 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
Blasterワームで注目されたマイクロソフトの資産管理ツール「SMS」 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
2004年1月に約4年ぶりとなるバージョンアップを行ったマイクロソフト株式会社の「Systems Management Server(以下、SMS) 2003」は、もともと資産管理ツールとしてスタートし、主に1000クライアント以上の規模での利用を想定した製品。同社によると、「昨年のBlasterワーム以来、特定の機能に注目が集まり」問い合わせの数が増えているという。その注目が集まっているSMSについて、同社サーバープラットフォームビジネス本部 IWインフラストラクチャ製品グループ マネージャーの寺田 和人氏に話を伺った。 ■ Blasterワーム発生で注目されたパッチ配布機能と「SUS」との相違点
セキュリティパッチをネットワーク内PCに適用するツールとしては無償ツール「Software Update Services SP1」がある。 寺田氏は「小規模での運用なら、SUSでまかなえる場合もある」と語ったが、SUSでは、ネットワーク内PCのパッチ適用状態を把握するためにMicrosoft Baseline Security Analyzer(MBSA)1.2と併用せねばならず、IISのログにより配布ステータスを管理するため、適用後チェックの機能を持たないなどの問題点がある。 この後継製品である「Windows Update Services(WUS)」は、16日よりベータ版が提供され始めた。WUSには、ネットワーク負荷を低減するための中継ポイントを介したパッチ配布や、Officeへのアップデートの適用、対象PC群のグループ化など、これまでSMSの優位点だった機能が追加されている。 しかし有償ツールであるSMSは配布できるアプリケーションに制限がない。さらに配布スケジュールをきめ細かく設定でき、強制適用や猶予期間を設けたソフトウェア配布、ダイアログを表示しないサイレントインストールなどの機能も備えている。Windows 98やNT 4.0を監視対象にできる点なども、メリットとして挙げられる。 ■ ハードウェア、アプリケーションのインベントリ管理機能 同社では、「パッチ管理だけでなく、もう一歩先の機能として」IT資産管理の必要性を訴えているが、実際の導入の場面では、クライアントのリプレースや他製品との同時導入のケースも多いとのことだ。SMSでは、OS、BIOSのほか、ストレージ、ネットワークや周辺機器といったハードウェアのインベントリ情報も管理できる。同氏によれば、「論理/物理的なストレージ構成とそのIDE/SCSIといった接続形態までを管理でき、増設検討の際に可否を把握できる」ほど詳細なもの。 またアプリケーションのライセンスやバージョンの管理も行える。この情報は「コントロールパネル内の“プログラムの追加と削除”に現れる情報を、そのまま利用する」とのこと。利用に当たってはエージェントをインストールする必要があるが、これにより常時監視をせず稼動サービスやアプリケーションの起動時間や使用率を把握できる。このため、「ライセンス数の削減やバージョンアップ検討に役立てることができる」という。 管理対象はActiveDirectoryによるユーザー管理が前提となる。Microsoftでは、ワールドワイドで12万台近くのPC監視を米国本社から行っており、対象数は事実上無制限といえる。 SMSでは、収集データがSQL Server内で管理されるため、ほかのインベントリ管理アプリケーションと連携し、資産番号をひも付けて利用することも可能となっている。多数のアドオンツールやSDKもWebサイトより提供されている。「情報は特定フォルダから収集するため、アプリケーションの内容さえ明らかになっていれば、例えばウイルス定義ファイルのバージョン収集などのアドインを開発することも可能」と柔軟なプラットフォームとしての側面も持っている。またサーバーのイベントを監視して、過負荷やネットワーク接続障害などの問題を回避する「Microsoft Operations Manager」は別製品として提供される点なども、他社のシステム管理製品である「JP1(日立)」、「Systemwalker(富士通)」などと大きく違う点だ。 一方資産管理専用のツールには、「QND Plus(クワンティ)」なども存在するが、こうしたツールと比べた場合に、WindowsやOfficeとの親和性が優位点として挙げられるだろう。 1月に行われたバージョンアップでは、「4年前と比べてPC利用環境が大幅に変化した」ことを受け、モバイルPCへの対応での機能強化が行われている。パッチ、アプリケーションの配布では、「実行前にダウンロードし、キャッシュ後に実行する方式に変更した」とのこと。Background Intelligent Transfer Services(BITS)により、配布途中のネットワーク切断後のレジュームにも対応し、移動先からは、手近な配布ポイントからダウンロードを行うローミングのような機能も追加した。 またPocket PC、Windows CE、Windows XP Embedded搭載モバイル機器も新たにサポートしている。このほかWindows Server 2003も正式サポートに加わった。 宣伝活動はあまり行っていないため、SMSは知る人ぞ知る製品となっていると寺田氏はいう。「資産管理を自動化できるので、IT部門だけが楽するツールだとおもわれて導入しづらいかもしれませんが(笑)、Windowsクライアント管理に最適なので使っていただきたいですね。パッチ配布機能にも使えますから」 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ Systems Management Server http://www.microsoft.com/japan/smserver/ JP1(日立) http://www.hitachi.co.jp/Prod/comp/soft1/jp1/ Systemwalker(富士通) http://systemwalker.fujitsu.com/jp/ QND Plus Ver.8(クオリティ) http://www.quality.co.jp/products/QND/qnd_index.html ■ 関連記事 ・ 米Microsoft、「Systems Management Server 2003」を正式リリース(2003/11/12) ・ 米Microsoft、アップデートなどソフト管理製品のロードマップを発表(2004/03/17) ・ マイクロソフトと日立、システム管理ソフトウェア分野で提携(2004/03/17)
( 岩崎 宰守 )
|
|
|
|
|
|
|