Ivantiブログ: 投稿者

月例パッチにありがちな 2 つの問題を回避する方法

Tue, 25 Jul 2023 14:02:27 Z

エンドポイントにパッチを適用する時がやってきました。もしかしたら、楽しいことかもしれませんが、私の推測では、おそらくそうではないでしょう。パッチを適用するのは大変な作業で、多くの組織ではいまだに手作業で行っています。パッチの適用には、誰もが考えたくないほど多くの時間とリソースを費やしています。

パッチの適用にすべての時間とリソースを費やすのであれば、せめてそれがスムーズに行われるようにしたいところです。パッチ管理にエネルギーを費やして、混乱と失敗のもつれた網の目の中に身を置きたいと思う人はいません。

そこで、月例パッチの問題で最もよくある 2 つの問題に陥らないように気を付けましょう。

パッチは機能していますか？
環境でパッチをテストしましたか？

パッチの問題 1：パッチは機能していますか？

セキュリティパッチや更新に失敗することは珍しいことではありません。時には、独特の環境問題が原因であることもあります。また、パッチ自体に問題があることもあります。

やみくもにデプロイする前に、パッチをチェックしようと決めたのは正しい判断です。しかし、失敗している今、どのような対処ができるのでしょうか。もちろん、それは状況によって異なります。

解決策 1: サードパーティのパッチ管理会社に問い合わせる

サードパーティのパッチ会社を利用してパッチの更新を管理しているのであれば、最初に連絡を取りたいのはその会社です。

サードパーティのパッチを管理する企業は、顧客にプッシュするコンテンツを精力的にテストしていますが、すべてのユースケースのシナリオをテストすることはできません。エッジケースがセットアップされているか、エンドポイントがサードパーティのパッチ会社の予想とは異なるパッチを処理している可能性があります。

どのような理由であれ、ベンダーは常に最初に行動するべき相手です。障害を報告することは、修正してもらうために重要なだけでなく、サードパーティのパッチ会社にとっても有益です。

システム的な問題を見つけた可能性もあります。あなたは、今、パッチ管理会社が一丸となって迅速に解決できるような大きな問題を警告したヒーローなのです。

もしかしたらシステム的な問題ではないかもしれませんが、一般的な問題であるため、パッチ会社は、将来、他の顧客から問い合わせがあったときのために、より効果的に準備を整えることができるのです。言うまでもなく、パッチ会社のデフォルトテストプロトコルに追加できる新しいユースケースシナリオの可能性を提供したのです。

解決策 2: パッチの問題の可能性について、より広範なオンラインコミュニティに確認する

しかし、サードパーティのパッチ適用会社を利用していない場合はどうでしょうか。組織が手作業でこれらのパッチを選別しているとします。

他の組織も同じ問題を抱えているかどうかを調べるには、以下のような素晴らしいオンラインリソースがあります。

PatchManagement.org: 「パッチ管理の議論に特化した業界初のメーリングリスト」
r/sysadmin、infosec.exchangeなどのさまざまなRedditやMastodonコミュニティ、またはベンダー固有のコミュニティ。
Ivanti の Patch Tuesday リソース: どのようなパッチがリリースされ、そこから何が予想されるかを議論するために設計されています。

どの方法を取るにしても、失敗したパッチの何が問題だったのかを特定するためには、多くの選択肢から選ぶことができます。

パッチの問題 2: 環境でパッチをテストしましたか？

さて、あなたはすべてのパッチをテストすることを決めました。もう大丈夫ですよね。

だめです。

また、組織全体から試験的にデバイスにプッシュするパッチをテストすることも忘れてはなりません。

なぜでしょうか。結局のところ、それは単なる Chrome の更新です。しかし、本当にそうなのでしょうか。

システムに新しいパッチを導入することは、家で新しいペットを飼うことと変わりません。ペットを飼ったことがあり、世話の仕方は心得ているつもりでも、部屋や人に対しては、前のペットにはなかった反応を示すものです。

同じように、各パッチには独自のニュアンスの変更と更新があります。これらは多くの場合、システムやプログラムが設計されている目的と矛盾し、たとえ以前のテストに合格していたとしても、環境やパッチの有効性を損ねる可能性があります。

結局のところ、ソフトウェア会社はシステムを念頭に置いて製品にパッチを当てることはありません。むしろ、自分たちのアプリケーションの更新とパッチの適用に集中しており、すべてのユースケースに対応できるわけではありません。

パッチ問題のドミノ効果を解決する

これらの更新をテストする専用の試験的なエンドポイントグループを設定することで、企業が依存しているシステム、プログラム、あるいはプロセスを壊していないことを確認することができます。小さなパッチの更新がもたらすドミノ効果は、企業の経営に悪影響を及ぼす可能性があります。

たとえば、4 月上旬に、Chrome はいくつかのバグに対処するためのパッチを配布しました。しかし、新たなバグも導入され、そのうちの 1 つは Chrome の印刷機能に影響を及ぼしました。

もしあなたの組織が印刷を多用する環境で、Chrome で印刷できることが業務に必須のオプションだとしたらどうでしょうか。

このように、すべてのパッチをテストすることで、小さな些細なものであっても、大惨事を避けることができます。

覚えておいてほしいのは、何か問題が発生すると、エラーは最初に影響を受けた部門やユーザーに波及するということです。ほとんどのユーザーや組織は、小さなパッチが十分にテストされていない場合、それが下流に及ぼす影響について考えていません。結局のところ、障害や停電の後始末をするのは IT 部門であることがほとんどです。

だから、パッチを適用するときには、成功するように準備したいものです。そのために、パッチをテストするための様々なエンドポイントを見つけ、回避可能なダウンストリームへの影響を生じさせないことを確認します。また、パッチが失敗した場合に備えて、コミュニティのリソースも準備しています。

こちらもご覧ください。

リスクベースのパッチ管理ガイドブック: パイロットグループの作成、優先順位付けされたパッチ管理、その他のパッチの基本。
ポッドキャスト「セキュリティインサイト」: 単に新しいパッチを展開する前に、資産を可視化することの重要性を語っています。
Patch Tuesday シリーズ: これまでのパッチの推奨と警告がすべて記載されています。毎月 Patch Tuesday の直後の水曜日に開催される次回をお見逃しなく。

時には、最善のパッチ管理戦略とは、単なる古き良き準備であることもあります。幸運を祈ります！

ナレッジベースを開始する方法: シンプルで確実なアプローチ

Tue, 13 Jun 2023 18:36:14 Z

私は、キャリア初期に、防衛関連の請負業者から、新進気鋭の IT サービス管理ソリューションプロバイダーのカスタマーサポートに転職しました。チームも業界も初めてということもあり、場違いな感じがしました。最初の製品トレーニングの後、ラボのコンピューターを指さし、顧客の問題点を診断し始めるように言われました。完全に迷子になった気分でした。

時間をかけて、勉強を重ね、同僚に助けられながら物事を理解し、私はやがて頼れるアナリストの 1 人となりました。この方法の課題は、この膨大な経験知が各アナリストの脳内に閉じ込められてしまうことでした。従業員がいなくなると、その豊富な専門知識も失われてしまいます。やがて、ナレッジベースの取り組みが始まりました。

ナレッジベースの設定に時間と工数を費やす価値がある理由

次のように、ナレッジベースを導入する明白な理由がいくつかあります。

顧客の問題の解決時間を短縮する
従業員の生産性と仕事での満足度を維持する
アナリストの時間効率を高める
一貫した解決策を提供する

次のように、ナレッジベースを管理するそれほど明白ではない理由が 2、3 点あります。

チーム固有の知識を解消する

これは、個人が自分の価値を高めるために個人的に持っている知識であり、組織を脆弱にするものです。

組織や製品の認知度を向上させる

迅速で正確な解決策を提供することが、最終的に製品満足度や顧客維持につながります。

ITサポートコストを削減する。

ナレッジベースが適切に調整され、セルフサービスのユーザーが Web ポータルやバーチャルアシスタント (チャットボット) を使用して利用できるようになれば、サービスデスクに電話する必要さえなく、問題が解決される可能性があります。

これをレベル 0 サポートと呼ぶことがあります。また、アナリストが問題を迅速に解決することで、アナリストの生産性が向上し、増員の必要がなくなることも少なくありません。

ナレッジベースの設定を始める方法

最新のサービス管理ソリューションは、ナレッジベースリポジトリが統合されています。このリポジトリには、まだデータがないため、貴重な情報を入力することができます。

優れたナレッジベースベンダーが数多く存在しても、現行のサービス管理環境と統合できない場合があります。また、ナレッジベースのソリューションではありませんが、SharePoint はナレッジテンプレートを提供しており、このテンプレートを利用して始めることもできます。

スタンドアロンのナレッジベースソリューションに加えて、パッケージ化されたナレッジナレッジデータベースに入力することを検討するのもよいでしょう。各社が提供しているこれらのナレッジパックは、Windows、Office 365、Adobe、macOS などのトピックに焦点を当てています。これらのナレッジパックは、若い IT サポート企業の顧客支援や迅速な問題解決を支援するうえで、非常に価値があります。

多くの組織では、あらかじめパッケージ化された知識を活用することができますが、専門的な知識を必要とする独自のソリューションもサポートされています。長い間サポートを提供してきた組織では、過去のサポートチケットという貴重な情報をすでに持っており、それをナレッジベースにすばやく登録することができます。

組織が新しい場合や、新しいソリューションが最近リリースされた場合は、エンジニアリングチームが初期サポートの知識として大いに頼りにされるでしょう。

ほぼすべての最新の IT サービス管理ソリューションには、解決され終了したインシデントから直接、新しいナレッジ記事を開始する機能があります。たとえば、Ivanti Neurons for Service Managementには、重要なインシデントデータを新しいナレッジベーステンプレートにシームレスに移行するアクションリンク「ボタン」があります。

また、公開前に記事を精査、テスト、改良するワークフローも備えています。課題は、チケットの解決データが、繰り返し使える、段階的な、わかりやすい形式で書かれていないことが多いということです。

多忙なサポートチームに、過去のインシデントをきちんとした記事に変換して文書化し、文書化されていないデータを検索可能なリポジトリに保存する作業をさせる意欲を持たせることは、困難な課題です。

チームの意欲を高める方法

このブログの冒頭で紹介した組織は、アナリストの脳から情報を抽出する方法が非常に効果的でした。この組織は「飴と鞭」をしました。

まず、「鞭」ですが、年間目標の一環として、各サポートアナリストは月に一定数のオリジナルナレッジ記事を作成することが求められました。目標は通常、月に 5～1 0件で、コール件数からすると無理のないものでした。目標数を達成できないと、年次評価に影響しました。優れた品質の記事が提出されていることを確認するため、まず重複がないかどうかを審査しました。

次に、記事を他のメンバーに配布し、技術的な確認をすることで、正確性を確認しました。そして、アナリストだけでなく、アナリストや顧客など、対象者に公開する前に、最終的なレビューを行いました。

次に、「飴」です。記事の利用状況を追跡し、その記事を利用して問題解決に成功した回数に応じて、アナリストに報酬が支払われる仕組みになっています。ナレッジベースを統合した適切な IT サービス管理ソリューションであれば、このレベルのレポートをサポートするはずです。

毎月の利用状況をもとに、その月に最も多くインシデントを解決したアナリストには、年末に豪華な賞品が贈られました (中には数千ドル相当のプレゼントもありました)。

1 年を通して、チームのモチベーションを高め、要件と報酬を思い出させるキャンペーンが行われました。その結果、短期間のうちに、製品に特化した膨大な数の、しかも価値の高い記事を作成することができました。

しかし、ナレッジコンテンツを作成するための動機付けをどのように行うにしても、協調的な努力と継続的な強化が必要です。努力に見合った報酬はその価値があります。

最新のサービス管理プロバイダーが提供できるすべての利点を体験されたい場合は、詳細なデモについてお問い合わせください。

チームを大切にする：DEX（従業員のデジタル体験）を向上させ、デジタル化にともなう疲労や仕事上のストレスの軽減に取り組む

Thu, 05 Jan 2023 14:06:57 Z

職場環境の急速なデジタル化により、従業員はより速く、より良い仕事を行うことを余儀なくされています。従業員がそのような環境下で仕事を遂行するためには、企業は、従業員に健康的で、生産性の高い環境を提供することが重要です。

現在、世界のナレッジワーカーの69％がリモートワークをしており、ハイブリッドワークが浸透していると言えるでしょう。Ivantiが1万人以上の従業員を対象に行った最近の調査では、42%がワークライフバランスを向上させ、33%の生産性が高まったことが示されています。　

従業員がデジタル環境で効率的に働くために、適切なITツールを持つことは必須です。Ivantiの調査によると、従業員の65%とITプロフェッショナルの71%が、異なるツールがあればより生産性が高まると回答しています。

従業員が仕事を行うために、適切なデバイス、トレーニング、サポートを企業が提供することは、必須です。

企業がポジティブな従業員のデジタル体験（DEX）を提供することは、ビジネスでの成果を達成する一助になります。この調査によると、優れたDEXは従業員の満足度を向上させ、より生産性を高め（平均で仕事の満足度は生産性を31%向上させる)より良いコラボレーションを生み出し、従業員の満足度を向上させることがわかりました。

