Ivantiブログ: 投稿者

2020年以降にIT業界にAIがもたらす影響を予測

Wed, 22 Jan 2020 13:01:00 Z

今回はIvantiとLynxテクノロジーパートナーより、IT業界で広く尊敬を集めている指導者の方々をお招きし、2020年以降IT業界にAIがもたらす影響について議論していただきました。

当社のエキスパートはIT業界におけるAIの動向を見逃しません

以下、今後の業界に関する予測はAIと自動化の分野において第一線で活躍されている専門知識に精通した方々からご厚意で提供いただいたものです。
ご協力いただいた方々：

イアン・エイチソン（Ivantiのシニア製品ディレクター）
ミハイ・ロスカ（Ivantiの製品マネージャー）
レックス・マクミラン（Ivantiの製品マネージャー）
エリック・K・パーミンター（Ivanti One認定パートナー、Lynxテクノロジーパートナーの創設者兼会長）
メラニー・カルナラトネ（Ivantiの製品マーケティング部門ディレクター）
マルセル・ショー（Ivantiの連邦機関担当セールスエンジニア）

イアン・エイチソン（Ivantiのシニア製品ディレクター）

2025年までに、戦略的にプランニングされたAIが事業運営の指揮を執るようになる：初の戦略的にプランニングされたAIが、事業戦略の全リーダーシップを指揮し、取締役会レベルの決定権を持つアシスタントとして効果的に事業を運営するようになるでしょう。

ミハイ・ロスカ（Ivantiの製品マネージャー）

私たちの想像を超える速さで機械学習が成熟する：2020年、業務プロセスとソフトウェアの提供を改善するため、自己テスト、自己モニタリングを行うシステムはどんどん増えていくでしょう。テストの自動化の進化に伴い、本番環境でコミットされたコードの影響を予測するために読み取り、使用される可能性のある自動化スクリプトと自動化パターンの使用率の飛躍的増加を目の当たりにすることになるでしょう。
自動化とオーケストレーションが現実に：2019年はほぼ一年を通して経済が不安定な状態で推移しました。この状況を受けCIOはより少ない労力、コスト、時間でより多くのことを実現する方法の改善に力を注いでいるため、2020年にはCIOにとってリーダーシップを執るさらに大きなチャンスが創出されるでしょう。ITの自動化がさらに普及することに伴い、情報、システム、事業変革のオーケストレーションに向けた取り組みが進むでしょう。この自動化とオーケストレーションの組み合わせにより、CIOには、より少ない労力、コスト、時間でより多くのことをより効率的に実行することに加え、社内でのIT部門の価値を向上することを可能にする機会がもたらされるでしょう。

レックス・マクミラン（Ivantiの製品マネージャー）

2023年までに、AIの時代が到来する：AIの時代が到来し、企業内の至る所にAIが導入されるでしょう。適切な形で導入されれば、AIが使用されていることに気付かれずAIを活用できるでしょう。
2025年までに、AI専門スタッフがすべての部門に配属される：財務部門、営業部門、IT部門にAIの専門スタッフが配属されるでしょう。CIOは、AIと機械学習専用の部門を設置するでしょう。この部門に対する経営幹部の関心は高まるでしょう。マーケティング、営業、財務などの部門は、自分達の責任について見解/情報を得るため、この部門にどんどん頼るようになるでしょう。

エリック・K・パーミンター（Ivanti One認定パートナー、Lynxテクノロジーパートナーの創設者兼会長）

2020年、AIはハッキングを仕掛ける側と防衛する側の両方によって使用されるようになるでしょう：AIは今後もセキュリティを形成し、変化させていくでしょう。攻撃に対して速やかに対応する上でAIは非常に役立つ手段となっていきますが、ハッカーもまた脆弱性を悪用するためにAI技術やAIを駆使した手段を使用します。2020年、今後業界を牽引していくことになる企業が明らかとなるでしょう。

メラニー・カルナラトネ（製品マーケティング部門ディレクター）

2020年、セキュリティ部門は自動化とAIの導入を始めるでしょう：今後も採用募集枠を埋めるために必要なサイバーセキュリティを専門とする人材が不足している状態が続きます。そしてこれがきっかけとなり、人材間のスキルのギャップを埋め、社員が他の業務に使用できる時間を増やすために、サイバーハイジーンと意思決定のサポートを目的とした自動化とAIの導入が加速するでしょう。
2021年にはAIが主流に：サービス管理を専門とする企業は、AIと機械学習をイノベーションラボに留めておくことを止め、主力業務のワークフロープロジェクトに導入するようになるでしょう。

マルセル・ショー（Ivantiの連邦機関担当セールスエンジニア）

AIがITAMソリューションを管理するようになる：2035年までに、ITAMソリューションは、人間の介入を必要とすることなく、AI技術によって管理されるようになるでしょう。地球上に存在する88億の人が1人あたり平均16台のコネクテッドデバイスを所有する世界において、資産管理の需要を満たし続けるためには、ITAMにAIが搭載された人間以外の資産管理責任者が必要となるでしょう。

最新のインフォグラフィックでは、ご協力いただいたすべてのエキスパートが予測するIT業界の今後10年についてご確認いただけます。

このインフォグラフィックには、AIに関連する今後の予測に加え、ITxMやセキュリティ分野に関連する予測、IT業界で働く方の日常業務にもたらされる可能性のある変更が含まれています。

2020年のITxMを予測：エキスパートの見解をご紹介

Tue, 21 Jan 2020 13:01:00 Z

最初に簡単な質問をさせてください。あなたにとってITxMとは何ですか？Googleで検索すると、輸血や献血、血液製剤の保管や供給といった極めて重要な救命業界に関連する結果が表示されますが、企業のITネットワーク環境という文脈で、ITxMとは何なのでしょうか？

ITxMとは、IT資産、ITサービス、ITセキュリティ管理の分野における企業の能力を体系的に改善することです。さらにこれにITアイデンティティ管理も含まれます。

つまり、こういうことです。資産、サービス、セキュリティ、アイデンティティ管理には、重複するITの取り組みが含まれます。ITの統合化には、これらの取り組みが交わる部分を特定すること、そして効率を向上し、重複する取り組みを軽減するための手順を策定することが含まれます。ITの統合化は、ただ単に2つ以上の部門の業務の連携を向上することではなく、資産のライフサイクルを追跡し、サービスレベルを改善し、アイデンティティとアクセスレベルを管理し、自社のITへの投資と機密情報を保護するためのプラクティスとツールを活用することでもあるのです。

IT業界に関する見解：エキスパートが2020年以降の業界を予測

ITxM業界は、絶えず変化する業界のひとつです。この10年間私たちが目にしてきたITのイノベーションは、10年前誰一人正確に予測できなかったイノベーションだったと言っても過言でありません。今後に目を向けたIvantiの社員は今後10年ITxM業界にどんな未来が待っているのかを予測せずにいられませんでした。そこで、ITxMのエキスパートに2020年以降予測されることについて見解を共有していただきました。以下、今後の業界に関する予測はITxMの分野において第一線で活躍されている専門知識に精通した方々からご厚意で提供いただいたものです。
ご協力いただいた方々：

ロリー・カナヴァン（SAM CharterのCEO / 全社規模のソフトウェアおよびIT資産管理について世界的に高く評価されているコンサルタント）
メラニー・カルナラトネ（Ivantiの製品マーケティング部門ディレクター）
リッチ・ギボンズ（ITAM Review、Microsoftライセンシングアナリスト）
マルセル・ショー（Ivantiの連邦機関担当セールスエンジニア）

ロリー・カナヴァン（SAM CharterのCEO）

より間接的なライセンス条項が公になるでしょう: 単一のシステムのユーザーに他のシステムの機能とメリットへのアクセス権を提供することは、オープンAPIアーキテクチャがもたす偶然の副産物であり、ソフトウェアをつなぐものとなります。このような技術的成果は、権限ではなく特権、すなわちソフトウェアベンダーが活用することを強く望むことが予想される特権とみなされるべきです。
SAM/ITAM業界の給与が上がるでしょう: SAM/ITAM業界で若い人材が不足していることは懸念されている深刻な傾向であり、この傾向が業界全体の高齢化につながる可能性があります。そして結果的に実績のある熟練の人材が重宝され、日割の給与額が値上がりするでしょう。
SAM/ITAMはより法的な性質を持つ分野となるでしょう: AM/ITAMの分野では、知的財産に関連する基本的な法的概念や、法的概念がIT部門の業務にどのように影響するのかを理解することが軽視されがちです。契約の諸条件に関連する法律についてソフトウェアベンダーと向き合って話し合わなければならない場合、どの規則の下で契約や知的財産法が適用されるのかを知ることは損ではありません。
CCPAはSAM/ITAM改善の起爆剤となるでしょう: カリフォルニア消費者プライバシー法（CCPA）は、欧州連合一般データ保護規則（GDPR）のアメリカ版です。2020年時点で、カリフォルニア州で取引を行う企業のウェブサイトには、収集される個人情報をエンドユーザーに通知し、企業が希望する方法でデータを使用する許可をエンドユーザーに求める通知を表示させる必要があります。また、エンドユーザーの情報がサードパーティーによってどのように使用されるかもエンドユーザーに通知する必要があります。本規制の対象となるのは一定の要件を満たす企業（1年間の総収入が2,500万ドル以上または、5万人以上の個人情報を処理している企業）となりますが、本規制の効力がアメリカ全土にわたり、経済の食物連鎖の下層まで及ぶことを当然のこととして把握しておく必要があります。2つの情報インフラストラクチャ、すなわちカリフォルニア州に合わせたものとそれ以外のアメリカの州に合わせたものを構築してはいかがでしょうか？そのような選択肢はアメリカの企業にとって拡張にはならないでしょう。

