クライアントPC管理の成り立ちと機能

資産台帳管理の効率化

クライアントPC管理が企業の課題として浮上してきたのは、1990年代の後半からです。それまでもPCなどのコンピュータは、企業の重要な資産として資産台帳で管理されていましたが、当時は紙か表計算ソフトによる手作業がほとんどでした。

IT資産管理のはじまり

しかし、1990年代になりWindows95が発売され、大量のPCが企業内に導入されるようになります。1人に1台のPCが配布されるようになったのも、このころからです。PCにインストールされるソフトウェアの数も急増してきました。

そして、手作業ではとても管理できなくなり、開発されたのがクライアントPC管理ツールなのです。当初のメイン機能はIT資産管理で、企業で使われているPCを電子的に台帳化して、購入から廃棄までを一括して管理していました。

PCの各情報を取り込むインベントリ管理

同時に搭載されたのがインベントリ（PC構成目録）管理機能です。PCのCPUの型番、メモリ、ハードディスク容量、インストールされているソフトウェアなどは手作業では収集が困難です。そのため、個々のPCから各種情報を取り込み台帳化する機能です。

これら台帳管理により、IT資産管理の効率化とスピード化、そして正確性を実現し、コスト削減にもつながりました。

情報漏えいを防ぐためのセキュリティ強化

クライアントPC管理は2000年代に入って新たな局面を迎えます。IT化が進展するにつれ、社員、会員、顧客情報が電子化され、PCに蓄積されるようになり、情報漏えいが問題となってきました。

ITベンダ、デパート、鉄道など、日本を代表するような大企業から個人情報が漏えいし、世間を騒がせました。2003年には個人情報保護法が制定され、2005年から施行されると、ソフトウェア配布とセキュリティパッチ機能がクライアントPC管理ツールに搭載されるようになります。

一斉にバージョンアップできるソフトウェア配布

ソフトウェア配布は新たなソフトウェアや新バージョンをクライアントPCに一斉配布する機能です。それまで、ソフトウェアはエンドユーザが自分でインストールするか、運用管理担当者が現場まで足を運んでインストールしていました。これでは手間がかかりますし、人によってはソフトウェアのバージョンアップをせず、最新にしておかない危険性もあります。

ソフトウェアはバージョンを上げるほどセキュリティが強化され、機能もアップしていきます。そのため、システム部門からネットワークに接続されているPCに一斉に転送し、インストールする機能が用意されたのです。

セキュリティの穴を防ぐセキュリティパッチ

セキュリティパッチは、OSやアプリケーションなどのセキュリティホールをなくし、最新にする機能です。セキュリティホールを放置したままではハッカーに狙われ、PCからの個人情報の漏えいにつながります。

コンプライアンス順守の徹底

2006年にJ-SOX（日本版SOX法）が成立し、2008年から施行されました。日本では「内部統制」が流行語になるほどコンプライアンス順守に迫られました。この内部統制とコンプライアンス順守はクライアントPC管理ツールにも大きな影響を与え、これ以降、禁止ソフト制限とPCログ管理が注目されるようになりました。

使用の制御を行う禁止ソフト制限

企業はクライアントPCのセキュリティポリシーを定め、その中心となったのが禁止ソフト制限でした。使えるソフトを明確にして、それ以外のソフトウェアのインストールを禁止したのです。

とりわけ情報漏えいにつながりやすいファイル交換ソフトは厳禁とされ、動画再生ソフトなどのインストールも禁止されました。これらのソフトウェアを監視するのが禁止ソフト制限で、禁止ソフトを見つけ次第ネットワークから隔離し、削除します。

漏洩を未然に防ぐログ管理

PCログ管理はPCの操作ログを収集し、管理する機能です。情報漏えいが発覚した際、ログをチェックすることで、経路の確認が可能となりました。システムへの不用意なアクセスの繰り返しなど、怪しい前兆が見つかった場合は、事前に対策を打つことが可能となります。

ログを監査していることを社内に告知することで、情報漏えいの抑止力になります。また、収集されたログ情報はレポート化して、監査会議の資料として利用されています。

社内のPCの管理を適切に行おう！

PC管理の効率化、コスト削減、セキュリティ強化、コンプライアンス順守……、さまざまなメリットを提供するクライアントPC管理ツール。近年はマイナンバーなどの利用価値の高い情報がほぼすべての企業で管理されるようなり、そうした情報を狙った標的型攻撃などのリスクが高まることが予想されます。

セキュリティ対策が比較的しっかりと取り組まれる社内システムなどのサーバやネットワークに対して、クライアントPCはウィルスソフトだけ、その更新もユーザ個人に任せきりという状況も多いのではないでしょうか。標的型攻撃は、そのようなわずかな隙を狙ってきます。

このような状況に対して、従業員個人に頼らずに数十台、数百台、数千台のPCを手作業で管理することは困難です。PCが増えて管理の手間を感じはじめたら、クライアントPC管理ツールの導入を検討すべきタイミングかもしれません。気軽に資料請求からしてみてはいかがですか？