ネガティブなDEXの一面

しかしながら、DEXが肯定的でない場合、生産性、やる気、定着率が低下します。 Ivantiが調査を実施したワーカーの約半数（49％）が、企業によって提供されるデジタルツールや環境に不満を感じています。また驚くべきことに、4分の1のワーカーが、適切なテクノロジーの不足が仕事を辞める理由の1つになると考えています。

さらに、デバイスが至る場所にあり、インターネットへ常時アクセスしているため、従業員がスイッチをオフにすることが難しくなるということも少なくありません。そのため、デジタル化に伴う疲労が増加しているのです。

デジタル化に伴う疲労は、デジタルデバイスの使用に多くの時間を費やすことにより起こります。常にオンラインでいなければならないというプレッシャーは、高いレベルの緊張感、期待されているという感覚、不快感を伴い、これらはすべて、仕事上のストレスを引き起こす可能性があります[リンク。

特定の環境下において、テクノロジーを用いた内容の期待に応えられないと気がついたとき、人はストレスを感じるということが示されています。実際、仕事上のストレスとは、「外部からの要求とそれを達成するための個人の能力やリソース（ツール）の不均衡」であると定義されています。

Health and Safety Executiveのウェブサイトによると、仕事上のストレスは企業にとって大きな損害となり、1500万日以上の労働日数を失い、英国の組織は年間50億ポンド以上の損失を被っているとのことです。

これは英国に限ったことではありません。 American Institute of Stressは、米国のワーカーの83％が仕事上のストレスに苦しんでおり、うつ病や不安障害などの精神疾患の要因になっていると報告しています。Health and Safety Executiveが2020/21年に実施した調査では、仕事上のストレス、うつ病、不安障害が、仕事に関連した健康障害の50%を占めていることが判明しました。

企業がDEXの向上に取り組むべき理由

これらの事実は、従業員を仕事上のストレスから守ることが、経済的理由だけでなく、道徳的、法的にも組織の最善の利益であるということを浮き彫りにしています。

良い知らせとしては、従業員をサポートするために適切な手段をとり、適切なツールを提供することで、組織は仕事上のストレスやデジタル化に伴う疲労のリスクを大幅に削減することが可能だということです。デジタル化で疲労の軽減に作用する要因、そして、リモートワーカーの満足度を最大化するための手段を理解することは、企業にとって極めて重要なことなのです。

従業員の満足度とDEXが互いに相容れないものではないということを認識することが、企業にとって大切です。従業員がテクノロジーを使用するたびに、それがDEXのアクションとなり、その体験がポジティブかネガティブかどうかが従業員の満足度に影響します。 DEXを向上させる取り組みは、ストレスやデジタル化に伴う疲労から従業員を守り、社員の定着率の増加につながります。

Craig Brodによって「テクノロジーに適応できないことにより引き起こされる苦痛」と定義される「テクノストレス」は、複雑なテクノロジーが統合されることによって増加する可能性があります。テクノストレスは、仕事の満足度、組織コミットメント、勤怠不良や社員の離職率など、従業員のアウトカムに影響を与えることが調査により明らかにされています。

デジタル化に伴う疲労を抑止する方法

しかしながら、テクノロジーを最適化し、ドキュメンテーションおよびタスク時間を短縮させ、プロセスを改善してワークフローを向上させることにより、デジタル化に伴う疲労は減少します。つまり、適切な使用方法、十分なトレーニング、ピアツーピアのサポートによって、仕事上のテクノストレスは軽減できるということです。

企業は、仕事上のストレスやデジタルバーンアウトを予防するために、後手に回るのではなく、先回りした対応を目指すべきです。そのためには、従業員に必要なツールを提供し、最大限の能力を発揮できるようにサポートすることが非常に重要です。

不十分なDEXが主な退職理由の1つとして挙げられていることから、企業はDEXをありのままに見直し、改善点を見つけ出す必要があるのです。最高幹部は、従業員の満足度と従業員のデジタル体験を優先するように、今すぐ行動を起こさなければなりません。

優れたDEX（従業員のデジタル体験）を実現するに取り組みを始める方法とは？詳しくはこちらをご覧ください。

チームを大切に：DEXを改善してデジタルバーンアウトと仕事関連ストレスに対処する

Thu, 08 Dec 2022 20:00:01 Z

職場環境のデジタル化が急速に進むなか、従業員にはより速く、より良く働くことが求められています。これを実現するには、企業は幸福で健康的、かつ生産性の高いチームを維持する必要があります。

世界のナレッジワーカーの69%が現在リモートで働いていることから、ハイブリッドワークは機能していると考えられます。Ivantiが最近実施した10,000人を超える従業員を対象とした調査では、42%がワークライフバランスが改善したと回答し、33%が生産性が向上したと回答しています。

デジタル環境で従業員が効果的に働くには、適切なITツールが不可欠です。Ivantiの調査によると、従業員の65%とITプロフェッショナルの71%が、別のツールがあれば生産性を高められると回答しています。

従業員が業務を遂行できるよう、適切な機器、トレーニング、サポートを提供することは、組織の責任です。

組織がポジティブなデジタル従業員エクスペリエンス（DEX）を提供すると、ビジネス成果の達成につながります。調査では、優れたDEXが従業員満足度を高め、生産性を向上させることが示されています。平均すると、仕事への満足度は生産性を31%向上させるほか、より良いコラボレーションを生み出し、従業員のウェルビーイングを向上させます。

ネガティブなDEXの負の側面

一方で、DEXがネガティブなものになると、生産性、士気、定着率に悪影響が及びます。Ivantiが調査した従業員のほぼ半数（49%）は、組織が提供するデジタルツールや環境に不満を感じています。さらに深刻なことに、4人に1人が、適切なテクノロジーの不足は退職を考える一因になると回答しています。

さらに、デバイスが常に身近にあり、インターネットへ途切れることなくアクセスできる状況は、従業員が仕事から離れることを難しくしがちです。その結果、デジタルバーンアウトの増加につながっています。

デジタルバーンアウトは、デジタルデバイスに長時間費やすことによって生じます。常にオンラインでいることへの要求は、高い緊張感、期待されているという認識、不快感と関連しており、これらはいずれも仕事関連ストレスにつながる可能性があります。

特定の環境下でテクノロジーを使って期待されることを達成できないと感じると、人はストレスを経験することが、研究から示唆されています。実際、仕事関連ストレスの定義は「外部からの要求と、その要求を満たすための個人の能力およびリソース（ツール）との不均衡」です。

英国安全衛生庁（Health and Safety Executive）のWebサイトによると、仕事関連ストレスは組織にとって大きなコストであり、1,500万日を超える労働日の損失を引き起こし、英国の組織に年間50億ポンドを超えるコストをもたらしています。

これは英国だけの現象ではありません。American Institute of Stressは、米国労働者の83%が仕事関連ストレスに苦しんでおり、それがうつ病や不安障害などのメンタルヘルス不調の一因になっていると報告しています。Health and Safety Executiveによる2020/21年の調査では、仕事関連のストレス、うつ病、不安が、仕事に関連するすべての健康障害の50%を占めていることが明らかになりました。

組織がDEXの改善に取り組むべき理由

これらの事実は、従業員を仕事関連ストレスから守ることが、財務面だけでなく、道義的にも法的にも組織にとって最善の利益であることを示しています。

幸いなことに、従業員を支援し、適切なツールを提供するための正しい対策を講じることで、組織は仕事関連ストレスとデジタルバーンアウトのリスクを大幅に低減できます。組織にとって重要なのは、デジタル面でのウェルビーイングに影響を与えている要因と、リモート従業員のウェルビーイングを最大化するために取れる対策を理解することです。

組織は、従業員のウェルビーイングとDEXは相反するものではないことを理解することが重要です。従業員がテクノロジーを使用するたびに、DEXは実際に発生しており、その体験がポジティブかネガティブかによって従業員のウェルビーイングは左右されます。DEXを改善する取り組みは、ストレスやデジタルバーンアウトの防止、従業員定着率の向上に役立ちます。

「テクノストレス」は、Craig Brodにより「苦痛をもたらす、テクノロジーへの効果的でない対処」と定義されており、複雑なテクノロジーが統合されるにつれて増大する可能性があります。研究では、テクノストレスが仕事への満足度、組織へのコミットメント、従業員の成果（欠勤や離職など）に影響することが示されています。

デジタルバーンアウトを抑制する方法

一方、デジタルバーンアウトは軽減されることが、テクノロジーの最適化、文書作成やタスクに費やす時間の削減、ワークフロー強化に向けたプロセス改善といった介入によって示されています。つまり、適切な使用、十分なトレーニング、ピアツーピアのサポートがあれば、仕事関連のテクノストレスを軽減できます。

組織は、仕事関連ストレスやデジタルバーンアウトを防ぐ際、事後対応ではなく先を見越した対応を目指すべきです。そのためには、必要なツールを提供し、従業員が最大限の力を発揮できるよう支援することが重要です。

退職の主な原因の一つとして不十分なDEXが挙げられていることから、組織は自社のDEXを率直に見直し、どこを改善できるかを把握する必要があります。経営幹部は今すぐ行動し、従業員のウェルビーイングとデジタル従業員エクスペリエンスを優先事項として確保しなければなりません。

優れたDEXへの取り組みは、どこから始めればよいのでしょうか。詳しくは当社のeBookをご覧ください。

重要な優位性をもたらすために、セキュリティとDEXをどう両立させるか

Mon, 31 Oct 2022 13:35:41 Z

予期しないセキュリティパッチのために、作業中のアプリケーションから強制的に退出させられることを好む方はいますか。

いないようですね。少し待ってみましょう……

本当に、どなたもいませんか。

やはりそうでしょう。驚きではありません。Jamie Whalen は、「Everywhere Workplace Podcast」のホストとして、最近、Enterprise Management Associates のリサーチディレクターである Steve Brasen と対談し、デジタル従業員エクスペリエンス（DEX）とセキュリティが対立しているように見える関係について話し合いました。

あまりにも多くの場合、DEXとセキュリティは、いわばボクシングリングの反対側に置かれてしまいます。それは理解できますが、大きな機会を見逃す時代遅れのアプローチでもあります。セキュリティとDEXを組み合わせることで、大きな競争優位を得ることができます。どちらも重要であり、組み合わせることでさらに効果を発揮します。

DEX

リモートワーカーは、自分たちの希望を明確に示しています。自分で選んだ場所から働きたいのです。境界で守る時代は過去のものです。キュービクルも同様です。どこからでも働ける機会を得るためなら、昇進を見送ってもよいと考える人さえ少なくありません。彼らが求めているのは、シームレスなアクセス、途切れない接続性、そして仕事を適切に進めるための適切なツールです。

こうしたニーズに対応することは、優れたDEXを確保するうえで重要な要素です。そして、DEXがロイヤルティ、生産性、エンゲージメント、従業員満足度を確保する鍵であることは明らかです。

セキュリティ

セキュリティは、リモートワーカーのこうした希望リストと真っ向から対立するものだと思いますか。そうとは限りません。セキュリティが望んでいることも、リモートワーカーが望んでいることと同じです。すべての人が、簡単かつ安全に仕事をできるようにすることです。

問題は、最高レベルのセキュリティを実現するための一部の対策が、適切なアプローチで導入されなければ、シームレスなアクセスを妨げる可能性があることです。

なぜでしょうか。最も効果的なセキュリティ対策には、「摩擦の大きいパスワード管理」のようなものがあります。これはその定義上、可能な限り操作を困難にするものです。セキュリティにとっては優れていますが、仕事を進めようとしているリモートワーカーにとっては必ずしも望ましいものではありません。

セキュリティと従業員エクスペリエンスが相反するという認識は、多くの企業が突然、しかも十分に計画されていない形でリモートワークへ移行したパンデミックの時期に強まりました。セキュリティチームは、その対応に追われてきました。

こうしたチームは人員不足で過負荷の状態にあり、脆弱性の優先順位付けと管理に全力を尽くしています。しかし、ときにはアクセスが犠牲になり、リモートワーカーの不満につながることがあります。

リモート管理

本来はまったく秘密であってはならない事実があります。DEXとセキュリティは対立するものではありません。実際、優れたDEXはセキュリティを向上させます。

なぜなら、良好なDEXはコンプライアンスを促進するからです。そして、セキュリティプロトコルがデジタルエクスペリエンスにインテリジェントかつシームレスに組み込まれていれば、コンプライアンスは自然に実現します。

重要なのは、その組み込み方を正しく行うことです。

セキュリティプロトコルが良好なDEXの範囲外で開発・実装されると、リモートワーカーは、企業にとっては不可欠でありながら、ユーザーにとっては非常に煩雑になり得るセキュリティ制御に常に対応しなければならなくなります。

越えるべきハードルが多いと、従業員の生産性は少なくとも低下します。さらに、絶え間ない中断やチケット対応の長い待ち時間を避けて仕事を進めるために、回避策を探そうとする傾向も生まれます。