メラニー・カルナラトネ（Ivantiの製品マーケティング部門ディレクター）

2021年にはAIが主流になるでしょう: サービス管理を専門とする企業は、AIと機械学習をイノベーションラボに留めておくことを止め、主力業務のワークフロープロジェクトに導入するようになるでしょう。
2020年、使用していないSaaSサブスクリプションの解約が必要となるでしょう: 使用していないSaaSサブスクリプションの解約が、資産管理コストを最適化するための取り組みにおいて注力すべき重要事項となるでしょう。
2021年末までに、環境に配慮したIT資産の廃棄が取締役会で最も重視される問題となるでしょう: 資産管理責任者には、高まる企業の社会的責任の取り組みを支援するため、環境に配慮したIT資産の廃棄について目標と照らし合わせた成果を取締役会に報告することが期待されるようになるでしょう。また、増加するセキュリティに関するインシデントと侵害から資産を保護するため、直属の上司ではないCISOへの報告も資産管理責任者の役割となるでしょう。

リッチ・ギボンズ（ITAM Review、Microsoftライセンシングアナリスト）

引き続き「ローコード/ノーコード」化が進むでしょう: 今後も引き続き「ローコード/ノーコード」化が進み、必要な時に必要な場所で機能するアプリやソリューションを作成する機能が社内のユーザーに提供されるようになるでしょう。市場でソリューションを探すことも、承認を待つこともなくなり、自分でソリューションを作り、問題解決を進めることができるようになるでしょう。ただしこれはいくつかの問題を引き起こすでしょう―使用されるツールには独自のライセンスがありコンプライアンスにまつわる様々な問題がもたらされたり、他の企業向けソフトウェアへの接続が間接的なアクセスによるコンプライアンスの問題のきっかけになったり、企業のソフトウェアポートフォリオが複雑化し、管理できなくなるほど厄介な状態になったり、データ関連規制（GDPRや新しいカリフォルニア州の規制など）の遵守が難しくなったりするでしょう。
クラウドの監査とTier 2ベンダーによる監査がより一般的になるでしょう: クラウドの監査、すなわち、AWSやAzureなどパブリッククラウド環境全体だけでなく、SaaSアプリの使用も対象に監査を実施するベンダーが一般的なものになり始めるでしょう。また、QuestやMicro FocusなどTier 2ベンダーによる監査の増加も見られるようになるでしょう。
企業はクラウドへのコストの無駄遣いに目を向けるようになるでしょう: 企業が無駄に多額の資金をクラウドに投じ続けるため、クラウドの経済性、コスト管理、ファイナンス運用（FinOps）が今後ますます重要視されるようになるでしょう。ITAMは、コンプライアンスと合わせ徐々にコスト管理も重視するようになるでしょう。
Tier 1ベンダーにとってパートナーを利用することは一般的でなくなるでしょう: Tier 1ベンダーは、パートナー経由ではなく直接取引を行うようになるでしょう。

マルセル・ショー（Ivantiの連邦機関担当セールスエンジニア）

AIがITAMソリューションを管理するようになる: 2035年までに、ITAMソリューションは、人間の介入を必要とすることなく、AI技術によって管理されるようになるでしょう。地球上に存在する88億の人が1人あたり平均16台のコネクテッドデバイスを所有する世界において、資産管理の需要を満たし続けるためには、ITAMにAIが搭載された人間以外の資産管理責任者が必要となるでしょう。

最新のインフォグラフィックでは、ご協力いただいたすべてのエキスパートが予測するIT業界の今後10年についてご確認いただけます。このインフォグラフィックには、ITxMに関連する今後の予測に加え、セキュリティ分野に関連する予測、IT業界で働く方の日常業務にもたらされる可能性のある変更が含まれています。

ITセキュリティ：指導者達が予測する2020年

Mon, 20 Jan 2020 13:01:00 Z

クリス・ゴエトルには様々な顔があります。家族思いの夫、父親であり、ホームブルワーであり、PCゲームオタクであり、ホッケープレイヤーであり、ITセキュリティのエキスパートであり、指導者です。Ivantiでセキュリティ部門の製品管理ディレクターを務めるクリスは、徐々に要求が高まっている環境において、企業が自社のITセキュリティをいかに強化できるかについての見解が注目され、依頼が殺到している大人気エキスパートです。

クリスはPatch Tuesdayとセキュリティの脆弱性に特化したウェビナーを毎月開催しており、セキュリティに関するブログを頻繁に投稿しています。クリスの論評は、『SC Magazine』誌、『Redmond Magazine』誌、『ComputerWorld』誌、『Threatpost』誌、『Help Net Security』誌をはじめ、セキュリティに関するニュースの情報源となっている数々の有名雑誌で取り上げられています。

先日、クリスに加え、他の著名な方々にも2020年に起こる可能性のあるセキュリティ関連の出来事を予測してもらい、見解を共有していただきました。クリスが予測する未来をぜひご確認ください。

クリス・ゴエトル

Windows 7はサポート終了後もセキュリティの脅威の標的として狙われ続ける：「当社の調査では、IT専門職のスタッフの39%が、自社のWindows 10への移行プロジェクトをWindows 7がサポート終了を迎える2020年1月14日までに完了できないだろうと回答したことが明らかとなっています。したがってWindows 7とServer 2008/2008 R2は2020年も引き続き、これらのオペレーティングシステムが今後も脅威にさらされた状態のまま一般的に利用されるという見通しを信用している攻撃者の標的となるでしょう」
企業のセキュリティの脅威に対する対応がリアルタイムの対応へとシフトする：「セキュリティの脅威が増加し、マルウェアがより高度になる一方で、攻撃に対する対策は20年間変わっていません。2020年に入っても企業は基本的なサイバーハイジーンが欠落した防衛対策を続けることが予測されますが、2021年までに、既知の脆弱性に対して強硬政策を取り、数ヶ月、数週間ではなく数時間で脅威を解決するため、リアルタイムの対応へとシフトしていくでしょう。このシフトを実現するため、企業は既知の脅威に関して業務上の影響よりもリスク軽減を優先するようになるでしょう」

この基本的なサイバーハイジーンの欠落を考慮すると、企業のIT環境を保護する上で、パッチ適用が引き続き必要不可欠な役割を担うことが考えられます。また、どのパッチがどの共通脆弱性識別子（CVE）の解決につながるのかを特定し、パッチが必要なデバイスに展開するまでのタイムラグを短縮することについて、オーストラリア、シドニーでセールスエンジニアリング部門のエリアバイスプレジデントを務めるIvantiのアンドリュー・スーターは次のようにコメントしています。「Ivantiの二大パッチソリューション、Ivanti® Security Controls」と「Ivanti® Patch for Endpoint Manager」には、「CVEを特定しパッチを適用する」独自機能が装備されています。この機能は、あらゆるサードパーティーの脆弱性スキャンツールからCVEリストをインポートすることを可能にします。さらに、この機能はインポートしたリストを該当するパッチのリストに変換します。しかも変換されたリストはダウンロードして展開できます。この機能だけで、運営部門はCVEの検索にかかる何百時間もの時間を節約できます。さらにこの機能は、デバイスに対して速やかにパッチを展開し、120日間のタイムラグを数時間に短縮するためにも役立ちます」

Lynxテクノロジーパートナーの経営陣による予測

以下は、Ivanti One認定パートナー、Lynxテクノロジーパートナーのセキュリティに精通した3人の経営幹部の方から共有していただいた予測となります。セキュリティエンジニアリング部門のバイスプレジデント、マイク・ブラウン、創設者兼会長であるエリック・K・パーミンター、CMOのダグ・ヤラビネッツの見解をご確認ください。

マイク・ブラウン：

2020年ソーシャルエンジニアリングは引き続き勢力を増すでしょう：ソーシャルエンジニアリングは引き続きサイバーセキュリティ攻撃の大半を占めることになるでしょう。また引き続きセキュリティ侵害に最も使用される手段となるでしょう。また、大企業を標的としたランサムウェアの要求によってサポートされている高度なフィッシングキャンペーンも存在します。さらに、スマートフォンに保存される機密情報や個人情報の量が増えていることに伴い、スミッシングの大幅な増加も見込まれています。

エリック・パーミンター：

2020年、AIはハッキングを仕掛ける側と防衛する側の両方によって使用されるようになるでしょう：AIは今後もセキュリティを形成し、変化させていくでしょう。攻撃に対して速やかに対応する上でAIは非常に役立つ手段となっていきますが、ハッカーもまた脆弱性を悪用するためにAI技術やAIを駆使した手段を使用します。2020年、今後業界を牽引していくことになる企業が明らかとなるでしょう。

エリック・パーミンター：

2020年、セキュリティ業界で合併と買収が進むでしょう昨年、セキュリティ業界で合併と買収が進み、その件数は記録を更新しました。新興技術ベンダーが大手企業に買収されるため、この傾向は2020年も続くことが予測されます。

ダグ・ヤラビネッツ：

2020年、企業の発展に伴い統合リスク管理が注目されるようになるでしょう：高まる攻撃の脅威によって、企業の財務、評判、成長能力全般に大きな影が落とされ、重要なデジタル資産とシステムを保護するため、セキュリティの優先事項を企業全体のビジョンと目標に合わせて調整する必要性が生じています。統合リスク管理（IRM）は、企業がより多くの情報を得た上でより戦略的なビジネス上の決定を下すことを可能にします。すべての企業にリスクへのアプローチ方法を継続的に進化させることが求められています。2020年には、企業の目標に合わせたリスク管理戦略を期待するCEOがますます増えるでしょう。IRMは、企業にとって有意義なことにプログラムとアクティビティを結び付ける手段として注目されるようになるでしょう。

Ivantiのアダム・ジョーンズとメラニー・カルナラトネの見解

アダム・ジョーンズはIvanti本社のIT部門においてシニアディレクターを務めており、メラニー・カルナラトネはイギリスにあるIvantiブラックネル支社で製品マーケティング部門のディレクターを務めています。セキュリティの未来をどのように予測するかお2人にも見解を伺いました。

