virtual Desktop)(AVD)は、Microsoftが提供する仮想デスクトップ環境(VDI)のサービスです。仮想デスクトップのため、ネットワーク接続環境とデバイスさえあれば、場所や時間にとらわれず利用できます。
AVDにLanScope Catを組み合わせる際は、通常ネットワークで必要となるVPN(Virtual Private Network)接続が不要です。LanScope Catは、サーバーOSを複数ユーザーで利用するSBC方式に対応するほか、Windows 10を複数ユーザーで利用するマルチセッション方式にも対応可能です。
LanScope Catと姉妹製品のFAQチャットボット Syncpit
LanScope Catと同じシリーズの「Syncpit」は、社員からの問い合わせに自動対応してくれる社内FAQチャットポットです。Microsoft Teamsを利用していれば、Syncpitのアカウントを連携するだけで利用できます。
プログラミング知識も不要で利用でき、150種類以上のFAQがプリセットとして用意されているため、社員からの問い合わせ対応効率は各段に向上するでしょう。さらに、FAQの設定上限数はなく、1ユーザーあたり月額100円で利用できるため、コストパフォーマンスにも優れます。
LanScope Catを導入するメリット
LanScope Catは、導入する環境に適応できる柔軟性の高さも大きなメリットです。特に注目すべきメリットとして、以下の2点が挙げられます。
オンプレ型とクラウド型両方に対応
LanScope Catは、自社サーバーが必要なオンプレ型と、サーバー構築不要のクラウド型の両方に対応可能です。
オンプレ型はセキュリティやハードウェアの仕様構築にメリットがありますが、初期費用や運用費、入れ替え費用などが高く、納品や導入に時間がかかります。一方、クラウド型は初期費用が低額ゆえ、テスト試用が可能です。反面、無償アップデートで高機能にできるものの、ハードウェアをカスタマイズしづらく、多くのサービスの選択に時間がかかります。
国内ベンダーのクラウドにも対応
LanScope Cat on AzureのようにAzureにセットアップできるほか、Microsoft製品だけでなくAWSやvCloud Airなど、国内ベンダーのクラウドでも運用可能です。CPUやメモリ、ハードディスク、ネットワーク、OSなどLanScope Catのマネージャーが稼働する環境条件を満たせば、基本的にクラウドの種別は問いません。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
統合型エンドポイントセキュリティ「LanScope Cat」では、IT資産管理と操作ログ管理、特定操作の制御が可能です。オンプレミス型とクラウド型の両方に対応していますが、クラウド型では特に、Azureへインストールする「LanScope Cat on Azure」が推奨されています。
さらに条件さえ満たせば国内のさまざまなベンダー環境で運用できます。Azureと併せてぜひ運用を検討してみてはいかがでしょうか。