「調査を実施したところ、ユーザーにとって最大の課題は、実際にはセキュリティ制御に対応しながら、従業員の業務環境に影響を与えないようにすることだと分かりました」と Brasen は述べています。

こうした社内でのコンプライアンス欠如は、通常、悪意によるものではありません。実用的な対応として受け止められています。しかし、残念ながらリスクは高くなります。

コンプライアンスの欠如は、セキュリティにとって最も避けたいものです。従業員が境界の外にいて、世界中でさまざまなデバイスやさまざまなオペレーティングシステムを使って働いている場合、セキュリティチームは終わりのない困難な作業に直面します。

「在宅勤務者がVPN（仮想プライベートネットワーク）を使用してビジネスリソースにアクセスしているシナリオを考えてみてください。その従業員は、業務とは別にクラウドホスト型サービスも利用しているかもしれません」と Brasen は説明します。

「そして、アプリケーションのパフォーマンスが低下しているとしてサポートにチケットを送信します。IT管理者はどこから着手すればよいのでしょうか。問題は従業員のデバイスにあるのでしょうか。それとも従業員の自宅のWi-Fiに起因しているのでしょうか。あるいはVPNやクラウドホスト環境に問題があるのでしょうか」

不整合がもたらす代償

セキュリティとDEXの不整合は、多くの問題を引き起こします。

コンプライアンスの欠如が企業に大きな脆弱性をもたらすことは明らかです。従業員の不満も大きな要因ですが、考慮すべき点はさらにあります。Steve Brasen は、生産性に大きな損失があることを指摘しています。これは、セキュリティ上の障壁やシステム全体の再起動に関連するものです。作業内容の喪失は大きな問題であり、作業の流れが中断されることにも大きなコストが伴います。

こうした中断は積み重なっていきます。セキュリティチームは人手が限られるなか、セキュリティ脅威、特にランサムウェアの急増に対応しようと奔走しており、パッチ適用、速度低下、業務を妨げる再起動が絶え間なく発生しているように感じられることがあります。

同じチームとして前進する方法

良い知らせがあります。セキュリティとDEXの不整合は避けられないものではありません。同じチームとして前進する方法は次のとおりです。

DEXを追跡・管理する：測定していないものを改善することはできません。テクノロジーは、セキュリティプロトコルが従業員に与える影響を軽減するうえで大きな役割を果たします。

まず、ユーザーがデジタル製品やセキュリティプロトコルをどのように体験しているのか、またそれらの要素がユーザーにどのような影響を与えているのかを正しく理解し、DEXを追跡・管理することが不可欠です。

エクスペリエンスに注目する：SLA（サービスレベル契約）については聞いたことがあるでしょう。では、XLAはどうでしょうか。XLAはエクスペリエンスレベル契約です。サービスはプロセスに焦点を当てますが、XLAは成果と体験を考慮に入れます。

SLAがどれほど優れていても、成果と価値が期待どおりでなければ、そのプロセスは見直すべきです。

自動化を取り入れる：自動化、自動化、そして自動化です。「自動修復は、ユーザーの生産性に影響が及ぶ前に問題を迅速に解決するため、可能な限り実装すべきです」と Brasen は述べています。

自動修復により、デジタルエクスペリエンスをプロアクティブに管理できます。これは、従来のリアクティブな管理に比べて、ユーザーへの影響を大幅に抑えられます。

インテリジェントなセキュリティ制御を使用する：あらゆる脅威を常に制御しようとするのではなく、リスクベースのインテリジェンスを活用して、最も関連性が高く重要な脅威に集中します。これにより、セキュリティリソースを適切な場所に振り向けられるだけでなく、重要度の低い脅威に対してセキュリティがユーザーに不要な中断を引き起こすこともなくなります。

繰り返しになりますが、セキュリティチームとリモートワーカーが望んでいることは同じです。すべての人が安全かつ簡単に仕事をできるようにすることです。自動化、リスクベースのインテリジェンス、そしてDEXへの注力は、セキュリティ、IT、そしてリモートワークを行う従業員全体の負担を軽減できます。

DEXへの投資の重要性について詳しく知りたいですか。レポート全文をご覧になり、ポッドキャストエピソード全編をお聴きください。

危機的状況 - 疲弊 - 新しい環境下でのIT部門の実態を明らかにする調査結果

Mon, 20 Dec 2021 13:00:00 Z

この調査は「Wired and Tired（疲れきっているが、あまりにも心配で眠れない状態）」という言葉に新しい意味を与えます。Ivantiの最新の調査によると、企業の業務とビジネス成功のためにはIT部門がかつてないほど重要であるとしています。そして、IT部門は、高い期待を求められているので多大なプレッシャーを感じ出ており、疲弊しています。

二重苦

ご存知のように、このパンデミックは世界中の企業のデジタルトランスフォーメーションを急速に加速させました。この急激な変化により、長年にわたるITロジスティクスが数ヶ月、あるいは数週間に凝縮されたのです。しかも、それはまだ半分も終わっていません。IT部門は、業務全般のの移行を管理するだけでなく、広く普及したリモートワークへの移行を支援する任務を負ったのです。突然、人事、財務、その他機密情報を扱うすべてのチームが、LANとファイアウォールの後ろからではなく、世界中の家からそれを行うようになったのです。

一方、人手不足はIT部門に大きな打撃を与えています。つまり、IT部門は、さらに多くのことをするように求められているだけでなく、より少ないリソースで行うことを求められているということです。

これは、IT部門およびビジネス環境全体にとって、どのような意味を持つでしょう？調査の結果が、それを如実に物語っています。

調査によると、現在、企業が直面している課題の上位2つは、デジタルトランスフォーメーションに遅れず付いて行くこと(32%)、および、エンジニアの人材確保（26％）です。

回答者の61%がITは組織の成長とビジネス戦略にとって重要であると見なしていると回答するなど、IT部門は多くの理論的支持を受けていますが、72%の回答者がチームメンバーを失ったと報告し、41%の回答者がこの極端な減少率の理由として、高い作業負荷を挙げています。

その他の理由には以下のようなものがあります：

チームに課せられる非現実的な期待(34%)
役員のサポート不足(32%)
リモートワークの可能性がないこと(28%)
自動化の導入に躊躇する経営陣(26%)
仕事を効率的に行うための重要な技術がないこと(24%)

IT部門はこれまで以上に多くのことを行うよう求められていますが、現在の仕事を遂行することは、過去に例がないほど困難です。

ソリューション

チームメンバーを失っても、IT部門が仕事量をこなし、ビジネスを推進するために必要なことは何でしょうか。それは一言で言えば、「自動化」です。この調査では、意思決定者の3分の2（67%）が、パンデミックの影響で計画を前倒ししたり、自動化されたITサービス・オファリングの採用を増やしたりしたと回答しています。しかし、実際に自動化サービスの導入を完了した意思決定者は、わずか1%に過ぎません。

そのため、パンデミック発生から1年半以上経過した現在でも、99％の企業が手作業によるIT運用に頭を悩ませている。しかし、自動化したところで成果がないわけではありません。回答者の大多数は、ITサービスを自動化することで、サービスリクエスト1件につき1時間から8時間、IT部門を節約できると報告しています。 ITサービスの50%以上が自動化されている組織では、サービスリクエスト1件あたりの時間短縮が16時間以上と、目を見張るような数字に跳ね上がっています。統計学者でなくとも、この数字がいかに大きなものであるかはおわかりいただけるでしょう。

もちろん、自動化が解決策であると認識するだけでは十分ではありません。そこに到達しなければならないのです。そこで、Ivanti のようなクラウド・ツー・エッジの包括的なハイパーオートメーション・プラットフォームの出番となるのです。この新しいデジタル・ビジネスの世界で成功する企業は、単に生き残るだけでなく、この変化を受け入れ、自動化への投資を早急に行う企業なのです。

Ivantiは、2021年8月から10月にかけて、北米、APAC、EMEAの企業IT担当者250名を対象に調査を実施しました。調査の詳細については、ここをクリックしてください。

UEMで場所にとらわれないEverywhere Workplaceを実現

Wed, 12 May 2021 00:00:00 Z

今日の複雑なIT社会において従業員は、デスクトップパソコン、ノートパソコン、タブレット、スマートフォンなどのさまざまなデバイスを使い、キッチンテーブル、ソファ、カフェのWi-Fi、モバイルホットスポットなど、場所を問わず、必要な時に生産的に仕事ができることを期待しています。一方ITチームでは、デバイスの数やエッジで処理されるデータ量の増加、サイバーセキュリティ上の脅威の増大を認識し、IT環境でのセキュリティ確保が急務となっています。こうしてリモートアクセス機能、モバイル管理ツール、すべてのエンドポイントデバイスを可視化する機能へのニーズは、かつてないほど高まりました。

Everywhere Workplaceなら、従来のデバイスはクライアントベースの管理ツールで、モバイルデバイスはOSの最新のデバイス管理機能を活用し、適切なソリューションで両方を管理できます。また、クライアント管理機能と最新のOSの管理機能の両方を使ってデバイスを管理することも可能です。これにより、ネットワーク上のデバイスが管理不能になる心配はなく、ユーザーの生産性向上が妨げられることもありません。

統合エンドポイント管理で実現できること

ユーザーが自分の好きなデバイスを使えることで、生産性と満足度を高めます。
パソコンから携帯電話まで、さまざまなデバイスを素早く検出して管理します。
エージェントベースのデバイス管理、最新のデバイス管理、その両方を使う管理アプローチなど、企業組織に合わせた最適な方法を選択できます。
個人や組織が所有するデバイスを設定し、オンプレミスまたはリモートのデータやネットワークにアクセスできるようにします。
デバイスがセキュリティ要件に準拠していることを確認し、安心して利用できます。

各デバイスがアクセスしたり保存したりする機密性の高いアプリケーションや情報を保護するという、企業組織のニーズと、従業員がそれぞれ好きなデバイスで生産性を追究できることと、両方の適切なバランスを取ることができます。

IvantiがEverywhere Workplaceを実現する方法の詳細は、こちらをご覧ください。

スマートCMDBの検出と依存関係マッピングでITSMを加速

Tue, 02 Feb 2021 18:08:09 Z

この記事は、Ivantiによる買収前にCherwellブログに掲載されたものです。

CMDBは、今日では資産管理や構成管理の枠を超えて、その重要性を一段と高めています。デジタルトランスフォーメーションを推進し、アプリケーション開発に投資し、ハイブリッドクラウドまたはマルチクラウドアーキテクチャを実現している組織は、CMDBを活用してインシデント管理を改善し、その他のITサポートサービスを実現しています。

多くの企業は、構成管理データベース（CMDB）に投資し、インフラストラクチャのライフサイクル管理、ソフトウェアライセンスコンプライアンスの監督、システム構成情報の一元化を実現しようとしています。CMDBを構築し、その正確性を維持し、意思決定に活用し、関連する運用プロセスを整備することは、多くのIT部門にとって困難で、しばしば達成しにくい目標です。

主な問題は、目標が常に変化していることです。IT部門がデータセンターのインフラストラクチャなど、ある資産タイプのデータ品質を向上させると、リーダーはアプリケーション、ビジネスサービス、クラウドインフラストラクチャに関する正確なデータを求めて対象範囲を拡大します。その結果、CMDBのユースケースは、基本的な資産管理から構成管理へ、さらにインシデント管理へと進化します。

アプリケーションやテクノロジーサービスの信頼性がミッションクリティカルな組織にとって、CMDBはインシデント管理を支援するうえで特に重要です。デジタルトランスフォーメーション、リモートおよびハイブリッドワークモデル、顧客向けデジタル体験、サプライチェーンの自動化を支えるテクノロジーに投資しているすべての組織は、サービスデスクがどれだけ迅速に対応し、インシデントを正確に解決できるかを重視する必要があります。

では、こうした期待と目標を満たすために、ITチームは何をすべきでしょうか。重要なのは、CMDBの維持、統合、インサイトの導出に伴う手作業を削減するツールを選択することです。

ハイブリッドクラウド対応の検出・依存関係マッピングツールを選定する

パブリッククラウドとプライベートクラウドのハイブリッド環境でワークロードを実行するIT組織が増えています。さらに重要なのは、ビジネスサービスやアプリケーションアーキテクチャがマルチクラウドであることが多く、データセンター、AWS、Azure、その他のクラウドに展開されたサービスを必要とする点です。

インフラストラクチャ、アプリケーション、サービスに関する情報を収集するだけでは、インシデントを解決するには不十分です。問題が発生したとき、サービスデスクには、基盤となるコンポーネント、その相互作用、依存関係を包括的に把握できる全体像が必要です。さらに、各資産について収集された一貫した情報を、単一のツールで可視化できなければなりません。ユーザーインターフェイスによってインフラストラクチャをビジネスサービスのコンポーネントに絞り込み、相互作用を表示できれば、サービスデスクチームはインシデントをより迅速に解決できます。