アダム・ジョーンズ：

ゼロトラストアクセスとアーキテクチャが当たり前になるでしょう：2025年までにゼロトラストアクセスとアーキテクチャが当たり前になるでしょう。クラウドかオンプレミスかを問わず、セキュリティはユーザーの居場所やユーザーが接続しているネットワークによって決定されるものではなくなるでしょう。
2025年までに、プライバシーを巡る戦いに私たちは白旗を上げることになるでしょう：プライバシーを巡る戦争は終戦を迎えます。私たちは、自らが提供するデータをシェアする便利さと生活の改善に身をゆだねることになるでしょう。

メラニー・カルナラトネ：

2020年、セキュリティ部門は自動化とAIの導入を始めるでしょう：今後も採用募集枠を埋めるために必要なサイバーセキュリティを専門とする人材が不足している状態が続きます。そしてこれがきっかけとなり、人材間のスキルのギャップを埋め、社員が他の業務に使用できる時間を増やすために、サイバーハイジーンと意思決定のサポートを目的とした自動化とAIの導入が加速するでしょう。
2020年データセンターが標的として狙われるでしょう：企業は移行完了日として設定した期日までにWindows 10への移行を完了できず、システムは攻撃を受けやすい状態のままとなるでしょう。Microsoft Windows Server 2008のサポート終了の直接的な影響として、データセンターを狙った世間の注目を浴びる攻撃が多数行われるでしょう。

当社の最新インフォグラフィックでは、セキュリティに関する予測に加え、サービス管理、資産管理、IT全般に関する予測をご確認いただけます。

ITサービス管理とIT資産管理を統合するメリット「後編」

Mon, 05 Aug 2019 07:39:06 Z

このブログシリーズの前編でお伝えした通り、ITサービス管理（ITSM）およびIT資産管理（ITAM）は、コンプライアンスとコストを最適化しつつ、業務効率を最大限に引き上げ、サービス提供を向上するため、IT部門の全体的なプランをサポートする最強のコンビとなります。

前編では2つの事例を取り上げました。1) 「セルフサービスでユーザーに権限を与える」、2) 「より的確かつ速やかなインシデント解決」をご紹介します。

この投稿では、残りの3つの事例をご紹介します。3) 「主体的な管理で問題のある資産に対応する」、4) 「効果的な変更管理」、5) 「ライフサイクル全体で常に情報を把握」をご紹介します。

3. 主体的な管理で問題のある資産に対応する

資産情報とインシデント・問題管理を相互に関連付けることは、一部のデバイスが絶えず故障する理由を適切に評価する上で役立ちます。

理由を評価・特定することにより、IT部門は、デバイスが故障する度に不必要なコストをかけプロセスのダウンタイムにつながるデバイスの修理を行う代わりに、全体的なリスクを主体的に管理できます。

例えば、次回行われるベンダーとの交渉とデバイス統一化の取り組みに備え、データを準備しているカレンさんというIT責任者がいたとします。

カレンさんは問題に関するデータに目を通し、関連するデバイスの情報を分析し、一部のデバイスの故障率が他の機種よりも30%高いことに気付きました。

購入履歴や保証範囲など、資産に関する情報をさらに詳細に調べた結果、カレンさんは故障率の高い機種の修理が無駄であると判断し、今後はユーザーの生産性を維持するために該当機種の修理は行わず故障した場合には買い替え、別の機種に統一することを決めました。

さらにカレンさんは、購入当初見込まれていたライフサイクルを過ぎた後も問題なく利用できているハードウェアを特定するため、インシデントと問題に関するデータを調査しました。

カレンさんの分析では、市場の基準である3年ごとのハードウェアの買い替えサイクルに沿う代わりに、買い替えサイクルを4年に延長すれば企業は既存のデバイスをより長く利用できるようになることが明らかとなりました。

手順とデバイスの基準にいくつか重要な変更を加えるだけで、全社規模でコストを節減でき、コストを最適化できます。もしカレンさんが従来のアプローチを取っていたら、サービスデスクに寄せられる問題しか見ることができず、アナリストが特定のユーザーの問題を解決するまでにかかる時間を理解するために電話での問題解決率に目を向けていたかもしれません。

「真実を示す単一のシステム（one system of truth）」、すなわち情報が収集され、絞り込まれ、分析される単一のレポジトリを構築することで、結果を相互に関連付け、より多くの情報に基づいて判断できるようになります。

これにより、問題が社内の広範囲に影響するかを見極め、ハードウェアの契約やライセンス情報を確認しつつ、問題を解決するための是正措置を主体的に取ることが可能となります。明確な是正計画を作成する際に、リスクやリスクの度合いを認識するための情報があれば、問題を機会に変えることができます。

4. 効果的な変更管理

EMAが実施したアンケートに参加した企業の32%が、情報の把握状況を改善することでIT業務の効率化を実現できたと回答しています（「Reinventing ITSM」、EMA、2019年）。

変更管理プロセスの一環として資産に関する情報を利用できるようにすれば、少なくともある程度あらかじめ潜在的なリスクを特定し、プロセスをより効率化することができるため、変更が効果的かつ正常に実施されることを保証することに役立ちます。

例えば、資産に関するより多くの情報をすぐに利用できれば、変更諮問委員会（CAB）はレビューサイクルの一環として次のような重要な問題を見直し、回答できます。

社員が希望するライセンスか、業務に必須のライセンスかを問わず、適切なライセンスが利用でき、適切に割り当てられているか」
「追加のソフトウェアパッケージ、ドライバ、ハードウェアのアドオンは必要か」、「必要なライセンスは利用できるか」
「ハードウェアの構成は容認できるものか」、「予期せぬインシデントや故障に対応するため、メモリの増設、接続の追加、容量やストレージの拡大により、ハードウェアを強化する必要があるか」

問題解決にかかる時間が重要な状況においては、資産に関する情報を不足なく把握することで、緊急の変更リクエストに対応する時間を加速できます。

例えば、ビジネスクリティカルなアプリケーションを実行中のサーバーがクラッシュし、速やかな交換が求められているとします。

この場合、インシデント対応チームは直ちに資産のインベントリ（目録）を確認し、すぐに利用できる代わりのサーバーがあるかどうかを把握できます。代わりのサーバーが見つかり次第、そのサーバーに関するあらゆる情報（サーバーの正確な場所、設置予定場所、必要なソフトウェアやアドオンなど）を活用し、チームは緊急の変更に着手できます。

5. ライフサイクル全体で常に情報を把握

多くの企業が依然としてスプレッドシートを使用して自社のハードウェアとソフトウェアを管理し、購買情報を記録し、デバイスを最初にリクエストした社員とデバイスとを関連付けていることは公然の事実です。

サービスデスクのアナリストが担当業務を効率的に遂行し、インシデントや問題を速やかに解決できるようになるためには、煩雑なスプレッドシートを使用せずに、資産の種類や利用状況など、自社環境にある資産に関するすべての情報を把握することが重要となります。

ところが多くの企業のIT部門が、1年に1度しか資産の確認を行っておらず、中には5年に1度という企業さえ存在します（「Navigating through the Complexities of the Fixed Asset Management Function」、EY）。

派遣先に初出社する日に派遣スタッフにデバイスを支給する人材派遣会社について考えてみてください。

スタッフは様々な職務に派遣されるため、ものすごい速さでデバイスの使用者が変わり、使用される場所が変わり、必要なアクセス権も変わります。

IT部門が手作業でインベントリ（目録）の監査を行っているとすれば、これらの変更は十分に管理されてないか、まったく管理されていない可能性があります。これにより、IT部門は自分たちが何よりも必要としているデバイスの状態とパフォーマンスに関する情報を把握できなくなり、重大なセキュリティのリスクが生じます。

ITSMとITAMのプロセスを統合することで企業が実現できることは以下の通りです。

リアルタイムのスキャンを実行し、ユーザーと位置情報を調整できます。
これによりサービスデスクはこれまでよりはるかに短時間でインシデントを解決し、お客様満足度を向上させ、セルフサービスの充実化を図ることができます。
自社のすべての資産の場所を常に把握することは、サービスとサポートの観点からだけでなく、資産の紛失や盗難がデータの完全性を脅かすセキュリティの観点からも極めて重要となります。

また、パフォーマンスデータ、問題、修正、パッチ情報、契約、ライセンスを管理し、ソフトウェアとハードウェアの投資が最適なパフォーマンスで動作し、社員の生産性に影響を与えないことを保証するためライセンスを付与することで、資産のライフサイクル全体を通して資産を管理することが極めて重要となります。

ITSMとITAMを統合し、ライフサイクル全体で常に情報を把握できるようになれば、多くの企業のIT部門が頭を悩ませているパズルのこれまで見つからなかったピースがきっと見つかるでしょう。

ITサービス管理とIT資産管理を統合するメリット「前編」

Mon, 05 Aug 2019 07:38:26 Z

従来別々に扱われていた領域

ITサービス管理（ITSM）とIT資産管理（ITAM）はこれまで別々の領域として扱われてきました。

ITSMは企業に不可欠なサービスとサポートがタイムリーに提供されることを保証するもので、ITAMはこれらのサービス向けのハードウェアおよびソフトウェア資産を検出、追跡し、資産のライフサイクル全体を通して、総合的な価値、コスト、コンプライアンスを最適化するものです。

この2領域は通常、別々に導入され、それぞれに対して事業目標が設定されているのが一般的ですが、ITSMとITAMのプロセスとデータは相互に深く関連しています。

IT部門が業務面でサイロ化された組織である場合、IT環境全体の情報を入手し、手動プロセスを自動化することが企業にとって実質的な課題となります。チーム、ツール、目標が異なっているという状況により、情報やデータの共有が制限されてしまうため、結果的にITSMとITAMはそれぞれ独立した領域となってしまうのです。

