製品情報 > 早分かりガイド

Systems Management Server とは?

公開日: 2004年5月10日

企業のIT 資産管理に対する要求は非常に高いものとなっており、その傾向は今後益々強まるものと考えられています。この背景には巨大化、複雑化の一途をたどる企業システム、特に、今や従業員1 人に1 台があたり前となったPC上に展開される情報資産の爆発的な増加という事実があります。

業務、企業戦略に直結した情報のみならず、それを扱う従業員、パートナー企業や顧客に関わる個人情報等も含め、企業競争力そのものを左右しかねない重要な情報資産が、簡単に持ち出すことができるコンパクトなPC 上に格納されているのです。情報漏洩というリスクに対する危機感や個人情報保護に対する要求が、これまでになく高まっていることも何ら不思議ではありません。これらの情報資産が企業から不正に持ち出されてしまうと、通常の業務ならず、企業としての信頼や組織の存続といった点にも大きな影響を与えるからです。

今日、求められているのは、PC のハードウェア面、そしてソフトウェア面を含めた包括的なIT 資産管理と言えます。これには、PC 構成管理からライセンス管理、監査、そして運用管理といった視点等が含まれます。

*
トピック
PC 構成管理の必要性PC 構成管理の必要性
セキュリティ構成管理の必要性セキュリティ構成管理の必要性
SMS 2003 の導入メリットSMS 2003 の導入メリット
PC 構成管理ソフトウェアのスタンダードソリューションPC 構成管理ソフトウェアのスタンダードソリューション
格段に高まったパフォーマンス格段に高まったパフォーマンス
レジストリ監査を使用したセキュリティ修正プログラム管理ツールとの比較レジストリ監査を使用したセキュリティ修正プログラム管理ツールとの比較
セキュリティ修正プログラム管理に必須の機能を標準装備セキュリティ修正プログラム管理に必須の機能を標準装備

PC 構成管理の必要性

企業の情報資産管理、IT 資産管理の第一歩は、ネットワーク上に点在するPC のハードウェアやソフトウェアの実態を把握することです。社内にどのような構成のPC がどれだけ配置されているのか? 不要なPC は償却されずに放置されていないか? リプレースの必要なPC をどうやって見積もるのか?また、ハードウェアの増設、たとえば、ハードディスクの増設に先立った、社内のPC 数の把握や、業務アプリケーション、セキュリティ修正プログラムを、ネットワーク上に分散配置されているPC に適切に配布するという課題もあります。

ページのトップへページのトップへ

セキュリティ構成管理の必要性

現在、アプリケーションの脆弱性を利用した攻撃や不正プログラムの存在が非常に大きな問題になっています。ウィルスの場合と同様に、一度攻撃が成功してしまうと、全ての対策が手遅れになってしまうからです。これらの攻撃はさまざまなパターンがあり、アンチウィルスのような特定パターンに基づく検出だけでは攻撃を防ぐことが難しくなってきています。また、ファイアウォールのみでこの攻撃を防ぐことができないのは、CodeRed やNimda やBlaster 等の例からも明らかです。このため、不正プログラムが世の中にリリースされる前に、適切な修正プログラムをユーザー環境に適用する必要があります。そして、これに先立ち、OS やアプリケーションの導入比率や構成情報の把握が必要になるのです。また、修正プログラムの配布後にそれが正しく適用されているかどうかを把握することも重要になります。

System Management Server 2003 (以下SMS 2003) は、これらの要求に対する最適なソリューションであり、デスクトップ管理やPC 構成管理を実現するための統合管理製品です。

Systems Management Server 2003 における管理ソリューション

System Management Server 2003 (以下SMS 2003) は、これらの要求に対する最適なソリューションであり、デスクトップ管理やPC 構成管理を実現するための統合管理製品です。

ページのトップへページのトップへ

SMS 2003 の導入メリット

SMS 2003 が提供する3 種類の台帳関連機能

クライアントPC 構成管理の実現

正確かつ詳細なPC 構成管理情報を自動的に収集

Windows、Office 等のセキュリティ構成情報を的確に把握

高度な分析・レポーティングが利用可能

信頼性の高いソフトウェア配布の実現

モバイル環境にも対応したソフトウェア、修正プログラム配布機能、ローミング機能

高度なインストール設定や、柔軟なスケジュール設定が可能

負荷分散機能や通信量の削減等によって様々なネットワーク環境に対応

デスクトップ管理からセキュリティ対策の強化

修正プログラム未適用PC の把握から、適用後の確認とフォローアップまでの運用サイクルに対応

修正プログラム適用までの猶予期間やカウントダウン実行等の柔軟な配布が可能

修正プログラム専用の配布機能を標準で提供

ページのトップへページのトップへ

PC 構成管理ソフトウェアのスタンダードソリューション

SMS は、その豊富な提供機能、コストパフォーマンスの高さ、認知度などから、システム運用管理ソフトウェアの市場で大きなシェアを占めています。ここで取り上げたデータは、2003 年12 月に発表された2002 年のマーケットシェアに関する調査結果になります。出荷数量では、マーケットの50 % 以上、出荷金額でも17 % という圧倒的な実績を示していることが分かります。

運用管理ソフトウェア市場
ページのトップへページのトップへ

格段に高まったパフォーマンス

SMS 2003 は従来のSMS 2.0から、その実行パフォーマンスが格段に向上し、また、管理対象クライアントについても、より大規模な環境をサポートできるようになりました。例えば、マイクロソフト社内では、すでに12 万台を超えるPC の管理にSMS 2003 を活用し、大規模システムにおける有用性を実証しています。

SMS 2.0 、SMS 2003 パフォーマンス比較
ページのトップへページのトップへ

レジストリ監査を使用したセキュリティ修正プログラム管理ツールとの比較

SMS 2003 は一般的なレジストリ監査ベースの管理ツールに比べて数多くの優れた機能を備えています。

Systems Management Serverレジストリ監査ベースの管理ツール

情報の正確性

レジストリやファイル状態など、総合的な情報から適用状況を判断

クライアントの構成を分析し、個別に監査

クライアント監査結果として、「未適用」である事を把握できる

レジストリのみで判断するため、ファイル破損やレジストリ不正書き換えには対処できない場合がある

「適用済」ステータスのみを収集される

運用の容易性

「未適用」ステータスを元に台帳レポート作成や、セキュリティ更新ファイル配布の条件絞込みを行うため、管理者の負荷を低減できる

「適用済」ステータスを元に追加の条件を組み合わせて「未適用」PC を判断する

「未適用」PC を抽出するための作業ステップが多くなる

ページのトップへページのトップへ

セキュリティ修正プログラム管理に必須の機能を標準装備

セキュリティ修正プログラム管理は、タイムリーなセキュリティ情報の入手、社内PC の現状の正確な把握から始まり、修正プログラムの配布、そして確実にセキュリティ修正プログラムが適用されたかどうかの確認までの一連のサイクルがあります。このセキュリティ修正プログラム管理の運用サイクルは以下のステップから構成されます。

セキュリティ修正プログラム管理

ページのトップへページのトップへ