ハイブリッドクラウド対応の検出および依存関係マッピングツール（DDM）は、新規資産や変更された資産の自動検出を可能にし、インシデント管理チームが問題を調査して解決する際に役立ちます。エージェントレス自動化により、IT部門はクラウド全体で資産を検出・更新し、正確で最新の情報を確保できます。クラウドインフラストラクチャは伸縮性があり、IaC（Infrastructure as Code）のようなツールによってIT部門はインフラストラクチャを容易に展開・拡張できるため、検出ツールの堅牢性は極めて重要です。

DDMツールとITSMプラットフォーム間の双方向統合を必須にする

インシデント管理に役立つ正確な情報を持つことは重要です。しかし、検出・依存関係マッピングツールがITSMのサポートおよび意思決定を支援するワークフローに統合されている、または組み込まれていれば、さらに効果的です。3つのシナリオを見てみましょう。

ベンダーが、多くのサービスやアプリケーションで使用されているデータベース向けに緊急セキュリティパッチを発行します。データベースにパッチを適用すると、一部のサービスでダウンタイムやパフォーマンス低下が発生する可能性があり、IT部門はエンドユーザーに事前に通知する必要があります。IT部門は、影響を受けるビジネスサービスを容易に推測し、影響を受けるエンドユーザーに合わせた通知を送信できるでしょうか。
複数のエンドユーザーがインシデントを登録し、異なるアプリケーションにまたがるパフォーマンス問題を報告しています。依存関係マッピングツールは、これらのアプリケーションで使用されている共通コンポーネントを示し、根本原因である可能性のあるシステムを絞り込むのに役立つでしょうか。
サービスデスクマネージャーが、更新や修復が必要なシステムを対象としたプロアクティブなメンテナンス計画を策定しています。CMDBは、優先順位付けに役立つよう、最も多くのインシデントに関与したシステムをレポートできるでしょうか

これら3つのシナリオは、より複雑化したインフラストラクチャ、アプリケーション、データ管理環境において、ITチームとインシデント管理チームがいかにパフォーマンスを向上させる必要があるかを示しています。こうしたビジネス上の期待に応えるには、統合されたツール、自動化、インテリジェンスが必要です。

標準運用手順を自動化してインシデントをより迅速に解決する

検出ツール、CMDB、ITSMワークフローの統合は、ワークフロー支援やレポート機能の強化にとどまりません。大企業は、手順の自動化、予測分析の実現、AIOps機能への投資によって、複雑性を低減する必要があります。

サービスデスク担当者が、見つけにくい問題の追跡にどれほど多くの時間を費やしているか考えてみてください。数百のデータパラメータを持つAPIを備えた数十のマイクロサービスがインシデントに関係する場合、異常の検出と解決は大きな課題となります。クラウドシステムは自動スケーリングが可能であるため、IT部門には、異常を検出し、根本原因となっているサービスまで追跡するための動的しきい値設定と逐次パターン分析のツールが必要です。

異常でない場合、IT部門は通常、最近の展開、構成変更、パッチ、その他インシデントの根本原因または要因となり得る変更を探すために、変更管理データベースを調査します。しかし、変更が説明的に記録されているだけでCMDBとの関連付けがない場合、これには時間がかかり、相関分析で誤りが生じやすくなります。ITSMがDDMと統合され、要求された変更がCMDB内のシステム、アプリケーション、その他の資産にマッピングされていれば、IT部門はインシデントを最近の関連する変更まで正確に遡って追跡できます。

インシデント発生時にダウンタイムを削減し、ITチームのワークフローを簡素化できる可能性は大きくあります。AIOpsソリューションが複数の監視ツールと統合し、イベントを相関付け、情報を1つのインシデントに集約し、その情報をITSMプラットフォームに連携すれば、サービスデスクチームの負担が軽減され、より迅速かつ効率的に問題を解決できます。

一般的なリクエストの自動化で従業員体験を向上させる

効率化とサービス向上は、他のITSMプラクティスにも拡張されるべきです。特にリクエスト管理は、従業員体験の向上に直接的な影響を与える可能性があります。IT部門には、自動化とセルフサービス機能を組み合わせて、パスワード変更、機器のプロビジョニング、新入社員のオンボーディング、データへのアクセス権付与といった一般的なリクエストを効率化する機会があります。従業員はリクエストがより早く解決されることで満足度が高まり、IT部門が節約した時間は、統合、セキュリティ強化、新サービスなど優先度の高い取り組みに振り向けることができます。

デジタル組織は、よりスマートで迅速なソリューションを追求しています。インシデント管理チームは、自動検出、ワークフロー統合、機械学習機能をサポートするITSMツールを選ぶことで、拡大するテクノロジー機能を支えながら、信頼性の高いビジネスサービスを提供できるようになります。

StarCIO社長のIsaac Sacolickは、ビジネス成果をもたらす、よりスマートで迅速、革新的かつ安全なデジタルトランスフォーメーションプログラムを通じて企業を支援しています。Amazonベストセラー『Driving Digital: The Leader’s Guide to Business Transformation through Technology』の著者であり、業界講演者、そして『Social, Agile, and Transformation』のブロガーでもあります。

Ivanti Neuronsを使ってサイバーセキュリティ習慣を適応させる

Wed, 12 Aug 2020 20:46:29 Z

火曜日の朝、ベッドから抜け出して、目覚まし時計のアラームを止め、そっと階段を下りて、新聞を取り、廊下の明かりをつけて、犬に餌をやり、コーヒーを入れる支度をする。この間、5分。このような早朝の一連の作業は「チャンキング」と呼ばれます。脳内の特定のニューロンが、あなたの習慣の「ブックエンド」の役割を果たし、日課の始まり（アラーム）と終わり（コーヒー）を知らせます。このチャンキングによって、あなたは毎日ほぼ無意識に習慣をこなすことができるため、脳が新しい習慣を覚えたり、時には習慣を生み出したりするための時間が得られるのです。

調査結果: 「適応が必要」

最近、セキュリティプログラムを進化させるために取り入れた習慣はありますか。

このほどIvantiが実施したリモートワーク調査では、IT担当者の66％が「今年、従業員の大部分がリモートワークに移行したことでセキュリティ問題の発生件数が増えた」と回答しています。別の研究では、IoTデバイスの半数以上が、深刻度が中程度または重大と評価された攻撃に対し脆弱であることも明らかになっています。そして今年、あるハッカーによって50万件を超えるホームルーター、サーバー、IoTデバイスの資格情報の一覧がネット上に公開されました。明らかなのは、「攻撃者が昨今の状況への適応を終え、セキュリティ保護されていないエンドポイント、旧型ルーター、暗号化されていないVPNなどを狙っている」ということです。あなたも適応する必要に迫られています。

新たな習慣を取り入れる: 「自己保護」

インテリジェントな組織では、セキュリティは受動的な行為ではなく、状況に適応して絶えず変化する機能であるべきだと理解しています。サイバーセキュリティ攻撃を逐一予測することはできませんが、攻撃に備えることはできます。企業は現在直面している脅威に対応できるように適応するだけでなく、将来発生し得る脅威を予測できるようにする必要もあります。準備を整える方法の1つとして、CISの「クリティカルセキュリティコントロール」で示されている一連のベストプラクティスに従う方法が挙げられます。そのうち、以下の上位5つのコントロールが最も重要です。

ハードウェア資産のインベントリ作成とコントロール
ソフトウェア資産のインベントリ作成とコントロール
継続的な脆弱性管理プラクティス
管理者権限のコントロール下での使用
機器のセキュリティ設定の実装と管理

ほかにも取り入れるべきスマートな習慣として、「より早く対応する」ことが挙げられます。RAND研究所の調査研究によると、攻撃者の大半が平均22日以内に脆弱性を悪用し、ほとんどの悪用は7年程度使われ続けるそうです。つまり、パッチの適用に手間取れば手間取るほど、脆弱性が悪化するということです。

習慣を適応させるには、自己保護も同時に実現できる手順を講じるようにします。Ivantiでは、お客様が自己保護の姿勢に習慣を適応させ、脅威への理解を深めることができるよう支援しています。当社が提供する自己保護のアプローチは、「感知」、「優先順位付け」、「修正」の3つのパートに分かれています。

感知: お客様の環境内にあるものを感知する機能には、ソフトウェアやデバイスなどの構成要素の発見と検出が含まれます。この段階では、脆弱性を分析し、変更を監視します。
優先順位付け: 活発に悪用されている脆弱性を確認し、適切な順番でリスクに対応する機能が含まれます。予測手法を取り入れたアルゴリズムを使用して、変更を予測し、課題解決における最善の戦略に関するガイダンスを提供します。
修正: 優先順位付けされたリスクに基づき、問題を修正するための措置を決定します。脅威の評価は、環境や状況に適応させる必要があります。対応がより自動化されるほど、攻撃者に対抗しやすくなります。

これらの手順の詳細については、Ivantiのパッチ管理のエキスパートであるクリス・ゴエトルがより詳細に説明しています。

セキュリティ習慣を取り入れる

当社の自己保護のアダプティブな（適応型の）設計は、Ivantiの総合的なハイパーオートメーションプラットフォームであるIvanti Neuronsの重要な要素です。セキュリティは、以下のようにこのソリューションの各コンポーネント全体を通して重要な役割を果たします。

Ivanti Neurons for Discovery: すべてのIT資産を見つけ、インベントリを作成して、お客様のセキュリティ体制を向上させます。
Ivanti Neurons for Edge Intelligence: エンドポイントの暗号化とデバイスに対するクエリの実行を支援し、リアルタイムの運用上の認識（オペレーショナルアウェアネス）を取得します。
Ivanti Neurons for Healing: エンドポイントやエッジデバイスにセキュリティの脆弱性が存在する可能性があれば検出して、自動的に修正できるようにします。

ここで、当社の製造分野のお客様で、Ivanti Neurons for Healingを使用されている例をご紹介したいと思います。このお客様は、元社員から会社のノートPCの返却を受ける上で問題を抱えておられました。例えば、元社員の1人は3,000マイルも離れた場所にいたのです。一般に、資産の30％が、紛失または未計上の状態にある「幽霊」資産だといいます。このような「幽霊資産」は、データやセキュリティ上のリスクが生じる原因となります。そこで、Ivantiチームは、遠隔操作によってノートPCをロックし、マシンを再起動させることで、このお客様が問題のアカウントを無効化できるようにしました。これにより数時間以内には、ノートPCを会社に返送する手続きが進んでいることを示す通知がお客様のもとに届きました。結果として、Ivantiはお客様の全体的なセキュリティ体制を向上させたと言えます。

結論

リモートワークが拡大し、エンドポイントやエッジデバイスからのデータが増加するとともに、サイバーセキュリティの脅威は今後も課題となるでしょう。Ivantiでは、お客様が自己保護の姿勢に習慣を適応させることができるよう支援しています。サポートが必要な場合は、Ivanti Neuronsの無料仕様版をお申し込みください。

Ivanti Neurons for Edge Intelligenceで、目まぐるしく変化する未来への対応が可能に

Thu, 06 Aug 2020 22:00:04 Z

企業のITチームに対する要求が急激に高まろうとしています。

エッジが視界に

エッジ。それらは多くの場合、宇宙の「果て」、あるいは船長やパイロットにとっての水平線の「果て」といった、未知なるものを表します。そして私たちに、恐れや不安、方向性や冒険心などが入り混じった複雑な感情をもたらします。私たちが向かう未来の状態や場所を意味することが一般的です。

IT分野では、新たなエッジが登場しています。コンピューティングにおける「エッジ」です。ネットワーク化されたデジタル世界と、モノや人がつながる場所。それには、あらゆる種類のデバイス、次世代の従業員、それに自動化ボットによるアシスタントが含まれます。そのような未来の場所や状態が、急速にIT担当者の視界に入ってくるようになりました。2025年までには、416億台のコネクテッドデバイス（=「モノ」）から79.4ゼタバイト（ZB）のデータが生成されるようになると予想されています。

このような急速な普及が、進行中の管理上・統合上の課題という形でITの複雑さを生み出し、デバイスだけでなく、ITスタッフやエンドユーザーのエクスペリエンスにまで影響を及ぼしています。「自社のITチームはいかにこの状況に適応すべきだろうか」とお考えの方もおられるでしょう。もしエッジでネットワークに接続された場合、いったい何ができるのでしょうか。

エッジでの生活

こうした疑問に対するIvantiのソリューションをご紹介しましょう。アプローチの1つとして、組織が基本的な自動化から、ハイパーオートメーションとディープラーニング機能の融合体へと成熟できるよう後押しします。これにより組織は、主体的かつ予測どおり、継続的にデバイスの自己修復と自己保護を可能にし、エンドユーザーにセルフサービスを提供できるようになります。

Ivanti Neurons for Edge Intelligenceは、当社のハイパーオートメーションプラットフォームのアプローチを利用して、今日のITアナリストが数秒以内にすべてのデバイスに対してクエリを実行し、リアルタイムの洞察を獲得して、その洞察をクラウドからエッジまで、それぞれのユーザーやデバイスと結び付けるための作業を簡素化します。また、スマートダッシュボードでは、運用上の認識（オペレーショナルアウェアネス）を即座に提示して、速やかな措置につながるリアルタイムの洞察を提供します。