ところが、ITSMとITAMを密に連携させ統合できれば真逆の結果がもたらされます―多くの操作やプロセスを自動化、効率化でき、速やかな対応が可能となるため、「見落とされる」問題が少なくなるのです。

IT部門はさらに多くの情報を得られるようになり、これまでよりもコストをかけずに、サービスの水準と効率を引き上げる主体的な行動を取る体制を整えることができます。

*回転イス式管理=回転イスのようにクルクルと空回りする管理方式

ITSMとITAMのプロセスを統合するメリット：5つの事例

今回のブログと続編となる次のブログ投稿記事では、ITSMとITAMのプロセス、データ、情報の統合が、IT部門にとってコンプライアンスとコストを最適化しつつ、業務効率を最大限に引き上げ、サービスの提供を改善することを目的とした総合的なプランの一部となる可能性を示唆する5つの事例をご紹介いたします。

このブログでは最初の2つの事例、1) 「セルフサービスでユーザーに権限を与える」、2) 「より的確かつ速やかなインシデント解決」をご紹介します。

後遍となる記事では、残りの3つの事例、3) 「主体的な管理で問題のある資産に対応する」、4) 「効果的な変更管理」、5) 「ライフサイクル全体で常に情報を把握」をご紹介します。

1. セルフサービスでユーザーに権限を与える

ITサービスデスクが利用できるアプリケーションや利用状況を把握できていないことはよくあります。この状況は、セルフサービスのリクエストに対してタイムリーな対応をするための取り組みを妨げる足かせになっています。

また、この状況が原因で企業は余分なソフトウェアを追加購入し、結果的に不必要な支出やコンプライアンスの問題を招いています。

ITSMとITAMプロセスを統合すれば、企業は使われていないソフトウェアを再取得、すなわち回収することで、コストを削減し、既存の資産のパフォーマンスを最適化できます。

例えば、Microsoft Visioを必要としているサラさんという営業担当者がいるとします。

サラさんはアプリケーションを持っていませんが、ソフトウェアを購入し、インストールするために数日間を無駄にしている余裕もありません。

サラさんはVisioを起動しようとしましたが、アクセスが拒否されました。
通常であれば、このような場合はサービスデスクに電話で問い合わせ、ソフトウェアのインストールをリクエストします。
そしてリクエストを受けたサポートデスクのアナリストが購買部にタスクを送信し、購買部が新しいソフトウェアライセンス購入の申請を行い、申請が承認されると購入手続きを開始します。
IT部門はサラさんに確認メールを送信し、
IT部門の技術者が手動でデバイスとユーザーを検索し、Microsoft Visioのインストールを開始します。ところがこの時点で、サラさんがリクエストしてから数日が経過していることでしょう。

では、ITSMとITAMが連携して機能して、ユーザーのためにセルフサービス経由でソフトウェアのリクエストにかかる時間を加速できると仮定して考えてみましょう。

この場合、サラさんがMicrosoft Visioのリクエストを送信すると、システムによって、未使用のステータスのすぐに使えるVisioのライセンスが確認、特定されます。
Visioのアプリケーションがサラさんに割り当てられ、サラさんに付与されている権限に従って、エンドポイント管理プロセス経由で自動的にインストールが行われます。
プロセスはサービス管理ソリューションによって記録、追跡され、サラさんには通知が送信されます。そしてサラさんへの通知をもって、ソフトウェアリクエストのステータスが完了済みとなります。

このようにプロセス全体がわずか数分で完了するため、数日間待つ必要がなくなります。

ユーザーに自分で問題を解決する機能を提供できるため、サービスデスクはこういった業務に時間を取られることがなくなり、他の戦略的なプロジェクトに集中して取り組めるようになります。

2. より的確かつ速やかなインシデント解決

サービスデスクがより速やかかつ効率的にインシデントを解決できれば、企業の生産性と社員の満足度を維持できるでしょう。マイケルさんのケースを見ていきましょう。

マイケルさんは、会社支給のノートパソコンが充電できずシャットダウンもできないため、サービスデスクに問い合わせました。

この状況において問い合わせを受けたサービスデスクのアナリストが、社内のノートパソコンの資産すべての記録をすぐに確認できれば、問題のノートパソコンが数ヶ月前に購入されたばかりの資産でまだ保証の対象であるとすぐに特定できます。
そしてこの情報を踏まえた上で、アナリストはノートパソコンを修理するために社員の工数を使うのではなく、保証を利用してノートパソコンを交換することが得策だと判断できるでしょう。
また、マイケルさんの仕事を中断させないために、利用できる代替機や交換できるノートパソコンがないか、資産レポジトリを確認するという手段を取ることもできます。
故障したノートパソコンが修理から戻ると他の社員が使えるように、関連付けられているソフトウェアライセンスが回収されます。

このノートパソコンにまつわる単純な事例には、サービス品質を犠牲にすることなく、問題解決にかかる時間を短縮し、社員の満足度を向上し、サポートコストを削減するため、企業が資産に関する情報からメリットを得られる可能性が示されています。

ハードウェアとソフトウェアに関して把握できる情報が多ければ、アナリストはパフォーマンスの低下やアプリケーションのクラッシュなど頻発する種類の異なるインシデントについて、メモリ不足やソフトウェアバージョンの競合など考えられる原因を速やかに特定できます。

また、すべての手順と操作を記録しておけば、後で分析する際や、監査で求められた場合に役立ちます。

他の事例についてはブログの続編の投稿記事をご確認ください

後編では、ITSMとITAMを統合することがどのようなメリットにつながるかを示す3つの事例をご確認いただけます。

Windows 10への移行：変化の原動力となるか？

Mon, 29 Jul 2019 09:00:42 Z

IT部門のスタッフは、遅かれ早かれ（早いに越したことはないですが）、自社のWindows 10への移行に苦しむことになるでしょう。このWindows-as-a-Service（サービスとしてのWindows）OSは、作業環境をモダナイズする新たな方法となります。

しかもWindows 7のサポートが終了する2020年1月14日が刻一刻と迫っています。サポートが終了したOSの利用を続けるということは、アップデートがないということです。

したがって、ハッカーが常に餌食を探している現代においてこれは大きな犠牲を払うことになるだけでなく、大きなリスクとなります。また、コンプライアンス違反によるシステムのダウンタイムや事業損失にもつながりかねません。

Windows 10への移行は、変化の原動力、すなわち、ITの取り組み、パフォーマンス、プロセスの管理と効果を改善する絶好の機会、いわば「言い訳」になり得ます。

ユーザーの期待と企業の要件の両者に最高の結果をもたらす手段

高性能化が止まらないモバイルデバイスやコンピューターからSNSまで、老若男女問わず日常使用するテクノロジーの選択肢がどんどん増え、さらに柔軟になっていることから、プライベートでのコンピューターの利用と仕事でのコンピューターの利用の境界線が曖昧になっています。

社員はプライベートで利用しているテクノロジーを仕事でも使用したいと考えています。使い慣れた環境で社員に仕事をさせられることができれば、それは言うまでもなく企業にとってのメリットにつながりますが、一方でセキュリティ、プライバシー、コンプライアンスのリスクが生じることは否めません。

IT部門はユーザーの期待と企業の要件の両者に最高の結果をもたらす手段を見つけるため継続的に取り組む必要があります。

では、ユーザーに提供したいエクスペリエンスと各デバイスでのエクスペリエンスを照らし合わせた場合、どこが共通しているでしょうか。

医療機関や教育機関、リテールストアなどでは当たり前の複数のデバイスが使用される環境において、共通のエクスペリエンスをデバイス間で提供できたらどうでしょうか。

どのような方法で、すべてのデバイスの状況やすべてのデバイスが最新の状態で動作していることを確認できるようになるでしょうか。

特にWindows 10へ移行する場合や、改善の機会をお探しの場合に、前述のすべての質問に対する答えを教えてくれるのがIvantiのエンドポイント管理＆ワークスペース管理ソリューションです。

Ivantiを導入しすべてをシンプルに

Ivantiを導入すれば、業務をより効率的かつ生産的に遂行することを可能にする適切なエクスペリエンス、リソース、権限を何の混乱もなく、不安や心配もなく、社員に簡単に提供できるようになります。

PCの構成手順の数を最小限に抑えられるプロビジョニングテンプレートを用いて新規または既存のデバイスを更新し、ITチームの効率を新たな水準まで引き上げます。コンピューターやデバイスの種類に応じてデバイスのドライバをダウンロードできる柔軟性があるため、インシデントによりユーザーを煩わせることなく、ユーザーにデバイスを起動、動作させることができます。

複数のモデルまたはメーカーのマシンを対象に移行する場合でも、個別のイメージは不要です。よりシンプルな標準化されたイメージを用いることで、デバイス固有のドライバ、アプリ、ユーザープロファイルの設定をソリューションに任せることができます。

ユーザーが使用している既存のデスクトップから個人設定を自動キャプチャし、データを集中管理し、要求に応じて再適用します。移行の際、このパーソナライズされた個人設定を特定のデバイスに適用することや、Windows OSを使用しているあらゆるマシン間でシームレスにローミングすることができます。

ユーザーはコンピュータードライブ、共有ネットワーク、リムーバブルストレージ、クラウドなど、さまざまな場所にファイルやデータを保存できます。Ivantiは、すべてのユーザーデータを収集し、既存のITストレージに集約、保存し、ユーザーの最新のデスクトップの一部として、デバイスや場所を問わず、保管したデータにアクセスすることを可能にします。

アプリケーションの設定をアプリケーションパッケージ自体から切り離し、アプリケーションパッケージのカスタマイズに要する時間とコストを節約します。移行先のOSに基づいてアプリ構成を自動化し、ユーザー権限を動的に昇格させてインストールすることができます。新たなインストールが完了した時点から、すべてのライセンスを追跡できます。

