 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
KCCS、使い勝手や大規模環境への対応を強化した設定監査システム |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Ecora Auditor Pro.は、米Ecora Softwareが開発した企業システム向けの設定監査システム。OS、アプリケーション、データベース、Cisco製ルータといったシステムの設定情報・構成情報、アクセス権などの状況をチェックして、細かくレポートすることができる。こうした製品は最近多く見られるようになってきたが、多数のプラットフォームに対応できることが同製品の強みで、OSではWindows ServerやRed Hat Linux、各種UNIXに対応するほか、Active Directory、データベース、またメールサーバーなど広範なアプリケーションから設定情報を収集することができる。また、既存サーバーへソフトウェアを追加することを嫌う管理者も多いが、こうした情報の収集をエージェントレスで行える点もメリットになっている。 もちろん、収集するだけで終わりではない。収集した設定情報は、統合管理データベースに格納され、さまざまなレポートとして出力可能。プロダクトサービス事業本部 企画部の内山英子部長はこの点について、「米国では6年間で3500社以上の導入実績を持つが、これらの企業で利用されるレポートを提供してもらい、一般ユーザーが利用可能なテンプレートとして提供できていることも強み。ためたデータを、好きなフォーマットを選んで簡単に出力できる」とアピールする。
さらに、Webベースのレポート補助ツール「Ecora Compliance Center(ECC)」が追加されたことも大きな強化点。このECCを利用すると、HTTP接続が可能であれば、どこからでも過去のレポート参照や新規レポート作成を行えるため、特に大規模環境での効率化を実現する。「これまでは、PCへ管理用ソフトを導入してそこから各サーバーへログインしないといけなかったため、たくさんのサーバーを管理するには不便。通常のサーバー管理者とは別にEcoraの管理者を設けてレポート作成をそこへ依頼する、といった運用をすることが多かった。しかし新版はHTTPでのアクセスが可能なので、サーバー管理者でも直接レポート作成を行える」(内山氏)。 さらにこのツールは、ポリシー適用状況の変化をグラフ化して提示できる機能も備えた。この機能は、例えば、「導入時に50%しか順守していなかったポリシーが、3カ月後の今月には100%順守されるようになった」というような傾向を時系列で示せるため、ITにあまり詳しくない経営層に対しても、導入効果を視覚的に、分かりやすく提示できる。
加えてデータ収集では、エージェントによる収集も新たにサポートした。エージェントレス収集が特徴のEcora Auditor Pro.で、なぜエージェント収集を行えるようにしたのか。この点についてセキュリティ事業部 セキュリティシステム課の小泉武彦氏は「DMZに設置されるWebサーバーなどを対象とするデータ収集を行うため」と説明する。従来のエージェントレスの手法では、ファイアウォール越しに設定情報を収集する場合、特定のポートをいくつか空ける必要があり、セキュリティポリシー上導入できないケースがあったという。しかしエージェントを導入すれば、任意のポートを利用しての通信が可能になることから、こういった環境のサーバーでも利用できるというのだ。「近年は、企業ネットワークの外側で、お客様にサービスを提供するサーバーについても、コンプライアンス順守を求められるようになった。こうした要望に対応できる点が大きい」(内山氏)。 強化点の3つ目は、他社のCMDB製品との連携機能が追加されたこと。Ecora Auditor Pro.が持つアラート機能を利用して、CMDBのチケットを生成できるようになった。連携可能な製品はHP Service Desk 4.xとBMC Remedy 6.xだが、いずれも英語版のみ。内山氏は現在の状況について、「米国ではこれらの製品をEcora Auditor Pro.と併用するお客様が多く、連携への要望が強かったために実装された機能。残念ながら日本語での検証はまだできていないが、機能連携をお客様にアナウンスし、その声を取り込んでいきたい」と述べた。 さらにこういった連携機能は、IT全般統制を考える上で重要な要素になってくるため、今後はJP1やSystem Workerといった国産ベンダーの製品やTivoliなどについても、対応を働きかけたいという。Ecora Softwareでも、代理店をきちんと定めて展開しているのはアジアでは日本だけであり、導入当時は最大の事例だった1000サーバー規模で運用している顧客もいるだけに、日本は重要な市場ととらえており、真剣に要望を聞いてくれる可能性は高いとのことである。
一方で、Ecora Auditor Pro.はVMware上の仮想環境をサポートしており、仮想環境と物理環境の統合管理に対応しているため、仮想化ソリューションの普及に伴う需要拡大にも期待する。プラットフォーム事業本部長兼プロダクトサービス事業本部長 松木憲一取締役は、「ブレードサーバーなどがだいぶ手軽に使えるようになった結果、仮想化も普及し始めている。仮想化とEcora製品という組み合わせは、市場をドライブする可能性がある」と述べた。価格は24万5000円(税別)からで、KCCSは今回の機能強化や市場性の高まりなどから、年間2億円の販売を見込んでいる。 ■ URL 京セラコミュニケーションシステム株式会社 http://www.kccs.co.jp/ ニュースリリース http://www.kccs.co.jp/press/release/080624.html ■ 関連記事 ・ KCCS、コンフィグレーション監査システムの販売で米Ecoraと提携(2005/05/20) ・ KCCS、エージェントレス管理に対応した変更管理ソフトの日本語版(2006/02/16) ・ KCCS、設定監査ソフト「Ecora Auditor Pro.」の仮想化対応モジュール(2008/02/22)
( 石井 一志 )
|