Edge Intelligenceの例

以下の例について考えてみましょう。会社の従業員がデバイスへのログオン時間がかかりすぎる問題に直面していて、生産性が損なわれている場合、チケットが送信されなければあなたはどうやってその状況を把握しますか。それが単発のイベントか、あるいはより大規模な組織的問題かを、ヘルプデスクへのリクエストが急増しない状況で判断できるようになるでしょうか。Edge Intelligenceを使用すれば、オンプレミス、クラウド、エッジデバイス全体のログオン時間の明細が得られます。そのインシデントが単発か全社規模で発生しているのかを確認できるので、適切な修正措置を速やかに講じられるようになります。

この実際の企業例では、ログオン時間がかかりすぎる問題の原因は、シングルスレッドのログオンスクリプトと、デスクトップ構成に多くのグループポリシーが使用されていた点にあることが判明しました。問題を迅速に特定し、修正したことで、ログオン時間が数分からわずか数秒にまで短縮されました。

まとめ

新たな技術がそうであるように、「エッジ」の未来についても長年さまざまなうわさを耳にしてきましたが、ようやく今、エッジが視界に入ってくるようになりました。

組織は、Edge Intelligenceとハイパーオートメーションのパワーによる恩恵を受けることができるでしょう。問題を迅速かつ正確に特定し、速やかな修正へと移ることで、コストが削減され、ITチームとエンドユーザーのエクスペリエンスが向上します。要するに、組織内で生産性の損失を抑えることで競争力の優位性が得られるわけです。

先日私は、自宅にIoTエッジデバイスがあるかどうか考えてみました。今までこのことについてあまり考えてきませんでしたが、該当するデバイスが4つもあることが判明し自分でも驚きました。これは、自宅にある私のコネクテッドデバイス全体の25％を占めます。そしてそのすべてが、在宅勤務中に毎日私が接続するネットワークと同じネットワークに接続されていました。普及が実際に進んでいるということです。

次のステップ

ぜひ、Ivanti Neurons for Edge Intelligenceの詳細と実際の動作をこちらでご確認ください。

Ivanti の統合エンドポイント管理：知っておくべきこと

Fri, 24 Apr 2020 16:11:55 Z

組織の従業員は複数のデバイスを利用しており、それぞれを業務ニーズに合わせてパーソナライズする必要があります。しかし、これらのエンドポイントを管理するには、ユーザーエクスペリエンスとデバイスの両方をカバーする必要があります。Ivanti なら、全体像を捉えた統合的な管理エクスペリエンスで、そのカバレッジを実現できます。

モダン管理か、モダンな混乱か――選ぶのはお客様です

多くの組織では、企業所有デバイスと BYOD の両方を含め、管理すべきデバイスが過多になっています。個別のエンタープライズモビリティ管理システムがもたらす複雑さを解消しましょう。ユーザーのその他のエンドポイントとあわせて、エンタープライズモビリティを簡素化できます。ユーザーにポリシーやアクションを適用したり、アプリやサービスを提供したりする一方で、どのデバイスに何を適用するかはソリューションのインテリジェンスに判断させます。Ivanti だからこそ、これが可能です。他社には、ユーザーが利用するあらゆるシステムに対応する基盤となる管理統合がありません。

Windows
macOS
Linux
Unix
iOS
Android
IoT

前述のオペレーティングシステムについて、これほど多くのバージョンをサポートしている UEM ベンダーは他にありません。多くの場合、サポート対象は最新バージョンのみで、活用できる機能も OS ベンダーがアクセスを許可しているものに限られます。しかし、モダン管理による幅広いデバイス対応と、従来型クライアント管理による深い管理機能のどちらを選ぶべきかで迷っているなら、選ぶ必要はありません。単一の Ivanti コンソールで共同管理を行うことで、少ない労力でその両方を管理し、さらに多くの価値を得ることができます。

デバイスだけでなく、ユーザーを管理

ユーザーの生産性を高めるには、デバイスの管理は全体の半分にすぎません。もう一つの重要な要素は、そのデバイス上のエクスペリエンスを管理することです。デスクトップ構成を簡素化し、ログオン時間を短縮し、ユーザーエクスペリエンスを最適化することも必要です。つまり、物理、仮想、クラウドの各デスクトップにわたってユーザーワークスペースをパーソナライズして保護することで、Windows 10移行、Office 365 導入の円滑化、ユーザー生産性 SLA の達成といった取り組みを簡素化できます。

Windows 10：移行は容易に、管理はさらに容易に

Windows デスクトップやノート PC に投資しているものの、最新バージョンを利用していませんか？今こそ移行のタイミングです。Ivanti が支援します。Windows 10 移行において、Ivanti の統合エンドポイントおよびワークスペースソリューションは、次のことを支援します。

移行可能なマシンを特定
すべてのユーザーデータファイルを移行
ユーザープロファイルと個人設定を移行
Intune を必要とせず、Microsoft Autopilot などのモダン管理プロビジョニングを活用して、ハードウェアベンダーからのゼロタッチプロビジョニングを実現

これにより、ユーザーにクリーンで使い慣れた Windows 10 ワークスペースを提供できます。ただし、Windows 10 は導入して終わりではありません。チャネルへの対応を継続する必要があります。パッチ適用ソリューションのリーダーである Ivanti なら、それを容易に実現できます。各リリースを段階的に展開し、リング管理プロセスを通じて自動的に配信できます。

より深く把握し、迅速に行動し、成果を示す

Xtractionは、複数のソースやツールからのデータを統合し、1か所に表示します。事前構築済みのデータコネクタにより、コーディングも BI の専門家も、もちろんスプレッドシートも不要です。データをコンテキストの中で確認し、よりスマートで迅速な意思決定を容易に行えます。Xtraction ダッシュボードは、各チームの取り組みを可視化することにも役立つため、経営層は成果を把握し、取り組んでいる優先事項をより明確に理解できます。

エンドポイント、ワークスペース、透過的なセキュリティの融合

エンドポイントやユーザーエクスペリエンスだけで満足する必要はありません。エンドポイントおよびワークスペース管理の一部として、運用セキュリティ対策を統合してはいかがでしょうか。OS およびサードパーティアプリケーションのパッチ適用は、シンプルですばやく追加できるアドオンです。同じことがエンドポイントセキュリティ機能にも当てはまり、AV、デバイス制御、アプリケーション制御、高度な権限管理に対するセキュリティ制御を提供します。重要なのは、これらのアドオン機能の多くが同じ管理コンソールに統合され、ユーザーの生産性を妨げることなくエンドユーザーデバイスを保護するシームレスなエクスペリエンスを実現することです。

統合エンドポイントおよびワークスペースソリューション

Ivanti Unified Endpoint Manager（Ivanti UEM または IUEM）は、IT 管理者が詳細なデバイスデータを収集し、ソフトウェアと OS の展開を自動化し、ワークスペース環境をパーソナライズし、ユーザーの問題を迅速に解決できるよう支援することで、ユーザーと IT の生産性を高めます。Ivanti UEM は、ユーザープロファイルを抽出して管理する主要なソリューションです。これにより、プロファイルを任意の Windows デバイスで利用できるようにしながら、IT アナリストや管理者は、2つ、3つ、4つ、あるいはそれ以上のコンソールではなく、単一の管理エクスペリエンスからすべてのデバイスに効率的に対応できます。Ivanti UEM は、次の3つの製品を統合しています。

Endpoint Manager – Windows（物理および仮想）、macOS、Linux、Unix、iOS、Android、Apple TV、Raspberry Pi など、一般的なすべてのデバイスタイプを管理します。
Environment Manager Policy – 低速で複雑なログオンスクリプトや GPO を置き換え、IT の作業負担を最小限に抑えながら、ユーザーに高速なログオン時間を提供します。
Data Analytics – 詳細な資産データを検出し、ベンダーの保証情報用コネクタを使用してデータを拡張し、データを正規化して一貫性とレポートの品質を向上させます。

Ivanti User Workspace Manager（UWM）は、デスクトップ構成を簡素化し、IT コストを削減し、仮想およびクラウドデスクトップにおけるユーザーセッションを保護します。ローミングユーザーの利便性を高め、ログイン時間を短縮し、GPO への依存を解消します。Microsoft 365 ユーザーの全体的なユーザーエクスペリエンスを向上させます。Ivanti UWM は、次の3つの製品を統合しています。

Environment Manager – オンデマンドのパーソナライズと、きめ細かくコンテキストに応じたポリシー制御を提供することで、ユーザーエクスペリエンスを向上させます。
File Director – ユーザーファイルを Microsoft OneDrive クラウドストレージへ容易に移行することで、データの散在を解消し、オンプレミスストレージのコストを削減します。
Performance Manager – 特許取得済みのリソース制御により、アプリケーションとデスクトップの高速な応答を確保し、サーバーあたりのユーザー数を増やせます。

Unified IT の重要な構成要素

Ivanti は業界最高水準の統合エンドポイントおよびワークスペース管理ソリューションを提供していますが、Unified IT の可能性を最大限に引き出すには、IT の複数の側面と統合することが重要です。Ivanti エンドポイント管理およびワークスペース製品は、より広範な UEM 製品ファミリーの一部です。

ITIL認定資格はどの程度役立つのか？時間をかける価値はあるのか？

Wed, 08 Jan 2020 22:24:47 Z

ITIL認定資格とは？

ITILフレームワークは、もともと1980年代後半に英国政府のCentral Computer and Telecommunications Agency（CCTA）によって、政府機関内のITサービス管理の効率性と費用対効果を高めるベストプラクティス集として開発されました。このフレームワークは初版公開以降、複数回の改訂を経ており、特に2007年のITIL V3のリリースと、2019年第1四半期に最近リリースされたITIL 4が重要な節目となっています。

2014年以降、ITILフレームワークは、英国政府とロンドンに本社を置く国際的なビジネスプロセスアウトソーシング企業Capita PLCとの合弁会社であるAXELOS®によって管理されています。AXELOSは、ITILフレームワークの管理に関するあらゆる側面に関与しており、主な内容は次のとおりです。

ITILの個人認定資格プログラム
ITILフレームワークの更新
外部組織によるITIL知的財産の利用許諾
ITIL試験を提供するサードパーティプロバイダーへの認定付与。

ITIL認定資格は、ITILサービスライフサイクルの多くの領域を網羅する一連の資格で構成されています。ITIL認定資格の取得を希望する個人は、認定資格を受ける前にトレーニングコースを受講し、所定の試験に合格する必要があります。AXELOSは、ITIL FoundationレベルからITIL Masterまで、5段階のITIL V3認定レベルを提供しています。上位コースでは、ITILのベストプラクティスをより深く詳細に学ぶことができ、受講者がIT組織内で最も難易度の高い役割に備えられるよう支援します。

本記事では、ITIL認定資格について詳しく掘り下げます。ITIL認定資格制度の仕組み、ITIL認定資格を持つメリット、そしてITIL認定資格とIT分野でのキャリア成功との間に実際に相関関係があるのかを解説します。

ITIL認定資格の仕組み

利用可能なITIL認定資格トレーニングコースを詳しく見る前に、ITIL個人認定資格プログラムについて知っておくべき3つの重要なポイントをご紹介します。

ITIL認定資格は個人向けです。AXELOSとそのパートナーは、個々のITプロフェッショナル向けトレーニングコースを通じてITIL認定資格を提供しています。現在、組織や企業向けの公式ITIL認定資格はありません。ITILは規範的なフレームワークではなく、ビジネスにメリットをもたらす形でIT運用を構築するためのガイドです。AXELOSは、ITILフレームワークの各側面について企業を認定するのではなく、ITILベストプラクティスの導入に関する特定分野の能力について個人を認定します。これにより、雇用主は自社の戦略目標を支援する適切なスキルを持つ人材をより容易に見極められます。
ITIL試験は認定トレーニング機関（ATO）によって実施されます。ITILフレームワークは国際的なフレームワークであり、世界中の何千人ものITプロフェッショナルが認定資格の取得を目指しています。AXELOSは、世界各地のITIL試験の妥当性と完全性を確保するために、3層構造を維持しています。
- AXELOS：AXELOSはITIL認定資格プログラムを所有しています。世界各地の試験機関（EI）に認定を付与し、ITIL証明書の発行を許可しています。
- 試験機関：EIはAXELOSとATOの仲介役を担います。ITIL認定資格を提供したいトレーニング機関に認定を付与し、ITIL試験に合格した受験者へ公式ITIL証明書を発行することについてAXELOSから認定を受けています。
- 認定トレーニング機関：ATOは個々のITIL実践者にITIL試験を実施します。合格者は、認定元の試験機関を通じてITIL認定資格を受けるよう推薦されます。
ITILフレームワークは移行期にあります。AXELOSは、ITIL V3向け試験の提供と、ITIL 4の新しいベストプラクティスを反映するための試験更新との間の移行期にあります。ITIL 4が最近リリースされたことで、ITIL V3のコースを途中まで進めていたITIL実践者には、今後どうすべきかという当然の疑問が生じました。ITIL V3カリキュラムの残りを完了すべきか、それとも新しいITIL 4コースのリリースを待つべきか、という問題です。AXELOSはこの点について一定の指針を示しており、本記事の後半でご紹介します。