サイドバイサイド移行よりも短い時間で大半のマシンを移行させます。ユーザーのパーソナライゼーションも含め移行プロセスの大部分を30分もかけずに完了できるため、昼休み中にも実行できます。

Windows 10の移行プロセスを自動化

このインフォグラフィックに示されている通り、Ivantiが提供している2つのソリューション、すなわちUnified Endpoint ManagerおよびFile Directorは、Windows 10への移行プロセスを自動化するだけでなく、社員の生産性を維持するために必要なOS、アプリ、ユーザープロファイルの管理と維持をサポートできます。

Ivanti Unified Endpoint Managerは、ネットワークオーバーヘッドを最小限に抑えつつ、大規模かつ頻繁に提供されるWindows-as-a Service（サービスとしてのWindows）の更新プログラムの展開を自動化します。さらにこのソリューションは、Microsoft Intuneを使用することなく、Windows Autopilotを活用して新しいWindowsデバイスの速やかなオンボーディングをサポートし、IT部門の介入なく「ゼロタッチ」でユーザーのデバイスをプロビジョニングする方法を提供します。新しいWindows 10デバイスが支給されたユーザーが初めてデバイスを起動すると、デバイスが自動的にネットワークに接続し、すぐに利用できる状態となります。

Ivanti File Directorはユーザーに「見えない」形でファイルの同期を実行するため、作業が妨害されることがなく、いつも使用している場所にドキュメントを保存できます。安全なHTTPS接続経由でオンプレミスのファイルストレージまたはOneDrive、もしくはその両方にファイルがバックグラウンドで同期されます。File Directorは既存のデータストレージ、冗長性、障害復旧、事業継続計画に一切影響を及ぼすことなく、既存のITインフラストラクチャに簡単に組み込むことができます。

インフォグラフィックをご覧になるか、デモのご登録を行い、Windows 10への移行を変更の原動力として活用するためにIvantiが提供できるサポートについて導入をご検討ください。

Windows 10の鍵となる3つのM：移行（Migrate）、管理（Manage）、維持（Maintain）

Tue, 09 Jul 2019 16:18:49 Z

Windows 10に移行し、Windows-as-a-Service（サービスとしてのWindows）のリリースサイクルへの対応を開始した時点で、移行が終わる日は永遠に訪れなくなります。定期的な移行と毎月提供される大規模なアップデートにより、常に管理とメンテナンスに追われることになります。

数値に幅はありますが企業の約40～48%が、2020年1月14日にサポート終了が発表されているにも関わらず、依然としてWindows 7を使用しています。

セキュリティのリスクや高額な延長サポートに予算を割くことを避けるために企業が最優先して取り組むべきことは、最新OSバージョンへの移行です。

OSの移行は簡単な作業ではなく、Windows-as-a-Service（サービスとしてのWindows）に移行すれば6ヶ月ごとに新しいバージョンのWindowsが提供されることになります。再び更新を行う前に導入を決めたバージョンによって、企業には18～30ヶ月に相当する技術サポートが提供されます。

IT部門にとってWindows 10の展開と移行が最大の課題になっている原因はまさにこのかなり頻度の高い更新プログラムのリリースサイクルにあります。

IT部門は、社員の業務を妨害することなく、通常通り業務を遂行しながら、デジタルトランスフォーメーションを導入し、取り組みを進める必要があります。

一般的にWindows 10では、アプリケーションの動作が変わり、デスクトップ上でのユーザーエクスペリエンスが失われる場合や、変更される場合があるため、生産性の低下やヘルプデスクへの問い合わせ電話の殺到につながる可能性があります。

さらにWindows 10にハードウェアを買い替える場合、古いノートパソコンでパーソナライズした設定を自動的に新しいノートパソコンに移行する自動的な方法がありません。

Microsoftは、展開する前にWindows 10のすべてのバージョンを検証し、ハードウェアとアプリケーションの互換性を確認し、ユーザーエクスペリエンスに変化が生じる可能性を認識しておくことをIT部門に強く推奨しています。

Windows 10は、最新のIT管理ツールを必要とする最新のOS

先日参加したオンデマンドのWindows 10バーチャルサミットにおいて、NutanixのシニアシステムエンジニアのDavid Gauntは次のように指摘していました。

「Windows 7からWindows 10への移行を予定している場合やWindows 10が自社にとって初めての仮想デスクトップである場合、Windows 10のOSとWindows 10で実行するアプリケーションでは、これまでとはまったく異なるツールの使用や操作方法が求められることになります。エンドポイントかユーザーエクスペリエンスか、Windows 10対応のプラットフォームなのかを問わず、ITが接触するあらゆる点で、ユーザーはこれまでとは180度異なる環境に触れることになります。したがって、これまでのエンドユーザーコンピューティングプラットフォームからの継続プロジェクトではなく、まったく異なる新規プロジェクトとして扱うことが必要になるかもしれません」

移行はスタートにすぎない

Windows 10への移行を無事に終え、メンテナンスサイクルを始めたばかりだとします。Windows 10は、更新プログラムによって生じる問題の件数が、更新プログラムによって解決される問題の件数を上回っていないでしょうか？

Windows 10の更新プログラムを管理し、今後の展開を自動化する確固たる方法を持つことが重要となります。Windows 10の更新プログラムが作業負担を増やすのではないかと心配しているのであれば、さらに自動化を進めるチャンスです。

Ivanti Unified Endpoint Manager は、ネットワーク帯域への負荷を最小限に抑えつつ、大規模かつ頻繁に提供されるWindows-as-a Service（サービスとしてのWindows）の更新プログラムの展開を自動化します。さらにこのソリューションは、Microsoft Intuneを使用することなく、Windows Autopilotを活用して新しいWindowsデバイスの速やかなオンボーディングをサポートし、IT部門の介入なく「ゼロタッチ」でユーザーのデバイスをプロビジョニングする方法を提供します。新しいWindows 10デバイスが支給されたユーザーが初めてデバイスを起動すると、デバイスが自動的にネットワークに接続し、すぐに利用できる状態となります。
Ivanti File Director はユーザーに「見えない」形でファイルの同期を実行するため、作業が妨害されることがなく、いつも使用している場所にドキュメントを保存できます。安全なHTTPS接続経由でオンプレミスのファイルストレージまたはOneDrive、もしくはその両方にファイルがバックグラウンドで同期されます。File Directorは既存のデータストレージ、冗長性、障害復旧、事業継続計画に一切影響を及ぼすことなく、既存のITインフラストラクチャに簡単に組み込むことができます。

コンソール内蔵の共通のセキュリティ機能

Ivanti Unified Endpoint Managerのコンソール内では、Ivanti Endpoint Security for Endpoint Managerのアドオンであるエンドポイントセキュリティ機能を利用できます。

これらの機能は、ランサムウェアをはじめとする極めて高度な脅威も防止、検出、修復します。マルウェアを検出、修復し、問題を診断し、欠陥のあるプロセスや承認されていないプロセスを特定するために必要なすべての情報を確認できます。

ランサムウェアがネットワークに侵入している場合、Endpoint Securityはそのランサムウェアを特定、駆除し、標的となったネットワークに接続されている他のマシンに通知し、他のマシン上でのマルウェアの実行を阻止します。

高性能なリモートコントロール機能が装備されているため、ネットワーク上のエンドポイントを隔離し、調査し、修復またはイメージの再適用を実行できます。

デバイス制御の機能と接続管理の機能により、I/Oデバイスのアクセスをモニタリング、制御できます。

アプリケーションコントロール機能は、ゼロデイ攻撃、ステルス攻撃、その他の巧妙な脅威に対する保護を提供します。

また、データ保護機能は、悪意のあるソフトウェアによりファイルが暗号化されることを防ぎます。

Windows 10の管理と更新プログラムへの対応を恒久的に改善するためにIvantiが提供できるサポートについて導入をご検討ください。

インフォグラフィックにご興味のある方は、こちらからご確認ください。

ソフトウェアライセンスの監査を乗り切る秘密の方法

Thu, 18 Apr 2019 04:26:08 Z

『ウォルター・ミティの秘密の生活』、『ハリー・ポッターと秘密の部屋』、『ナイトミュージアム/エジプト王の秘密』…多くの方がこれまでに「秘密」という言葉が入った映画のタイトルを複数聞いたことがあると答えるでしょう。事実、「秘密」という言葉の中には私たちの関心を引く何かがあります。

同様に、近日中に映画館で『ソフトウェア監査を乗り切る秘密の方法』という映画が上映されないことは間違いありませんが、多くの人々、特にIT事業部門の社員がソフトウェア監査について不安を抱き夜も眠れずにいることを考えると、そんな映画があったとしたらその脚本はおそらく多くの人の関心を引くものとなるでしょう。もちろん、いい意味で…。そしてその脚本に含まれる内容は、Ivantiホワイトペーパー「10ステップのソフトウェア監査計画：最初の通知を待つことなく、計画を作成し始める」でご確認いただけます。

ホワイトペーパーはこちらからご確認ください。

ライセンスが付与されていないソフトウェアから侵入したマルウェアによる全世界の企業の被害額は、年間約3,590億ドルにのぼります。
ソフトウェアベンダーは、IT業界においてソフトウェア監査を通して、企業が使用しているテクノロジーに対して適切な料金をしはらっているかを確認する警察の役割を担っています。
今年監査の対象となるのはお客様かもしれません。ガートナー社は、企業の約66%が今後12ヶ月の間に1件以上の監査を受けることになると推定しています。¹

