BigFix はプログラムのインストールを含めた端末管理を行う製品で、さまざまな機能が備わっています。そのなかでも、ソフトウェアのインストールおよび稼動状況を把握する機能は大きな位置を占めています。今回は英語版ブログに掲載された Maintain software audit readiness and mitigate security risks with BigFix Inventory の翻訳版を掲載します。
BigFix Inventory は、ソフトウェア監査の準備を常時実施し、セキュリティー・リスクを軽減します
2020年6月8日
BigFix チーム、HCL Software
Dan Corcoran は、クライアントがエンドポイント管理のコストを削減するのを支援する HCL BigFix セールススペシャリストです。BigFix チームに参加する前は、US Foods のクライアントテクノロジーディレクターを務め、全国 60 か所以上のロケーションで 15,000 のエンドポイントを管理していました。このブログでは、Dan が BigFix 管理者として、そして現在は製品スペシャリストとしての個人的な経験を共有しています。 BigFix スイートは、BigFix Inventory を含む高度に統合されたエンドポイント管理プラットフォームです。以前のユーザーとして、そして今は製品のスペシャリストとして、BigFix Inventoryがソフトウェア監査の準備を維持し、セキュリティーおよび非準拠のリスクを軽減するのにどのように役立つかについて説明できます。BigFix Inventory が IT コスト、財務リスク、およびセキュリティー・リスクを大幅に削減する5つの方法を以下に示します。
ソフトウェアライセンスのコンプライアンスプロセスを自動化
内部目的で、またはソフトウェアベンダーからの要求に応じて行われるソフトウェア監査は、時間とコストがかかる場合があります。6 か月間、スタッフと私は週に約 10 時間かけて、67 の配布センターにある 15,000 台のラップトップとデスクトップからソフトウェアのインストールとライセンスデータを収集して集計しました。プロセスはまさに労働集約的でした。当時のエンドポイント管理ソフトウェアでは、私たちが持っているソフトウェアとそれを誰が使用しているかを正確に把握するのは困難でした。以前のツールでは、同じベンダーの異なるアプリケーションや同じソフトウェアの異なるバージョンを区別できず、信頼できるものではありませんでした。BigFix を導入した後、エンドポイント管理活動を集中化および合理化しました。一貫性、信頼性、以前のツールで必要であった手間のかかる手作業のない信頼性の高いデータ。これにより、67 の配送センターで週あたり約 10 時間節約できました。これは、年間 34,000 時間です。
非準拠および財務上のリスクの軽減
ソフトウェアベンダーは、ライセンス収入の保護と契約の履行について警戒心を強めています。過剰配備は、重大な財務上のリスクを生み出す可能性があります。実際、私の以前の役割では、BigFix が 7 桁のライセンスコンプライアンスのペナルティーを回避するのに役立つと推定しました。どのようにして、私たちが所有していたものと一致しないのでしょうか。新しいラップトップとデスクトップを展開するために使用されるイメージで単純なミスが発生し、それがすべての新しいデバイスに伝播しました。幸い、私たちは内部の自己監査を信じていました。これにより、過剰なデプロイが早々に明らかになり、ミスを修正する機会ができました。ソフトウェアベンダーが私たちのドアをノックしたとき、私たちは問題の 99% を解消していました。
ソフトウェア支出を削減
BigFix は資産管理にも役立ちます。これにより、調達および資産管理者は、何がインストールされ、どれだけ使用されているかをよりよく把握・理解できます。以前の役割で BigFix を使用して、Microsoft Office Suite のソフトウェアの使用状況を確認しました。このレポートは、Microsoft Access ソフトウェアを備えた Microsoft Office Professional ソフトウェアスイートを備えたすべてのエンドポイントのうち、Access ソフトウェアを開いたのは半分未満であり、ほとんどのユーザーがめったに使用しなかったことを示しています。その結果、同社は Microsoft Office Professional の提供を中止し、6 桁以上を節約しました。これは、上級管理職との連携に特に役立ちました。直感ではなく特定の事実に基づいて決定を下すことができます。使用されていないソフトウェアを排除することで、ユーザーエクスペリエンスに影響を与えないことを示すことができます。
BigFix はソフトウェアライセンスの消費傾向も表示できるため、調達スタッフは十分なライセンスをより適切に計画および購入できます。必要なライセンスの数を正確に知ることは、調達がより良いライセンス契約を交渉するのにも役立ちます。
また、常に別のライセンスの PO を作成するのではなく、使用されていないライセンスを取得して再展開できることにも大きな価値があります。BigFix Inventoryデータを使用して、Project や Visio などの特定のタイトルのデルタを確認し、すでに所有されているものに基づいてデプロイできます。自動化を使用して、設定した時間内にアプリケーションを開いていないユーザーから自動的にアンインストールすることもできます。これは必要に応じてカスタマイズできます。誰かが MS Project またはその他のツールを 90 日以上開いていない場合、本当にそのライセンスシートが必要ですか?
合併または買収時の非準拠の修正
今日のビジネス環境では、合併や買収は珍しくありません。買収した会社がワークステーションとサーバーの正確で完全なリストを提供していたとしても、私のスタッフは、コンプライアンスを確保し、運用とセキュリティーのポリシーに従ってシステムを構成するという面倒なプロセスを持っていました。私のチームは外向きのリレーを使用することにより、ハードウェアとソフトウェアの正確なインベントリ情報を取得し、問題を修正して、それらのシステムを企業ネットワークに接続する前にコンプライアンスに準拠させました。BigFix を使用して、私は US Foods が買収した会社のハードウェアおよびソフトウェアインベントリのかなりの部分を保持でき、資本支出を70,000ドル節約できると判断しました。これにより、標準的な操作手順に新しい会社のハードウェアを含めるようにマイナーな変更を加えることができました。
BigFix により、ITおよびセキュリティー組織は、会社所有のエンドポイントから未承認または危険なソフトウェアを識別して削除し、全体的なセキュリティー体制を強化できます。たとえば、ピアツーピア (P2P) ソフトウェアは企業と個人の両方のセキュリティーを脅かす可能性があり、多くの企業が所有および管理するデバイスでのP2Pソフトウェアの使用を禁止しています。BigFix は、企業のセキュリティーの脅威をもたらすソフトウェアを特定し、オプションで削除するのに役立ちます。これにより、高額なデータ侵害の可能性を減らすことができます。
真の単一の情報源を実現
BigFixは、企業内のハードウェアおよびソフトウェア資産に関する正確で最新の情報をIT組織に提供できます。単一の情報源は非常に重要です。多くの組織では、構成管理データベース (CMDB) は重要な情報を多くの関係者に提供しています。複数のエンドポイントソリューションを使っている場合、それらを統合して CMBD を最新の状態に保つことは大変な困難が伴う場合があります。BigFix は OS プラットフォーム全体で機能するため、単一の信頼できる情報源として使用でき、企業で何が起こっているかを確認する複雑さを最小限に抑えることができます。2020年6月の初めに、BigFix は、組織が豊富な準リアルタイムのエンドポイントデータを活用して ServiceNowRCMDB を自動的に強化できる統合を発表しました。逆に、ServiceNowRCMDB で定義されたエンドポイントメタデータおよびビジネスコンテクストへのアクセスを BigFix に提供します。この統合により、CMDB のエンドポイントデータを更新するうえで、手動の労力が軽減されると同時に、BigFix 管理者が ServiceNow のビジネスコンテクスト (部門、場所、環境など) に基づいてエンドポイントアクションを決定するうえで柔軟性が向上します。
詳細については、BigFix.com にアクセスするか、BigFix スペシャリストにお問い合わせください。