ITIL V3認定資格

ITIL V3認定資格スキームは、5つのレベルで構成されていました。

1. ITIL Foundation。

ITIL V3 Foundationコースは、ITILフレームワークの基本要素と概念に焦点を当てています。このコースは、2019年2月のリリース後、ITIL 4 Foundationコースに置き換えられました。Foundationコースは、ITILフレームワークの基礎的な理解と、それをITサービス管理の改善にどのように活用できるかを必要とするIT実践者向けです。

2. ITIL Practitioner。

ITIL Practitionerコースは、ビジネス目標を支援するためのITILフレームワークのベストプラクティス導入に焦点を当て、より実践的なアプローチでITILを学ぶコースです。このコースでは、ITILの成功を支える4つの主要領域である、継続的サービス改善、組織変更管理、コミュニケーション、測定と指標を扱います。

3. ITIL Intermediate。

IntermediateレベルのITIL認定資格は、サービスライフサイクルモジュールとサービスケイパビリティモジュールの2つのカテゴリに分かれています。したがってIntermediateレベルは、ITIL実践者がITIL習得への道のりで初めて異なる進路を選べる段階を表します。希望するキャリアパスや個人としての成長の方向性に応じて、ITプロフェッショナルはどちらかのモジュール群からコースを選び、ITIL資格を強化できます。

サービスライフサイクルモジュールは次のとおりです。

サービスストラテジ
サービスデザイン
サービストランジション
サービスオペレーション
継続的サービス改善。

サービスケイパビリティモジュールは次のとおりです。

計画、保護および最適化
運用サポートおよび分析
リリース、コントロールおよび妥当性確認
サービス提案および合意。

4. ITIL Expert。

ITIL Expert認定資格は、すでにさまざまなITIL認定資格コースを修了しており、ITILフレームワーク全体に関する幅広い知識を証明したいITプロフェッショナルが取得できます。ITIL Expert認定資格の要件を満たすには、受験者はITIL Foundation認定資格を保有し、ITIL FoundationおよびIntermediateモジュールを修了して最低17クレジットを取得する必要があります。また、Managing Across the Lifecycleモジュールの修了も求められます。

5. ITIL Master。

ITIL Master認定資格は、専門的な業務環境やビジネス環境でITILの原則を適用できる能力を証明できるITIL実践者向けの資格です。AXELOSからITIL Master認定資格を取得するには、実践的な課題または現場において、明確に示せるメリットを達成するために、ITILフレームワークの知識をどのように選択し適用したかを説明し、正当化する必要があります。ITIL Master認定資格の候補者は、ITIL Expert認定資格を取得しており、ITSMのリーダー職で少なくとも5年間勤務している必要があります。

ITIL 4認定資格

ITIL 4認定資格スキームは、4つのレベルで構成されています。

1. ITIL 4 Foundation。

ITIL 4 Foundationコースは、2019年2月28日に開始されました。ITIL認定資格プログラムにおいて、ITIL V3 Foundationコースに代わるものです。新たに改訂されたコースでは、リーン、アジャイル、DevOpsの概念に加え、7つの指導原則やITILベースのサービス管理の4つの側面など、ITIL固有の情報を扱います。受験者は、顧客中心のIT製品およびサービスの開発を通じて、価値の共創を促進する方法も学びます。

2. ITIL 4 Managing Professional。

ITIL 4 Managing Professional認定資格は、ITIL 4のリリース後にAXELOSが提供を開始した新しい称号です。この認定資格のモジュールは2019年後半にリリースされました。過去にITIL Expert認定資格を取得したITIL実践者は、ITIL 4 Managing Professional Transition Moduleを修了することで、この称号を取得できます。ITILを初めて学ぶITプロフェッショナルがこの称号を取得するには、4つのモジュールを修了する必要があります。

ITIL 4 Specialist: Create, Deliver and Support
ITIL 4 Specialist: Drive Stakeholder Value
ITIL 4 Specialist: High Velocity IT
ITIL 4 Strategist: Direct Plan and Improve

3. ITIL 4 Strategic Leader。

ITIL 4 Strategic Leaderの称号は、2020年前半にリリース予定です。この認定資格を修了したITプロフェッショナルは、ITがビジネス戦略にどのような影響を与え、どのように関与するかを理解していることを証明できます。このITIL認定資格を取得するには、受験者は2つの必須モジュールを修了する必要があります。

ITIL 4 Strategist Direct Plan and Improve
ITIL 4 Leader Digital and IT Strategy。

4. ITIL 4 Master。

ITIL 4 Masterの要件はまだ公開されていません。AXELOSは、2019年末にかけて、ITIL 4 Master認定資格の改訂要件に関する詳細を発表する予定です。

ITIL認定資格のメリットとは？

ITILは誕生以来、ITSMの主要フレームワークとして広く採用されてきました。その結果、何百万人ものIT実践者が、ITにおけるベストプラクティスを通じてビジネス価値を生み出す方法への理解を深め、キャリアの可能性を高めることを目的に、ITIL認定資格プログラムへ時間と費用を投資してきました。以下では、ITIL認定資格に関連する3つの主なメリットをご紹介します。

1. ITILフレームワークとプロセスの理解

ITILフレームワークとプロセスは、ITサービス管理のベストプラクティス集として設計されました。ITIL 4では、ITILの焦点が、サービス管理そのものを目的とする考え方から、価値の共創という概念と、効果的なITSMプラクティスを通じて需要を価値へ変換することへ移っています。ITILの認定資格プログラムを修了したITプロフェッショナルは、エンタープライズIT環境でビジネスエクセレンスを推進するために活用できる、これらのプラクティスに関する深い知識を身につけます。

2. グローバルITSM標準との整合

ITILフレームワークは、ITサービス管理システムの国際規格であるISO/IEC 20000をはじめ、さまざまな国際品質標準と整合しています。ITILフレームワークのグローバルな普及と他の主要標準との整合性により、ITIL認定プロフェッショナルは、海外を含む幅広い企業や業界でスキルを活用できます。世界中の何千もの組織がITILフレームワークを採用し、そのプロセスを支援するITILソフトウェアツールに投資しています。

3. 認定プロフェッショナルは魅力的な人材である

2015年の調査では、雇用主の93%が、求人を満たす適切な資格を持つITプロフェッショナルを見つけることは難しいと回答しました。同じ調査では、ITプロフェッショナルの採用プロセスにおけるIT認定資格の重要性も評価され、次のことが明らかになりました。

調査対象の雇用主の72%が、特定の求人にIT認定資格を必須としていた
雇用主の67%が、IT認定資格を持つ候補者は目標達成に向けて熱心に取り組む可能性が高いと考えていた
雇用主の60%が、専門分野の知識を示す証拠として認定資格を利用していた。

調査によると、職務に適した認定資格を持つ従業員は、より自信があり、信頼性が高く、知識も豊富で、採用後より早く職務に習熟し、仕事をより効果的に遂行できることが示唆されています。これらの要因から、ITIL認定プロフェッショナルがIT職の候補者として魅力的である理由は明らかです。

ITIL認定資格の取得と成功には関連があるのか？

Global Knowledge 2019 IT Skills and Salary Reportでは、高収入につながるIT認定資格のランキングでITIL Foundationが第7位にランクインし、認定プロフェッショナルの平均年収は120,556米ドルでした。ただし、ITプロフェッショナルは、認定資格だけで必ずしも望む給与増につながるわけではないことを理解しておく必要があります。ITIL認定資格の取得は、自分の分野で卓越性を追求する姿勢や自己投資への意欲を示すものですが、認定資格そのものがキャリアの成功と直接相関するとは限りません。

ITIL認定プロフェッショナルにも経験は必要

ITILの知識がない経験豊富なITプロフェッショナルは、実務経験が少ないITIL認定取得者よりも価値が高い場合があります。最終的には、実務経験と理論的知識の組み合わせこそが、ITIL認定プロフェッショナルに求人市場での優位性をもたらします。ITIL証明書の取得過程で必要な実践的スキルと経験を身につけたITプロフェッショナルは、ITIL認定資格によってキャリアの可能性を高めるうえで最も有利な立場にあります。AXELOSのWebサイトでは、IT分野で希望するキャリアパスに基づいて、個人が受講できるITIL認定資格コースを推奨しています。

ITIL V3からITIL 4への移行

現在ITIL認定資格を持つ実践者が知っておくべき最も重要な点は、ITIL 4のリリースによって既存の認定資格が無効になったり、取り消されたりすることはないということです。ITIL V3からITIL 4への移行における主な課題は、ITIL V3のコースモジュールは技術的には旧式になっている一方で、ITIL 4認定資格向けの新しいトレーニングモジュールがまだ利用可能になっていない点です。そのため、認定資格取得の途中段階にあるIT実践者（一部のモジュールは修了したが、他は未修了の人）は判断に迷う状況に置かれています。

幸いなことに、AXELOSは、ITIL V3実践者が新たに改訂されたフレームワーク内で資格を更新できるよう、包括的な移行計画を策定しています。

ITIL V3認定資格を持つITプロフェッショナルの次のステップ

ITIL V3認定資格を持つITプロフェッショナルは、現在の達成レベルに応じて、ITIL 4の下で最新の資格を取得するための異なる経路を選ぶことになります。

ITIL V3 Foundationを修了した人には、ITIL 4 Foundationsコースを修了して資格を更新することが推奨されます。

ITIL V3 Intermediate Levelの一部モジュールを受講した人には、2つの選択肢があります。

ITIL 4 Foundationsを受講し、コースが利用可能になり次第、ITIL 4 Managing ProfessionalまたはITIL 4 Strategic Leader認定資格の取得を目指す。
ITIL V3 Intermediateモジュールで17クレジットの取得を引き続き目指し、その後ITIL 4 Managing Professional Transitionモジュールを修了する。

ITIL V3 IntermediateまたはPractitioner認定資格を取得した人には、17クレジットに達するまでITIL V3モジュールからクレジットを取得し続け、その後ITIL 4 Managing Professional Transitionモジュールを修了することが推奨されます。

ITIL V3 Expert認定資格を取得した人は、ITIL 4 Managing Professional Transitionモジュールが利用可能になり次第受講できます。また、ITIL 4 Leader Digital and IT Strategyモジュールを修了することで、ITIL 4 Strategic Leaderの称号を取得することもできます。

では、ITIL認定資格には本当に価値があるのか？

結論として、ITIL認定資格は、内定の獲得やキャリアの前進に役立つ可能性があります。ITILは広く導入され、国際的に認知され幅広く採用されているフレームワークとしての地位を確立しているため、適切なIT経験を持つITIL認定実践者は世界中で必要とされ、高く評価されています。

同時に、認定資格を補完するために必要なスキルと経験を身につけ、IT認定資格プログラムの価値を最大化できるかどうかは個人次第です。実際のエンタープライズIT環境でITSMを効果的に管理する能力がなければ、ITIL証明書は単なる紙切れにすぎません。

費用対効果という点では、ITILコースには数百ドルの費用がかかる場合がありますが、適切な人材であれば、その認定資格を活かして年収6桁ドルの名誉ある企業内ポジションに就くことも可能です。トレーニング費用と、最も基本的な認定レベルであるITIL 4 Foundations取得者の平均年収を踏まえると、ITILトレーニングには時間と費用をかける価値があると考えられます。

ITプロフェッショナル向けの仕事、ITIL 4認定資格、ITILフレームワークについてさらに詳しく知りたい方は、以下のおすすめリソースをご覧ください。

この記事は、Ivantiによる買収前にCherwellブログに掲載されたものです。

誰も教えてくれないITAMにとって重要な能力/スキル

Tue, 10 Dec 2019 07:28:32 Z

映画『96時間』の中で、リーアム・ニーソンが演じたブライアン・ミルズには娘を誘拐した犯人を見つけ出すために使える「特別な能力/スキル」を持っていました。ブライアン・ミルズのずば抜けた賢さは、置かれた状況に応じて使うべき能力の選び方にも、その使い方にも反映されていました。

ホワイトペーパー: ITSMとITAMを統合するメリットを示す5つの事例ホワイトペーパーITSMとITAMを統合するメリットを示す5つの事例

これと同様に、IT資産管理（ITAM）を専門とするスタッフにも、この分野でキャリアを成功させるために自分に必要不可欠だと考えている「特別な能力/スキル」があると言えるでしょう。

そしてITAMに関わっている方であれば、次の能力/スキルは必要不可欠です。

特に自社の「大手ベンダー5社」のライセンスに関する十分な知識
資産のライフサイクルについての理解
重要なITAMプロセスを定義し構築する能力
ITAMテクノロジーのベンダーと連携/取引するスキル
仕事への意欲を保ちつつ、チームで協力でき、自分だけで仕事をこなすことができ、水面下で取り組みを進めることができる能力

