GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. 製品 >
  3. ソフトウェア >
  4. ライブラリー >
  5. 特集 >
  6. BYOD/海外拠点のクライアントも日本国内で一元管理

BYOD/海外拠点のクライアントも日本国内で一元管理
グローバルなセキュリティ対策を効率的に実現

BYOD/海外拠点のクライアントも日本国内で一元管理 グローバルなセキュリティ対策を効率的に実現

企業では現在、スマートデバイス活用やグローバル展開などによって、PCをはじめとするクライアントの利用シーンの多様化が加速しています。それに伴い、クライアントに起因する情報漏えいリスクも拡大しており、より適切な管理が求められています。
課題解決に有効なソリューションが、富士通のICT資産管理ソフトウェア「Systemwalker Desktop Patrol」と、クライアントセキュリティ管理ソフトウェア「Systemwalker Desktop Keeper」です。
今回は、「Systemwalker Desktop Patrol」と「Systemwalker Desktop Keeper」(以降、Systemwalker Desktop シリーズ)のスマートデバイス対応やグローバル対応などを中心に、特長と導入メリットを解説します。

[2015年6月1日掲載]

企業支給と個人所有にかかわらずすべてのクライアントを一元管理

Systemwalker Desktop シリーズは、企業の情報漏えいに代表されるクライアントのセキュリティリスクを効果的に最小化できます。
Systemwalker Desktop Patrolなら、企業内のPCだけでなく、個人所有の機器を業務で利用するBYOD(Bring Your Own Device)も含めたPCとスマートデバイスの一括した資産管理および情報漏えい対策を行うことができます(図1)。

 
【図1】複数キャリアにまたがるスマートデバイスの資産情報を定期的に収集

Systemwalker Desktop Patrolは、企業のクライアントだけでなく、個人所有のクライアントのBYODに対応し、個人情報に配慮した資産管理を実現します。

具体的には、企業支給と従業員の個人所有のスマートデバイスで、収集・管理するインベントリを分けることができます。
さらに、個人所有のスマートデバイスに対しては、アドレス帳など所有者の個人情報を収集・管理の対象から除外できるユニークな機能を装備しているため、所有者のプライバシーを守ったまま、企業支給と個人所有のスマートデバイスを一元管理してセキュリティを担保できます。

一方、Systemwalker Desktop Keeperは、「バックトレース」機能と「フォワードトレース」機能を備えています。
バックトレース機能は流出したファイルを起点に、過去にさかのぼって、オリジナルのファイルを特定でき、フォワードトレース機能は流出したファイルを起点に、どのような操作が行われて現在に至ったのか追跡できます。
これらの機能によってログ管理を強化し、内部不正の調査と根本原因の対処を強力に支援できるのです(図2)。

 
【図2】バックトレース機能/フォワードトレース機能により効率よくログを追跡

「バックトレース」「フォワードトレース」により、重要情報が持ち出された影響範囲を迅速に把握でき、確実な報告/対策が可能になります。

ファイル操作のログだけの場合、解析して流出元の特定や流出先の追跡を行うには、高度な知識や技術、経験を兼ね備えた管理者が多くの時間と労力を費やす必要がありました。
しかも、流出の過程でファイル名が変更されてしまうと、特定や追跡はますます困難になります。
しかし、Systemwalker Desktop Keeperなら、バックトレース機能とフォワードトレース機能によって、途中でファイル名が変更されたとしても、管理者の力量に依存することなく、少ない時間と労力で特定や追跡ができるため、セキュリティ強化や管理の効率向上をより推進できます。

グローバルレベルのセキュリティ対策にも柔軟に対応

Systemwalker Desktop シリーズには、他にもセキュリティ対策をより強化し、運用管理効率化も果たすさまざまな機能があります。

その一例が、Systemwalker Desktop Patrolによる海外も含めた複数の拠点のクライアントの一元管理です。海外展開している企業の多くは一般的に、現地の拠点に専任のICT管理者を置くのが難しい状況にあります。
しかも、クライアント管理用のツールを用いようとしても、そもそも現地語の環境に対応した製品が少ない上、言語ごとに独立した構成となり、国内と海外拠点で個別に運用しなければなりません。

Systemwalker Desktop Patrolなら、海外版が用意されているだけでなく、日本語版のサーバの配下に英語や中国語環境などの海外版を配置しても統合的にコントロールできます。
それぞれの海外拠点で業務に用いられている多言語環境のPCやスマートデバイスを、国内の拠点から一元管理し、国内外をまとめて、クライアントのセキュリティ対策およびガバナンスの強化を実現します(図3)。

 
【図3】国内外の複数拠点を一元管理できるSystemwalker Desktop Patrol

日本国内の管理サーバ配下に、海外版の管理対象クラアントを置くことができ、統合管理できます。また、拠点ごとにログの参照権限を限定することもでき、グローバルレベルで柔軟な運用が可能です。

また、大規模な組織での管理に柔軟に対応できるのもSystemwalker Desktop Keeperの特長です。
拠点ごとに責任者を設けてクライアントを管理したい場合、各拠点に権限を委譲して、それぞれの業務内容にあわせたポリシー設定や、ログの参照ができます。そのため、幅広い組織体制や運用スタイルに対応できます。

利用者のセキュリティ意識向上を支援

企業全体としてクライアントのセキュリティを強化するには、ICT管理者だけでは不十分であり、利用者と一体になって取り組むことが大切です。
まず、利用者自身がセキュリティへの高い意識を持つ必要があり、その啓蒙もICT管理者の重要なミッションでしょう。

Systemwalker Desktop Patrolなら、各クライアントのセキュリティ設定がポリシーに違反していないか監査し、もし違反した項目があれば、クライアントの画面上に表示し、対処の操作を利用者自身に行わせることができます。
あえて利用者の手で操作させて自覚を促すことで、セキュリティポリシーの維持と同時に、利用者のセキュリティ意識向上を推進できます(図4)。

 
【図4】セキュリティ設定を一括適用して情報漏洩リスクを低減

セキュリティポリシー違反項目を表示。利用者に自覚させることでセキュリティポリシーの維持と利用者のセキュリティ意識の向上を図れます。

また、Systemwalker Desktop PatrolとSystemwalker Desktop Keeperの連携により、両製品の運用状況をひとつの画面に表示し、企業内の全クライアントの状況を可視化できます。
運用管理をより効率化するための仕組みも合わせて、企業のクライアントのセキュリティ対策強化を支援します(図5)。

 
【図5】Systemwalker Desktop KeeperおよびSystemwalker Desktop Patrolの運用状況を一画面に表示

Systemwalker Desktop Patrolの運用状況(セキュリティパッチが適用されていないPCの台数など)に加え、Systemwalker Desktop Keeperの運用状況(ファイルを持出したPC台数、時間外に利用したPC台数など)を一画面で把握できます。

このように国内外にわたり、個人所有のPC、スマートデバイスまでも含む大規模で多様な環境でも、Systemwalker Desktop シリーズによって、情報漏えいに代表されるセキュリティリスク対策を実現できるのです。


本ページに記載された内容は、掲載日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。

ご紹介した商品

ご参考(サイバー攻撃への対処負荷の軽減と確実な運用を実現)

FUJITSU’s Middlware Newsのご案内

本コンテンツに関するお問い合わせ

Webでのお問い合わせ

入力フォームはこちらから

当社はセキュリティ保護の観点からSSL技術を使用しております。

お電話でのお問い合わせ

富士通コンタクトライン(総合窓口)0120-933-200

受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)