ソフトウェアライセンスのコンプライアンスを対象とした監査

非常に複雑で、管理が難しい規制の必須要求事項を確実に遵守できているのかという不安は、多くの人の不眠の理由となっています。疑い深い可能性のある監査人に対して、納得してもらえる方法でコンプライアンスを証明できるか不安を抱えているのです。また、監査によって、どこかで強く必要とされているチームの業務がどれだけ中断され、生産性がどれだけ低下するのかも心配しています。

ただし、ここではそんな不安を抱える必要はありませ。IT事業部門に人を中心とした、ポリシーが自動化されたアプローチを導入することで、コンプライアンス違反のリスクを劇的に軽減できます。また、コンプライアンス対策に関する監査人を驚かせる説得力のある資料を監査人に提出できるようになります。さらに、IT事業部門を常に監査に対応できる状態に備えておくことで、コンプライアンス関連のコストを最低限に抑えることができます。

そして何より、コンプライアンスに関してこの程度まで自信を持てること自体が、人を中心のポリシーが自動化されたIT運用の副次的メリットとなります。主なメリットは、たとえデジタル事業が常に変化、拡大しているとしても、より速やかかつより安全かつ正確に、少ない労力で、業務を遂行するために必要なデジタルリソースに社員がアクセスできるようになることです。この自動化されたITアプローチは、コンプライアンス責任者、IT事業部門、社員、企業、そしてお客様に成功をもたらします。

監査を乗り切る秘密の方法とは？ソフトウェア監査計画

ソフトウェア監査が間近に迫っている場合、監査で何が行われるかについて理解を深め、コンプライアンスを確実にするために必要なステップを取ることが監査を乗り切る鍵となります。最初の通知が届く前に、計画を立て始めましょう。

ソフトウェア監査計画は、監査通知を受け取ってからのステップを示すガイドとなります。各ステップに従えば、監査にかかるコストの削減や、企業にもたらされる生産性への影響の軽減に貢献できるでしょう。これらのステップは大抵の場合、ソフトウェアパブリッシャー間で一致していますが、必要に応じて特定の要求事項を満たすために変更が加えられます。企業の約46%が、ライセンスが付与されたソフトウェアの使用に関するポリシーを文書化していません。²

自社がポリシーを文書化している54%に該当することを確認してください。

10ステップのソフトウェア監査計画

Ivantiホワイトペーパー「10ステップのソフトウェア監査計画：最初の通知を待つことなく、計画を作成し始める」では、監査計画の10ステップが、ひとつひとつ詳細に説明されています。

監査依頼書の受領
直ちに法務部の関与を求める
全ての関係当事者または部署が出席を義務つけられている会議を招集する
ソフトウェア会社と新しい秘密保持契約（NDA）を交渉する
監査条件を交渉する
関連データを収集する
データをソフトウェア会社に送信する（過不足なく）
結果について交渉する
結果を記録する
次の監査に備える

¹Gartner:Nine Steps to Survive Your Next Software Audit（ガートナー社主催2018年ITソーシング、プロキュアメント、ベンダー＆アセット・マネジメント サミット）

²BSAによって実施された2017年グローバルソフトウェア調査

Windows 10の移行遅延に寄与する要因とは？

Wed, 30 Jan 2019 07:22:36 Z

Dimensional Researchのホワイトペーパー「Windows 10: 現状に関するレポート – IT部門のデスクトップの利害関係者に対して実施した調査」では、Windows 10のインストール率は高くはありませんが、その採用が急速に加速しているようです。

調査対象のおよそ半分の企業 (48%) では、Windows 10をインストールしているデスクトップは10%未満です。Windows 10を企業のデスクトップの半分以上にインスト―ルしている割合はごく少数(15%) です。Windows 10のインストール率が高い企業の多くは、更新するデスクトップやノートパソコンが少ない、比較的小さな組織になります。

Dimensional Researchは幾つかある調査対象の中に、Windows 10への移行を遅れさせる理由についても付け加えました。下記グラフにあるように上位3つにあたる懸念事項は次のようになっています。1) アプリケーションの互換性に対する懸念 (87%)、 2) ユーザー教育の必要性 (43%) 、3) 移行に伴う手動作業 (31%)。

大企業になるほど、その懸念が高まります

ホワイトぺーパーでは、さらに続けて、企業規模が大きくなるほど、懸念の全てが高まっていると述べます。例えば、5,000人以上の従業員を抱える企業では、3分の2以上 (69%) がWindows 10 におけるアプリケーションの互換性について懸念を抱いています。それに比べ、500人以下の従業員を抱える企業では、半数 (56%) を少し超えるだけです。

Ivantiには、5,000人以上の従業員を抱える企業が新しいWindows OSへ問題なく移行できるように尽力してきた実績と経験があります。例えば、懸念事項第1位にあたるアプリケーションの互換性への懸念についてですが、Ivantiは、アプリケーションパッケージ自体からアプリケーションの設定を切り離すことで、アプリケーションパッケージのカスタマイズに費やす時間とコストの節約を可能にします。移行先のOSに基づいてアプリの設定を自動化し、ユーザー権限を昇格させることで動的なインストールを可能にします。新しくインストールが完了すると同時に全てのライセンスを追跡することができます。

こちらのレポートは以下のリンクよりダウンロードが可能です。

>> https://www.ivanti.com/ja/resources/v/doc/ivi/1907/c0e7939319f6

公立学区での成功事例

第3位の懸念事項にあたる移行に伴う手動作業についてですが、テキサス州の公立学区では、全生徒のノートパソコンをWindows 10に移行する際に、Ivantiのイメージングプロセスを導入しました。公立学区で所有するデスクトップとノートパソコンの総計70,000台の60%に及びます。公立学区では、6,500以上の教職員を含む、13,000人以上の人々が雇用されています。

次の学年度に必要となるソフトウェアと文書を保護するため、教師用のマシンにはIvantiエージェントを使用し、生徒用のマシンには最新のOSイメージで移行作業を実施しました。

Ivantiがお手伝いできること：

OSのプロビジョニングの効率化：PCの構成手順の数を最小限に抑えられるプロビジョニングテンプレートを用いて新規または既存デバイスをアップデートすることで、ITチームの効率を新たなレベルにまで高められます。コンピューターやデバイスの種類に応じて柔軟にデバイスドライバをダウンロードできるため、インシデントの発生を抑えて稼動させることができます。

イメージを簡素化：複数のモデルまたはメーカーのマシンを対象に移行する場合でも、個別のイメージは不要です。よりシンプルでハードウェアに依存しない標準化イメージを用いることで、ソリューションによってデバイス固有のドライバ、アプリ、ユーザープロファイルの設定が自動で行われます。

ユーザープロファイルのキャプチャと一元化：既存のデスクトップから自動的にユーザープロファイルをキャプチャし、そのデータを一元的に保存した後、要求に応じてそのデータを再適用します。移行中にはユーザープロファイルを特定のデバイスに適用したり、またはWindows OSが稼動するあらゆるマシンで使用するローミングプロファイルの一部として、このデータを利用することができます。

デバイス間のデータ移行：ユーザーはさまざまな場所にデータを保存します。コンピューターのドライブ、共有ネットワーク、リムーバブルストレージ、クラウドなどがその保存場所となっています。このソリューションは、ユーザーデータを全て収集し、それを既存のITストレージに一元的に保存します。その後、ユーザーの新しいモダンデスクトップの一部として、どこでもどんなデバイスからでも、そのデータを利用できるようになります。

Windows 10用のアプリケーションの準備：アプリケーションの設定をアプリケーションパッケージ自体から切り離し、アプリケーションパッケージのカスタマイズに要する時間とコストを節約します。移行先のOSに基づいてアプリ構成を自動化し、ユーザー権限を動的に昇格させてインストールすることができます。新しくインストールが完了すると同時に全てのライセンスを追跡します。

迅速な移行：サイドバイサイド移行よりも短い時間で大半のマシンを移行させることができます。移行プロセスの大部分はユーザーのパーソナライゼーションも含めて、30分以下の短い昼休憩程度の時間で完了します。

最後に貴社がWindows 10を導入中であれば、以下の参考情報もご確認してください。

データシート：Windows 10 への移行に役立つ 10 の情報

>> https://www.ivanti.co.jp/resources/v/doc/white-papers/ivi-1836-ten-tips-for-win10-migration-wp-jp

Ivantiのソリューションページ：「ユーザーをWindows 10へと移行」

>> https://www.ivanti.co.jp/solutions/needs/migrate-my-users-to-win-10

Winodws 10関連のブログ記事

>> https://www.ivanti.co.jp/blog/topics/windows-10

統合化されたIT: ITSMに関する日常業務に費やす時間を大幅に削減

Wed, 30 Jan 2019 06:26:19 Z

「統合化されたITのビジネスケース: ITサービスとエンドポイント管理の自動化ソリューション」という題目のIvantiのROIに関するホワイトペーパーは、Hobson & Company のアナリストであるタミー・クライン氏によるものです。

このホワイトペーパーは、多くのアメリカ合衆国ならびに国際的な経営組織のIT運用部門、サービス管理部門、システムエンジニアリング部門、デプロイメント部門、さらにはデリバリー部門とサポート部門の部長や管理者とのインタビューに基づく調査結果を要約したものです。その大部分は、自動化され、統合化されたITSMとUEM ソリューションの価値は、即時的効果と実証可能性にあるというクライン氏のかねてよりの考えを実証するものです。

業務効率、ITコストの削減、サービス品質とコンプライアンスの改善

クライン氏は、10,000人の従業員を抱える1つのサンプル組織が、月に3,000件のサービスリクエストを受け取り、変更内容を管理するために週に40時間費やし、アプリケーションまたはアップグレード展開を年間25回行うケースを取り上げています。この場合、業務効率を最大化してITコストを削減するだけで年間150万ドル（約1.6億円）節約可能であると述べています。同氏は、サービス品質とコンプライアンスが改善されるため、年間利益がおよそ230万ドル（約2.5億円）になると付け加えます。