ただし、ご承知の通り、これらの能力/スキルを身に付ければ終わりというわけではありません。ITAM領域で成功を推進し、さらなるキャリアアップを後押しするために必要な能力やスキルはITAMの枠を超えた他の分野にも存在するのです。

営業と法務関連の知識

ITAMのソフトウェアやクラウド関連の業務に携わっているなら、営業や法務関連の基本的な（最小限の）能力/スキルを身に付けることが必須となります。基本的な法律用語、割引率や値上げ率、それらが予算の制約にいかに関わって来るかを理解するため、営業について認識を持つ必要があります。

法律面では、何に注意すればいいのかを把握するために、EULA（エンドユーザーライセンス契約）などの法的文書の読み方がわかることが大前提となります。ライセンスの利用制限を把握するのはITAMのスタッフであるあなた自身です。そして、（一部のベンダーとの契約では確かにわかりづらいことがあるのは事実ですが）ライセンスの利用制限についてはEULAやライセンス契約で定義されます。

契約内容の修正を依頼する方法や、ある条項が別の条項よりも優先されるケース（例：「第3.2条が存在する場合、プロバージョンのすべてのモジュールを削除する必要があると規定する第2.11条が無効となる」など）を理解できるようになる必要があります。

特定レベルの契約（5万ドル以下の取引など）の交渉のみ管理する権限が与えられている場合もあれば、部門内で誰よりも権限が与えられており、数百万ドル規模の取引も含め、ITAM関連の契約すべてについて自ら交渉しなくてはならない場合もあります。交渉術や契約用語がわからなければ、あなた自身が勤務先の企業を大きなリスクにさらすことになり兼ねません。

変更管理＆対人関係能力

これまでに一度もITAMを実施したことがない環境にメスを入れることは例外なく難解で厄介なものです。相手は現行の仕組みや仕事のやり方に慣れていて、現状に満足されている方たちです。組織風土の変更や社員の立場での見解を管理せずに、プロセスやポリシー、新しい働き方を導入すれば、最終的にあなたが悪者になるだけです。

ITAMがいかに各事業部門を改善できるのかを各事業部門の業務に関連付けることが鍵となります。まずは実務に関連する例を伝えてください（お子様のスイミング教室の送り迎え用に2ドアのフェラーリを購入する人はいません。同じように、ITAMに馴染みのない事業部門にとっては、目的を果たす上で何の役にも立たないのに、見た目だけ良く、高額なソフトウェアを購入すべき理由がわからないのです）。そして、専門的な用語を並べるのではなく気軽に話をすれば、徐々に相手をITAMの考え方に引き込むことができます。

ITAMの導入は、組織風土を大きく変え、気持ちの面にも大きな変化をもたらします。新しいプロセスは、ユーザーに抵抗感を抱かせる可能性があります。だからこそ、（組織風土の）変更管理の能力や社交スキルを磨くことが、ITAMについて他部門に理解してもらい、ITAM関連の取り組みを通して重要となる味方を作ることに役立つのです。

サービス提供＆ベンダー管理能力

顧客として取引する何百社ものハードウェア、ソフトウェア、そしてクラウドのベンダーとの関係を管理する役割は大抵ITAMチームに任されます。

サービス提供とベンダー管理の能力/スキルを持っているからといって、それは必ずしも自社を担当している営業と良好な関係を築く方法や仲良くする方法を知っていることにはなりません。これらの能力/スキルには、すべてが正常に機能していることを確認するため定期的にサービスの見直しを目的とした会議を開くこと、期日までに問題を修正できなかった/問題に対処しないベンダーに対して異議を申し立てること、自分たちがベンダーの今後の事業計画において重要な顧客として位置付けられているか、また新技術を早い段階で導入してほしい企業として位置付けているかを確認することを確認することなどが含まれます。

また、ベンダーのSLAに加え、ベンダーが提供するサービス、提供しないサービス、追加サービスにかかる料金などに関する契約の条件を理解する能力（前提として法律関連の知識を持っていることが求められます）も含まれます。

さらにITAMベンダーを分類する能力が求められる場合もあります。通常ベンダーは以下の項目別に分類されます。

年間支出額
リスクレベル
事業上の重要性

長年使われているお馴染みの「大手5社の」となるベンダーは、当然管理が必要なクリティカルかつ重要なベンダーに分類されますが、攻めの取引をするベンダーや監査の対象となる可能性の高いベンダーも優先的に管理するベンダー層に分類することが賢明な場合もあります。

また、多くの企業が、取引先のベンダーの「健康診断」を義務付けています。したがって、取引先候補のベンダーの財政的安定性に関するレポートといった形でデータ収集を支援することや、ベンダーとの取引が安全かどうかを見極めるため、法務部門や財務部門向けに決算書を入手することなどが求められる場合があります。

費用を投じて新しいSaaS（サービスとしてのソフトウェア）製品を社内に導入したものの、SaaSベンダーが倒産してしまったらどうなるか想像してみてください。

幅広い技術に関する知識

技術に関する幅広い能力/スキルを持つということは、ITAMツールに関する専門的な知識だけでなく、ITAMに関連するデータを提供できる他の技術についても理解することです。当然、ITAMチームはITAMツールの主要なユーザーであり所有者です。したがって、初期段階からこれらのツールを活用できるエキスパートであることが求められるだけでなく、バックグラウンドで実行される管理コンソールやデータベースの問題に対して最低限基本的な対策を取ることができるスキルを持っていることも求められます。

当然求められる能力/スキルとは別に、企業が利用しているITサービスマネジメント（ITSM）ツールの機能の仕組みを理解することもITAMチームにとっては重要となります。ITSMツールには一般的にCMDB（構成管理データベース）に加え、変更、重大なインシデント、ナレッジ、構成など主要なITILプロセスが含まれています。

これらのツールから必要なデータセットを理解し、ITAMにもメリットがあるようようにこれらのツールから得られる情報を効率的に利用する方法を理解する必要があります。

時間を費やして学習すべきその他の技術には、情報セキュリティ/サイバーセキュリティ関連のソリューション、人事部門が利用している技術、CRM（顧客関係管理）関連のツールなどからITAM関連のデータを抽出することができる技術が含まれます。

情報セキュリティ関連の技術はここ数年の間に飛躍的に発展しており、今では手に余るほど貴重な情報を提供できる技術となっています。さらに、資産にインストールされているソフトウェアファイルや資産の場所に関する情報に加え、更新されていないパッチやレガシーソフトウェアなど所有資産内に存在する可能性のある脆弱性などを把握するため、さらに情報を深く掘り下げることもできます。

レガシーソフトウェアは、企業と企業の機密データへの侵入を狙っているサイバー犯罪者にとって、鍵のかかっていないドアとなり得ます。

また、ライセンスや契約の観点から、サポート対象のソフトウェアと企業によるそれらの利用状況を把握する必要があります。ソフトウェアの使い方に関してはエキスパートである必要はありませんが、お客様にとって欠かせない主要機能に関しては把握しておく必要があります。

代わりに検討できるより手頃な価格のソフトウェアや無料のソフトウェアについてアドバイスを提供できるとなお良いでしょう。ハードウェアの観点から見た場合、自社が提供しているノートパソコンの基本的な仕様、提供しているタブレットやスマートフォンの機種、適用される例外（例えばCADユーザーに対して）について把握していれば、お客様や利害関係者との商談や話し合いの場に自信をもって臨むことができるでしょう。

この知識は、自社について、自社環境について、そして何よりお客様の要件について十分に理解していることを示す証拠となります。

求められる能力が多すぎると感じていませんか？

すべてを書き出すとたくさんあるように思えますが、これらはどれもITAMを専門とするスタッフやITAMチームのスタッフが日々の業務を通して自然に身に付けることができる能力/スキルおよび知識です。当然皆様はすでに、前述の他部門と連携して業務にあたり、先に触れた技術から（最低限）エクスポートしたデータをリクエストされていることと思います。

前述の能力/スキルを身に付けるために取り組んでいない場合、企業内でITAMを構築し、ITAMスタッフとしての立場を固める機会を逃しています。

今後新たな技術が出現し、形や規模を問わずあらゆるソフトウェアへの出費を管理し、最適化するためITAMに新たな信頼が求められることが想定されるため、2020年をITAMの専門スタッフとして迎えることは、非常にやりがいのある仕事を担う立場として未来への第一歩を踏み出すことになります。

慣れ親しんだ分野の枠を超えて新たな能力/スキルを身に付けるために時間を投資してください。そして、ITAMが社内で最も優れた業績を達成し、企業の成功に欠かせない領域へと成長する様子を見届けましょう。

本ブログの著者デイヴィッド・フォクセン（David Foxen）に関する詳細は、著者本人のTwitter（@SAMBeastDavid）をご確認ください。

ITAM実装フレームワークを成功させる5つの鍵

Fri, 06 Dec 2019 22:43:16 Z

IT資産管理（ITAM）は、幅も奥行きもあるトピックで、この業界で使用されている多くの専門用語同様、聞く相手によって意味が異なる場合があります。このため、意図的に予防線を張り、自社にとって重要な側面、そしてその理由を理解することによって、話し合いの共通の基準を打ち立てることが重要となります。

Fusion5では、お客様とITAMに関する話し合いを始める際、ITAMに関するお客様の取り組みとお客様が達成する必要があるマイルストーンを定義するため、ほぼ必ずこの方法を用いています。当社は、ISO 27001遵守を維持しながら、800社のお客様のうち180社を超えるお客様の代わりに資産を管理、保護するマネージドサービスプロバイダーという立場であり、現在支社が10社に増え、社員数が500人を超えています。したがって、社内でもこの方法を取ることが求められています。

Ivanti Asset Manager: 無料デモの依頼はこちら

本日は、当社がこれまで養ってきた見解を共有させていただきます。この見解は、ITAMの様々な側面の明確化と優先順位付けを支援する際に、皆さんのお役に立つと思います。その後、ITAMに関して満足の行く結果をお客様が実現できるよう支援するため、ITAMを実現するフレームワークを構築します。まずは、順番に段階的なアプローチに沿ってITAMの転換/最新化に目を向けることから始めます。

対象と理由を理解する

ITAMのプロジェクトを開始する前に、ITAMの対象、ITAMが重要な理由を検討し、利害関係者の優先事項について話し合い、現状と目標のギャップを把握するためのギャップ分析を実施してください。　

リスクを評価し、次回の監査に備える

「最新のITAMソリューションが必要な理由は何か？」という質問に対する最も一般的な答えのひとつは、「可視化」です。見えないものは管理できません。そしてさらに危険なことに、保護することもできません。自動検出とインベントリ（棚卸/目録作成）は、可視化するために必要不可欠です。

関連プロセスの自動化によりガバナンスを構築する

満足の行く可視化が実現できたら、関わる社員が使用するデータとシステムを対象にプロセスの導入を開始します。プロセスは必ず最適化する前に標準化してください。

ソフトウェアライセンスのコンプライアンスを実現する

この段階で初めて、使用頻度を問わず社内で使用されているすべてのベンダーソフトウェアに関して有効なライセンスの状態を実現するため、ベンダーとの契約書に基づいて付与されているライセンスの数と社内の環境および資産内で使用されているライセンス数を照らし合わせ数合わせを行います。いくつかのツールが市販されていますが、他のツールよりも複雑ではなく、使用に際して煩わしいトレーニングが不要なツールもあるため、賢く選択する必要があります。

ITAMにかかる費用を最適化する

SAMの脅威の予測、予算設定、「What-if（仮説）」のモデル化に関してクリティカルな質問に答えてくれるスマートなアドバイザーがいれば、それはコンプライアンスに従事するスタッフやCFOにとって理想的と言えるでしょう。例えば「Oracleの3つのインスタンスを1つのSQL Server Enterprise Editionのインスタンスに移行した場合、何が起こるのか？」という疑問を持っている場合に、ミリ秒という驚異的な速さで、「年間約150K節約できます」という答えが返ってきたら…便利だと思いませんか？Ivantiがツールセットとして実現しているものは、この種の「スマート」な機能です。だからこそとても期待されているツールセットでもあります。

「千里の道も一歩から」ですので、本日は基本についてのみお伝えさせていただきます。重大な課題のひとつ、すなわち利害関係者の特定について考えてみてください。ITAMの責任は企業によって異なり、ベストプラクティスでは一般的に受け入れられている役割と責任であると示唆されていますが、多くの企業において実情は異なっており、責任の線引きが曖昧なことが直接の引き金となり、少ない労力、時間、費用で他の部門よりもはるかに多くの仕事をこなすことを一部の部門に強いられています。とは言っても、すべての企業に共通していることがひとつあります。それは、利害関係者を必ず次の3つのカテゴリーに分類できることです。

資産のユーザー（消費者）
資産の所有者（企業および資産を購入した所有者）
資産をサポートするスタッフ

それぞれの利害関係者が異なるニーズを持っており、単一のツールですべての利害関係者をサポートすることはほぼ不可能です。この問題を解決するために当社は、ITAM向けの単一の統合化されたテクノロジープラットフォーム（Ivanti搭載）を導入し、異なるユーザーインターフェスを実装しています。各インターフェースには、資産、そして資産管理にまつわる日常業務に関連する対応について各利害関係者が必要としている情報の可視化を支援するために特別に設計、設定された機能が装備されています。

