中小企業向け「クライアント管理ソリューション」の現状と課題 〜クライアント管理業務での課題を総点検!よくあるリスクと対処法〜

Active Directory

多くの企業にとって、ICTは欠かせないものになりました。しかし、情報漏洩などセキュリティに関するリスクは上昇の一途。ユーザID管理、クライアントPCやスマホ、タブレットなど各種デバイスなどの管理は不可欠となりました。そこで本連載では、社内のクライアント管理をいかに効率的に行っていくのかについて考えていきます。第1回の今回は、担当者にとってよくありがちな課題を列挙。その対処法を整理してみましょう。

情シスが抱える、「ユーザ管理」と「クライアント管理」のお悩みとは?

企業内のITシステムの管理を行っているのは情報システム部門の担当者。年々、ITシステムの管理は複雑化しているにも関わらず、兼任であったり、少人数で対応せざるを得なかったりするケースもよくあるようです。このような情シスの担当者は、社内のITシステムを利用するユーザやクライアントPCを管理し、セキュリティを保つために、日々、奮闘しているようです。どのような悩みがあるのか、「ユーザ管理」と「クライアント管理」という視点からいくつか代表例を挙げてみましょう。

情シスが抱える、「ユーザ管理」と「クライアント管理」のお悩みとは?

<ユーザの管理に関するお悩み>

  • 退職ユーザのリスク:共有して利用できる Windows PCに退職したユーザが今もなおログインできる状態にある
  • 入退職管理の手間:様々なサーバやアプリケーションへのログインが一元管理されていないので、入退社によるユーザアカウントの作成が多く、手間がかかるだけでなく、抜け漏れが発生しやすい
  • ログイン状況の把握:どのユーザがどのPCにログインできる状態なのか把握できていない
  • パスワードの管理:社内ポリシーとして Windows PCへのログインパスワードを強固な文字列、かつ定期的に変えることにしたが、徹底されていない

<クライアントの管理に関するお悩み>

  • PCの現状把握:社内の様々な場所にPCが設置され、使用者もまちまちであるため、実際に業務で使用されている Windows PCの台数が把握できていない
  • ソフトウェア管理:ユーザが自由にアプリケーションをインストールできる環境のため、ユーザが使用しているWindowsPCに、どのようなアプリケーションがインストールされているか把握できていない
  • OS・バージョン管理:ユーザが使用している Windows PCにインストールされているOS、アプリケーションのバージョンや使用しているライセンス数を把握できていない
  • アップデート管理:Windows アップデートはPC利用者まかせになっていて、アップデートが全く適用されていない端末やアップデートに失敗した端末があるが、それらを把握できていない
  • 社内アプリケーションの新OSへの対応:社内で開発したアプリケーションが Windows アップデートの後から起動できなくなった

このような多様な悩みを解決する方法の1つとなっているのが、Active Directoryに代表されるようなクライアント管理ソリューションの活用です。次の項目で、どのように解決できるのか、その方法を紹介します。

▼ひとり情シス向け『Windows 系システム課題解決の救急箱』初級編
Active Directory 環境の構築・移行・バージョンアップ
Active Directroy や Windows 系システムの管理や運用の際に役立つ資料を提供します。お手元において、ぜひ、貴社の運用業務の効率化を目指してください。

クライアントソリューション活用による解決方法

クライアントソリューション活用により、いかに「ユーザ管理」と「クライアント管理」の課題を解決するのか。ここでは、Active Directory を活用することによる解決策について紹介します。

1. 手間のかからない「ユーザ管理」を実現するために

企業において、システムへのアクセス権限を管理することは非常に重要です。そのために用いられるのが、利用者本人であることを認証する「ID」と「パスワード」。しかし、それらの管理が徹底しきれず、例えば既に退職したユーザや、関係のない第三者・内部関係者によってログインされてしまい情報漏洩につながってしまうという被害は、今も数多く発生しています。このような事態を防ぐためには、システムへログインできるユーザを、社内に定めた形で、適切に管理していく必要があります。

例えば、Active Directory を利用することで、それぞれの Windows PCにユーザアカウントを作成・削除する必要はなくなります。Active Directoryのドメインに参加している Windows PCや、Active Directory を認証サーバとして利用しているアプリケーションにログインできるユーザアカウント・パスワードをすべて Active Directory で一括管理できるため、入退社に伴うアカウント変更作業の手間や抜け漏れを大幅に削減することが可能です。

また、Active Directory を活用すれば、ユーザのパスワードの長さや、同じパスワードを使い続ける日数、パスワードを連続して間違えて入力した場合にそのアカウントをロックする条件なども設定し、強制することができます。

1.手間のかからない「ユーザ管理」を実現するために

2. 「クライアント管理」は、IT端末・ソフトウェアなどのIT資産管理から

多くの企業では、ハードウェア、ソフトウェアなどの利用状況を管理することが求められています。ハードウェアならばその種類や台数、どのユーザに割り当てられているか、ソフトウェアならばインストールされているアプリケーションの種類やバージョン、ライセンス数等を管理・把握する必要があります。しかし、保有するPC台数が50台を超えてくると、これらすべてのIT資産の情報を管理者が手で管理していくには限界があります。

このような場合には、クライアント管理ソリューションを活用してデバイスの管理と、各デバイス内のOSやアプリケーションなどソフトウェア面での管理が必要になります。

まずデバイスの管理を考えると、クライアントPCなどの端末をクライアント管理ソリューションに登録することになります。次に、ソフトウェアの管理を行います。そして、クライアント管理ソリューションに登録されたデバイス情報に、OSやアプリケーション、さらにはそれぞれのバージョン情報を登録していくことになります。こうした一連の業務を行うことで、IT資産の可視化が可能となります。

なお、デバイス情報の登録に Active Directory を活用すると、ネットワークに接続されたデバイスを一括で登録することができます。ソフトウェア情報の管理という面では、Active Direcotry に登録されているデバイス情報から、ソフトウェアに関する詳細な構成情報を収集することができるSCCM(System Center Configuration Manager)を活用することも有効です。SCCMではほかにも、OSやアプリケーションを一括してリモートからインストールしたり、インストールした状況をレポート化したりすることができます。

また、Active Directory のグループポリシーを利用すれば、Active Directory に登録されているユーザやPCのグループ単位で、Windows アップデートの適用を一括で制御することができます。業務アプリケーションに不具合が確認された場合には、その業務アプリケーションがインストールされている端末だけをグルーピングして、アップデートの適用を延期する、といったことも可能になります。

このように、Active Direcotry活用により、クライアントPCの資産管理にかかる担当者の負荷が大幅に軽減されるとともに、よりセキュアなIT環境を実現できます。

2. 「クライアント管理」は、IT端末・ソフトウェアなどのIT資産管理から

まとめ

初回である今回は、ITデバイスなどの管理業務を「ユーザ管理」と「クライアント管理」に大別し、主な課題と解決策を紹介しました。セキュアで手間のかからないIT環境を実現するためにも、クライアント管理ソリューションの活用が重要であり、代表的な例として Active Directory を利用することで、企業の社内ユーザやクライアントPCを一元管理できることを紹介しました。
次回からはより詳細・具体的に個別の課題について、クライアント管理ソリューションを活用することによる解決策について紹介していきます。


▼ひとり情シス向け『Windows 系システム課題解決の救急箱』初級編
Active Directory 環境の構築・移行・バージョンアップ
Active Directroy や Windows 系システムの管理や運用の際に役立つ資料を提供します。お手元において、ぜひ、貴社の運用業務の効率化を目指してください。