このブログ投稿は「業務効率の最大化」を理解することを目的としています。そして、ITSMとUEM領域では下記項目の削減によって達成されるケースが非常に多く見られます：

日常業務に費やす時間
グループが受け持つサービスリクエストの件数
問い合わせ内容の収集に費やす時間
ソフトウェアパッケージの作成に費やす時間
アプリケーション展開に費やす時間

チケット・ステータスの時間浪費：月に数千件に及ぶチケットは1枚に付き10～15分

プロセス管理が手動であったり、多数の異なるシステムを横断する形で行われると多くの時間が奪われることは自明の理です。エンドユーザーに対するインシデント・レポートのチケットの対応状況通知、電話経由でのサービスリクエストへの対応、エンドユーザーからの問い合わせに対するステータス説明、新しいソフトウェアパッケージの作成、アプリケーションとアップグレード展開の管理においては、時間と人的エネルギーが多く必要となります。

「インタビューを受けた人の多くは、エンドユーザーにチケットのステータスを説明するためだけに1回につき10～15分必要となり、それが月に数千件にも及ぶため、膨大な管理時間を費やしていたことに言及していました。ITサービスと統合型エンドポイント管理システム間のデータ入力に費やす時間は、膨大な手作業と時間を必要とすることでしょう。こうした手作業はエラーを誘発させる傾向もあります。インタビューでは、問題解決のために担当部門にチケットを転送する場合、毎月およそ1～3％の割合でチケットが紛失したり、別の部門に転送されてしまい、正しい工程に戻すために平均1時間かかるという話が多くありました」とクライン氏は記述します。

作業効率の最大化に関するROIの早見表

クライン氏は、自動化され、統合化されたITサービス管理と統合エンドポイント管理ソリューションが持つ価値は、即時的効果と有意的効果にあると語ります。その価値は3つのカテゴリーに分類されます：

作業効率の最大化
ITコストの削減
サービス品質とコンプライアンスの改善

作業効率の最大化によって得られた価値の早見表がこちらです。

事業価値の主な源泉：作業効率の最大化	サンプル組織の実績	年間におけるROI (投資対効果) の向上	証言
1. 日常業務に費やす時間の削減。	エンドユーザーから寄せられたチケットのステータス更新にかかる時間を95%削減。	$232,900 （約2千5百万円）	1件の問い合わせに対して5～6分掛けていた時間がそれぞれ2～3分に減少し、1人の職員が対応する問い合わせ件数が、1日20件から50件に増加しました。 – ITサービスマネージャー
2. ITグループに届くサービスリクエスト件数の削減。	サービスリクエスト件数と1度のサービスリクエストに費やす時間を10%削減。	$296,200 （約3千2百万円）	以前は、エンドユーザーに対してチケットのステータスをEメールで伝えるのに、チケット1件に付き5～10分を費やしていました。またそれが月に数千件にものぼっていました。こうした時間は実質的にゼロまで削減されました。 – IT運用管理者
3. お問い合わせ内容の収集に費やす時間を削減。	お問い合わせ内容の収集に費やす時間を40%削減。	$108,000 (約1千1百万円)	Ivantiの以前は、問い合わせの60～70%が、それぞれ5～10分間掛けて回答し、15～20日間で完了するようなサービスリクエストでした。 – ITサービスマネージャー
4. ソフトウェアパッケージの作成に費やす時間を削減。	パッケージの作成に必要な時間をパッケージ1つに付き85%削減。	$120,000 （約1千3百万円）	各ソフトウェアパッケージを作成するのに必要とされる時間が、1日から約1時間位に減少しました。 – デプロイメント担当者
5. アプリケーション展開に費やす時間を削減。	アプリケーション展開に注ぎ込んでいた時間をマシーン1台に付き95%削減。	$465,800 （約5千万円）	年に10回、500台以上のマシーンをアップグレードしています。現在はマシーン1台のアップグレード1回に付き20分節約できます。 – ネットワーク管理者

サービスの最適化を目指してITを統合していく組織においては、コスト管理とサービスレベルの向上が可能です。

本ホワイトペーパーの詳細をご確認したい方は以下のリンクよりご確認ください。

>> https://www.ivanti.com/ja/resources/v/doc/ivi/2033/71361c1a7c1d

また、統合化されたITがどのような変化をもたらすか手動的なITと比較したインフォグラフィックは以下のリンクよりご確認ください。

>> https://www.ivanti.com/ja/resources/v/doc/ivi/1875/0f4503d5aba1

統合されたITサービス、資産、エンドポイント管理から得られる利点に注目

Wed, 30 Jan 2019 05:26:36 Z

IT サービスマネジメント (ITSM)を説明するのにわずかな時間しかない場合、あなたの「エレベーターピッチ」はどのようなものになりますか？

EMAの調査報告で、業界アナリストのデニース・ドログセス氏は以下のようにその内容を明らかにしています：

「本調査とは別に実際の意見交換や文書で頻繁に用いられる業界内のITSMの定義とは、企業やITが要求するITサービスの提供を整備するために設計されたプロセスベースでの実践というものです」

「しかしながら、本調査では、テクノロジーと組織の重要性だけではなくプロセス（意見交換やコミュニケーションを含む）の重要性も加えた3つの側面を考慮してITSMを取り上げました。私たちは、複数の相互依存関係を反映するほどにITSMが発展したと確信しています。そして、ITSMの今後の方向性を理解するために多角的なアプローチが最善の方法でもあります」

デニース・ニルス・ドログセス著「IT サービスマネジメントの未来とは？」Enterprise Management Associates(EMA)の調査報告、2017年3月

ITSMが持つ「複数の相互依存関係」

「複数の相互依存関係を反映するほどITSMが発展した」という考えを理解することから始めてください。従来から多くの組織では事業部門とIT運用の間に敷居が存在しました。後者のグループはIT運用によるビジネスインパクトを認識せず、前者はITサービスの運用におけるそうした対応性、適切性、効率性の欠如にイライラさせられていたのです。

IT運用においては、 1) ソフトウェアとハードウェアの資産 2) ストレージ、ネットワーク、サーバー 3) オペレーティングシステム、ミドルウェア、さらに特定のビジネスタスクとプロセスを行う全てのアプリケーションの展開と管理を理解しなければなりません。例としては、営業が顧客情報にアクセスするシステム、オンボーディングのサービスリクエストに対する対応、また、Windows 10への更新に伴う変更・管理などが挙げられます。

実際のところ、IT部門が特定のビジネスタスクとプロセスをサポートに失敗した場合のビジネスインパクトを認識している場合に限り、IT投資の決定、ITスタッフの配置、問題解決への取り組みの最適化が起こり得ます。

テクノロジーのサイロ化と非効率的なITサービスの提供

非効率的なITサービスの提供に繋がる主な理由は、ITシステム、ソフトウェア、ハードウェアの間における、統合性とコミュニケーションの欠如であることがよく見受けられます。長年にわたり、データセンター内に集積された固有ネットワーク、ストレージ、サーバーのハードウェアなど、各テクノロジーに対して非常に多くの責任担当者が存在しています。こうした複数のサイロ化が存在しているビジネスプロセスは、不安定で監視するのが困難です。

さらに、ビジネスにおいて根本原因解析が優先されることは稀なため、改善に時間がかかるのが常となりがちです。新しいソフトウェアとハードウェアソリューションを評価する際、ITエグゼクティブはこれらのツールが既存のテクノロジーをどのように統合するか、それらは組織全体にわたるビジネスプロセスをどのように向上させるかについて焦点を当てる必要があります。

分割されたITに勝る統合化されたITを選択

Ivantiの統合化されたITサービス、資産、エンドポイント管理ソリューションは、組織が完全に自動化されたITサービスの提供にお役に立ちます。本プラットフォームでは次のようなことが可能となります：

ITサービスデスクの負荷を軽減し、セルフサービス方式のサービスを取り入れて顧客満足度と生産性を向上
ゼロタッチ展開を用いてエラーを失くす
未使用のソフトウェアを回収してライセンス使用を最適化
ゼロタッチ展開プロセスを採用

ITサービスデスクの負荷を軽減し、セルフサービス方式のサービスを取り入れて顧客満足度と生産性を向上

ビジネスユーザーは、スマートフォンやタブレットから個人用のITサービス(Google、Facebook、Dropbox等)のモニタリング、プロビジョニング、管理、さらにはサービスの切り替えも容易に行っています。そして、彼らは会社のアプリケーション、データ、サービスにおいても同様のアクセシビリティを求めています。

ビジネスリソース、アプリケーション、そしてサービスは統合された状態で自動的かつ一元的に提供されなければなりません。包括的なサービスカタログの中から必要とするサービスをユーザーが選択できるような状態が求められます。Ivantiの統合的ソリューションはITによるビジネスタスクの革新と効率化をお手伝いし、組織全体のオペレーショナル・エクセレンスを向上させます。

ゼロタッチ展開を用いてエラーを失くす

Ivantiの統合化されたITソリューションを用いると、セルフサービス方式で組織全体のソフトウェア要求を自動化し、統合された承認ワークフロー、ライセンス・コンプライアンスの確認も可能になります。また、監査リスクを削減しながらユーザーのデバイスでソフトウェアの展開を自動的に行うこともできます。

未使用のソフトウェアを回収してライセンス使用を最適化

従来のソリューションを採用している組織は、全く異なるITサービス、エンドポイント、セキュリティ、そして資産プロセスを抱えています。 ITサービスデスクでは、どんなアプリケーションが利用可能で、それらをどのように扱うかを把握できておらず、不必要なソフトウェアに対する支出が生まれます。その一方、Ivantiの統合化されたITソリューションを使用すれば、未使用のソフトウェアを再利用したり回収したりすることで、コストを節約して既存のアセットパフォーマンスを最適化できます。サービスマネジメントを一貫して自動的に全て管理したり、承認ワークフローを活用してノンコンプライアンスのリスクと浪費も削減することができます。

ゼロタッチ展開プロセスを採用

プロビジョニングのプロセスを自動化し、迅速かつ信頼性と費用対効果の高いサービスを実現可能にします。信頼性を確保しながら展開を標準化し、その過程で起こりうるヒューマンエラーを削減します。変更と展開プロセスが自動化されるため、ほとんど瞬時にお客様の業務要件を満たすことができます。

従業員がモバイル機器を紛失したり盗まれた場合、その従業員自身が盗難または紛失の状況を提出するだけで、該当デバイスを検索して消去する自動プロセスを開始することができます。また、新しいデバイスの自動注文処理が開始され、適切なアプリケーションを新しいデバイスで使えるように設定も行われたうえで手元に届くようになります。重要な情報を一切流出させることなく速やかにこの工程を進めることができます。

Ivantiは、事業費の削減に直結する、迅速かつ信頼性の高い、自動化された変更とプロビジョニング・プロセスを可能にします。より効率性の高いソフトウェアとハードウェアインフラを採用することで、ITサポートスタッフは別の業務と戦略イニシアチブに専念できます。

費用対効果の高い統合化されたITアプローチをご検討ください。Ivantiソリューションの詳細は以下のリンクよりご確認ください。

サービスマネジメントソリューションは以下からご確認ください。

>> https://www.ivanti.co.jp/solutions/it-service-management

IT資産管理(ITAM)ソリューションは以下からご確認ください。

>> https://www.ivanti.co.jp/solutions/it-asset-management

統合エンドポイント管理ソリューションは以下からご確認ください。

>> https://www.ivanti.co.jp/solutions/unified-endpoint-management

ITのセキュリティと保守に要する多大な時間を減らすことは可能なのでしょうか？

Fri, 28 Dec 2018 22:54:57 Z

Ivantiは「CIOの難問: ITは『明かりをつけておく』作業から創造的思考へと進むことができるのか？」と題したダウンロード可能なIDG Connect社に調査報告書の作成を依頼しました。本報告書の5ページに、ITのセキュリティと保守がどのように多大な時間を消費し、好機とイノベーションを追求する時間が少なくなっているのかが述べられています。

本報告書には、ITチームについて以下の記載があります。「日々のシステム管理から離れることはできないが、コンセプトやアイディア、創造性を発揮する労働力としても期待されている。今日において、好機/イノベーションを側面から攻めながらセキュリティ/ガバナンス/オペレーションの前線を防御する能力は、成功を収めるビジネステクノロジーチームの特徴である。」

本報告書の5ページに以下の記載があります。「セキュリティは多大な時間を消費することで知られているが、保守と監視も同様に時間の消費が大きい。そのため、新たなテクノロジーを研究したり、アイディアを出して実現させる人材の採用に用いるべき貴重な時間が圧迫されている。」

5ページには下記の図が掲載されており、IDG Connect社のアンケート調査に回答したITの専門家たちが多くの時間を費やしている対象が説明されています:

貴社のITチームは、下記のどの分野に最も多くの時間を費やしていますか？

赤色：最も多く取り上げられた分野　黒色：最も多くの時間が費やされた分野

セキュリティイニシアチブ	新たなテクノロジー/プロセスの実行	アプリケーション/システムの保守と更新	適切な人材の獲得
コンプライアンス関連の活動	ユーザーの問題点や要請への対応	新たなテクノロジー/プロセスの調査	効率性の特定
業績、KPIおよびSLAの評価	アウトソーシングおよびサービスプロバイダの関係の管理

IDG Connect社の報告書では、これらの分野では失敗が認められないため、たとえ安全で基準に適合していてもそのようなIT環境を提供されないリスクが高まり続けているとの言及があります。しかしその一方で、組織が説得力のある顧客体験を導入し、生み出すことができない場合、別の会社に市場のシェアを明け渡す危険を冒すことになります。

どこから始めるべきなのか: 「常に」効率的な向上に取り組む

セキュリティのスタンスを強固にすることに関しては、ネットワーク内の状況を正確に把握することから始めるのが最善でしょう。Ivantiのプロダクトマネージャー、エラン・リヴンが最近のブログで会社の環境がどのようなものかを正確に知らなければ保護も防御もできないため、それを知ることこそ最も重要なセキュリティ要件である、という内容を記述しています。

センター・フォー・インターネット・セキュリティ（CIS）は、「クリティカルセキュリティコントロール」の一部として、効率的なセキュリティ体制を確立するためにすべての組織が行わなければならないことの第1位と第2位にハードウェアの把握とソフトウェアの把握を順位付けしています。

アイルランド在住のIvantiのプロダクトマネージャーのデイヴィッド・マリーは、まん延するサイバースペースの脅威に対して防御するにあたり、CISの「クリティカルセキュリティコントロール」は優先すべき一連の措置である、と書いています。

マリーは以下のように述べています。「一つずつ進めていくことで、セキュリティの向上に最大限寄与することができるでしょう。これは、強固なセキュリティ基盤を構築するために行う最初の5つのセキュリティコントロールに特に当てはまることです。言い換えると、まずはこれらに取り組み、それから次へ進むのが着実だと言えます。そうすることで、どのように始めてどのようにセキュリティ戦略を立てたらいいのか、それらに潜む多くの疑問を解消することができます。」

パッチの必要性

2008年に遡っても、パッチ適用は重要なセキュリティ上の前提条件だという意見の一致が見られました。これは今日でも変わりません。実際のところ、上位20のサイバーセキュリティコントロールのリストにおいて、センター・フォー・インターネット・セキュリティ(CIS)は、ネットワークを保護するために行うこととして、継続的な脆弱性管理（パッチ適用を含む）をハードウェアとソフトウェアの把握と管理に次いで3番目に重要なものとして挙げています。

それにもかかわらず、Forrester Research社によると、2017年には、推定24パーセントの企業で脆弱性を悪用された事例が少なくとも1件は発生しました。Gartner社によると、2020年の終わりにおいても尚、攻撃に利用された脆弱性の99パーセントは、それが発生した時点でセキュリティとITの専門家にとって既知のものだという予測がなされています。

Ivantiの多くのお客様には、市場をリードするパッチ製品のいずれかをご利用いただいております。これらの製品は、さまざまなオペレーションシステムで可動する多様なアプリケーションとコンポーネントに自動的にパッチを適用する機能で好評をいただいております。ゼロデイ攻撃については、発見から攻撃までの調査時間の短縮化が進んでいます。強力な脆弱性管理プログラムの適用がこれまで以上に重要になっていると言えるでしょう。

何が変わったのでしょうか？

サイバースペースの脅威を取り巻く環境はここ数年で劇的に進化しました。これは、不正行為を行うチャンスとアクセシビリティが悪意ある人々にもたらされていることによります。デバイスとメディアは増加し続け、オンライン上でビジネスや財務管理を行ったり、娯楽を楽しむ人の数も同様に増加の一途をたどっています。多くの人にとって自宅と職場の区別はなくなり、ITの消費化が「発生」しました。

かつてウイルス対策ソリューションはサイバーセキュリティの聖杯として支持されていましたが、今でも重要であることは間違いありません。しかし、2018年において、センター・フォー・インターネット・セキュリティ（CIS）のサイバーセキュリティコントロールの最重要事項には挙げられてはいません。

マルウェア作成の枠組みは商業化されており、組織化された犯罪者がサイバースペースで利用する強力な武器が作り出されています。このような武器は、かつてはハクティビスト、国民国家、または「スクリプトキディ」（最後の一つについては、何年も前にSasserというワームと攻防を繰り広げた経験もあります）の領域でしかありませんでした。

国家が資金提供を行っているサイバー攻撃ももはやサイエンスフィクションの話ではありません。つい最近も2件、そのような攻撃が疑われるものがニュースの見出しになりました。

多層防御は今日利用可能な最も効果的なサイバーセキュリティ戦略として支持されており、ポイントソリューションではなく、最新かつ多様で高度な脅威からの完全な防御を提供します。専門家が「現代のサイバー攻撃に対して最も有効となり得る」として導入を推奨するもの、それこそ堅実かつ各層を戦略的に防御する機能を持つ多層防御なのです。

これはIvantiが強い共感を持っている戦略です。弊社は、上述のパッチによるソリューションと共に、それと連携しながら強力なサイバーセキュリティ体制に寄与する、セキュリティソリューションの強力なポートフォリオをご提案します。

次の10年間

（ほんの数例を挙げると）ブロックチェーン、IoT、AI、5G、そして量子計算のようなテクノロジーが生まれていますが、これらが問題となってしまうことも考慮しなければなりません。次の10年間はサイバーセキュリティ分野においてあらゆる出来事が起こりうる時代になりそうです。そのような未来に置いてもお客様の安全を保ち、ビジネスの発展にお役に立てるよう、Ivantiは最前線でイノベーションを起こし続けます。

Ivantiでセキュリティ対策を迅速に

IDG Connect社の報告書の11ページに、今日セキュリティはビジネスという布地に織り込まれていると述べられています。同報告書の調査対象であるIT関係者は、セキュリティは「ビジネスに必須である」とみなしています。しかしそれと同時に、財務的な負担が大きいため、ビジネスの速度を遅らせる可能性があり、競争的差別化を推進する妨げとなる、と捉える人も多く見られました。

Ivantiは、時間と費用の節約を目的とするセキュリティに関する取り組みを自動化、簡略化するお手伝いができます。弊社のセキュリティソリューションと製品戦略は前述のCISのセキュリティコントロールに準拠しています。弊社は資産検出、脆弱性管理、アプリケーション制御、デバイス制御、そして権限管理に関する充実した知見を活用して、サイバーセキュリティ基盤を構築するお手伝いをいたします。ぜひ詳細をご確認ください。