これを実現するために重要となる前提条件は、企業による構成管理データベース（CMDB）の捉え方をわずかに変更し、資産管理データベース（AMDB）を導入する価値について、そしてAMDBをデータサービス層として構築することもできるというオプションについて理解を深めることです。それぞれが異なる目的を果たしていますが、この2つは完全に統合されるべきものです。これまでを振り返ってみると、CMDBのみでITAMの成熟度を高めることは果たして本当に可能なのか疑問があるだけでなく、それなりのコストが必要で、多くのCMDB関連のプロジェクトが「難しすぎる」問題に分類されるか、完了前に投げ出されています。

最初の実現可能なマイルストーンは、資産のリスクを継続的に評価できるようになること、そしていつでもハードウェアやソフトウェアの監査を実施するために必要なデータを持てるようになることです。これは当社のフレームワークのフェーズ2がもたらす結果となります。資産の検出は、すべての利害関係者に対して、資産に関するこれまで一度も見たことがない情報を提供する機能です。AMDBは、社内の継続的な検出によるデータとインベントリに関する新規および既存のデータソースが集約され、データサービス層が形成される場所です。また、すべてのデータを照合するためデータ変換サービスが構成される場所でもあります。その後、正確にはこれらすべてが行われた後にのみ、ITILとITAMのために、資産の「ゴールデンコピー」がCMDBに自動入力され、廃棄またはサポート終了まで消費、活用されます。

権限が付与されたユーザーに起因するセキュリティのリスクを軽減する6つの方法

Tue, 26 Nov 2019 05:15:34 Z

最初に簡単な質問をさせてください。社内に存在するWindows管理者アカウントの数を把握していますか？社内に多数の管理者アカウントが存在していますか？多数存在している場合、権限が付与されたそれらの特権アカウントは、与えられた役割を遂行するためにそこまでのアクセス権を必要としない社員や、1つか2つの作業を行うためにその権限を社員に使用されている可能性があります。

事実を言うならば、ITシステム管理者としてトレーニングを受けていない社員に対して完全な管理者権限を付与すれば、セキュリティのリスクが高まり、管理コストが膨らみ、コンプライアンス遵守が困難になります。

このブログでは、簡単なセキュリティコントロールを6つご紹介します。これらのコントロールを組み合わせることで、1) 社員が管理者設定を誤って変更してしまい、その変更に起因する問題を解決するためにIT部門のサポートが必要となる状況を軽減でき、2) 自社のエンドポイントの特定のセキュリティ設定を社員が変更することや、無効化することをさらに難しくすることができます。

さらに保護を強化するための企業が目指すべき長期的目標は、不必要なアカウントを標準のユーザーアカウントに変更し、必要最低限の権限のみを付与するアプローチを社内に導入することです。

6つの簡単なセキュリティコントロール（制限）

1 – ユーザーによるUAC設定の変更防止

Ivantiは、管理者アカウントを持つユーザーを含むすべてのエンドユーザーにユーザーアカウント制御（UAC）を導入することを推奨しています。Microsoftは自社のウェブサイトで次のように明言しています。「ユーザーアカウント制御（UAC）は、マルウェアによるPCへの攻撃を防止し、企業がさらに管理が強化されたデスクトップを展開する上で役立ちます」

すべてのマシンで、「常に通知する」の設定を選択し、UACを有効に設定することが推奨されています。UACはグループポリシー経由で設定できます。

Ivanti Security Controlsは、管理者がユーザーアカウント制御をオフに設定することを防止できます。

2 – ユーザーによる管理者権限でのMMCの実行防止

Microsoft管理コンソール（MMC）は、オペレーティングシステムの管理および構成のためのインターフェースをエンドユーザーに提供するフレームワークです。MMCは、エンドユーザーがスナップインを読み込むことを可能にします。各スナップインは、Windowsの特定の機能を管理するためのツールです（例えば、「サービス」スナップインは、Windowsのサービスを管理するためのツールです）。

スナップインは大きな影響をもたらす可能性があります。例えば、管理者権限を持つエンドユーザーは「サービス」スナップインでサービスを停止させることができます。停止されたサービスがアンチウイルスソフトウェアの一部だった場合、実行されるダウンロードすべてのウイルススキャンが停止してしまうため、マルウェアからの脅威が高まります。

Ivanti Security Controlsを導入すれば、管理者アカウントを使用しているエンドユーザーが、管理者権限を使用してMMCを実行することを防止できます。

3 – ユーザーによる管理者権限でのコマンドやスクリプトの実行防止

Windowsは、コマンドラインインタプリタ経由で、もしくはスクリプトを実行することで、特定のコマンドを発行することにより、オペレーティングシステムを操作するいくつかの代替方法をサポートしています。コマンドラインインタプリタは管理目的で、スクリプトは一般的に自動化に使用されます。Windows標準装備のコマンドラインインターフェースは、「コマンドプロンプト」と「Windows PowerShell」です。さらに、オペレーティングシステムには、様々なスクリプト言語のスクリプトを実行するために使用できる「Windows Script Host」も装備されています。

管理者権限を持つ社員であれば誰でもコマンドやスクリプトを実行できます。また、コマンドやスクリプトの実行は、多くのケースにおいて、このブログで触れているGUIベースの制限をオーバーライドするための代替方法となります。このため、コマンドラインインタプリタとWindows Script Hostを制限する必要があります。

Ivanti Security Controlsのアプリケーションコントロール機能は、この制限をサポートできます。

4 – ユーザーによるレジストリのシステム設定の変更防止

Windowsレジストリには、Windowsのエンドポイントと各エンドポイントの構成に関する重要な情報に加え、インストールされているアプリケーションプログラムすべてに関する情報も保存されてます。このため、レジストリは非常に重要なものです。レジストリキーに直接アクセスできる機能とレジストリキーを変更する機能を提供することで、管理者権限を持つエンドユーザーは、自分が選択した中央管理ポリシーにアクセスし、設定を変更できるようになります。さらにこのアクセス権は、このブログで説明されている多くの保護を回避する別の経路をユーザーに提供します。

Ivanti Security Controlsは、レジストリへの特権アクセスを制限することや、レジストリ全体へのアクセスを阻止することに使用できます。

5 – ユーザーによるエンドポイントのファイアウォールの設定の無効化＆変更防止

ファイアウォールは、企業のネットワークへのトラフィックと企業のネットワークからのトラフィックをモニタリングするネットワークセキュリティデバイスで、定義された一連のセキュリティルールに基づいてトラフィックを許可、またはブロックします。ファイアウォールにより、悪意のあるソフトウェアがネットワーク全体に拡散しにくくなります。

Windows Defenderファイアウォールを使用している場合、この機能が無効に設定されることを防止することを推奨します。設定変更の防止はIvanti Security Controlsを使用して実行できます。

6 – マルウェアを侵入させる可能性のあるアプリケーションをユーザーによる昇格権限での実行を防止

管理者権限を持つエンドユーザーは、昇格権限を使用してあらゆるアプリケーションを起動できます。これらのアプリケーションの中には、エンドポイントにマルウェアを侵入させる可能性のあるメールアプリケーションやブラウザアプリケーションが含まれます。これらのアプリケーションのいずれかが管理者権限で実行されている場合、そのアプリケーションの実行により生じたマルウェアを含む子プロセスすべてが管理者権限で実行されます。

Ivanti Security Controlsを使用すれば、これらのアプリケーションを標準の権限だけでのみ実行されるように制限できます。

次のステップ

Ivanti Security Controlsを使用すれば、今すぐこれらの制限を簡単に適用できます。ホワイトペーパーをお読みになり、ここでご紹介した6つの制限とその他のいくつかの制限を適用する方法をご確認ください！

アンケート調査：IT専門職のスタッフの59%がユーザー全員をWindows 10に移行していないと回答

Thu, 21 Nov 2019 05:02:33 Z

本アンケート調査の結果から、作業環境をWindows 10に移行するにあたり、IT専門職のスタッフが直面する頭痛の種と優先事項が明らかになった。

はじめに

MicrosoftがWindows 10を発表した2015年7月以来、IT専門職のスタッフは自分たちが管理しているユーザーをWindows 7から10へと移行させようとしてきた。そして遂にその時が訪れたのである。

統合化されたITとセキュリティ業務の分野を牽引する企業であるIvantiが実施した最新のアンケート調査によれば、Window 7の標準サポートの終了（2020年1月14日）が目前に迫っているこの時期に、なんと59%ものIT専門職のスタッフが、Windows 10に移行済みのユーザーは全ユーザーのわずか一部に過ぎないと回答しているという。

500人を超えるIT専門職のスタッフを対象にアンケート調査を実施した結果、Windows 10への移行が必要なIT部門は、移行がユーザー、アプリケーション、環境全体にもたらす影響を理解することに苦戦していることが明らかとなった。本レポートでは、同アンケート調査で明らかとなった重要な事実について詳細を提供する。

最後のカウントダウン

IT専門職のスタッフの59%が、いまだに自分が管理しているユーザー全員をWindows 10に移行しておらず、「一部のみ移行済み」と回答している。また、Windows 10にユーザー全員をすでに移行済みと回答したのは回答者の39%だった。

現在もまだ移行中だと回答した回答者の38%がユーザー全員をWindows 10に移行させる作業は「ほぼ終了している」と回答しており、23%がWindows 7のサポート終了までに移行を予定していると回答した。したがって、残り39%は目前に迫っている来年1月のサポート終了日までにユーザー全員を移行できないことになる。この残り39%の企業は、Microsoftに高額の小切手を切る覚悟を決め、早々に移行に取り組んだ方が良いだろう。

移行が遅れている理由とは？

Windows 10は2015年7月から世に出回っているにも関わらず、Windows 10への移行に関して企業が出遅れているという事実は一部の人々にとっては驚きでしかない。今回IT専門職のスタッフには、Windows 10に移行することに最も影響していることを影響度の高い順にリストアップしてもらうようお願いした。その結果がこちらである。

時間/移行にかかるコストの確保（57%）
より優先度が高いIT関連の他の業務（47%）
Windows 10対応アプリケーションの準備/サポート（40%）

当然のことながら、リソースが一番の障害となっており、次いで僅差でIT関連の他の優先事項があげられているが、これもいわば予想通りである。一方、対応アプリケーションの準備が3位となっている点は興味深い。Microsoftはこれまで、新たなWindows-as-a-Service（サービスとしてのWindows）モデルで必要となる変更に向け、企業のアプリケーションと環境を整備する必要があると注意喚起してきた。

Windows 10導入のタイミングは、様々な優先事項によって後押しされている。以下にその一例をあげる。

Windows 7サポート終了（44%）
セキュリティリスクの軽減（脆弱性管理）（23%）
業務上のリスクの軽減（11%）
ユーザーの生産性の向上（10%）

IT専門職のスタッフは、クリティカルなビジネスアプリケーションに対して更新プログラムを実行する際やパッチを適用する際、様々なことを考慮する必要がある。今回のアンケート調査の回答者は、更新プログラムの実行を最も頻繁に妨げていることとして次のような項目をあげている。

58%が更新プログラムやパッチによってアプリケーションを破壊したくないと回答
48%が更新プログラムやパッチによってユーザーの生産性に影響を及ぼしたくないと回答
29%が更新プログラムの実行やパッチの適用には時間や労力がかかりすぎると回答

更新と実行のタイミングに関して考慮すべきことに加え、IT専門職のスタッフは更新プログラムの実行に伴うセキュリティ面のリスクについても考慮する必要がある。

当社のアンケート調査では、セキュリティに関して最も懸念していることとして、データ漏洩のリスク（42%）と回答したIT専門職のスタッフが最も多く、次いでランサム攻撃や他のマルウェアの脅威（21%）と回答したスタッフが多かったことが明らかとなった。また、IT専門職のスタッフが最も懸念していないのが、コンプライアンスのリスク（4%）とインサイダーの脅威（2%）だということも明らかとなった。

詳細を検討することが鍵

IT専門職のスタッフの70%が物理デスクトップとノートパソコンでWindows 10を使用していると回答し、うち4分の1が仮想デスクトップと物理デスクトップのハイブリッド混合環境を使用していると回答している。

また、回答者の半数がWindows 10の管理コストはWindows 7のサポートにかかるコストと変わらないだろうと示唆している。一方20%が、Windows 7のサポートよりもコストがかからなくなると期待していると回答した。

好奇心から、コストがさらにかかると考えていると回答した方にその理由を聞いてみた。得られた回答の中で特に社内で好評だった回答のいくつかを紹介する。

年2回の更新は、チームにかかる負担の増加につながる（すべてのデバイスが安全かつ互換性があるかどうかを確認する負担）
更新は大混乱につながる
新機能によって新たなハードウェアやインフラストラクチャが必要となる可能性がある
ヘルプデスクのユーザーからのトラブル解決の依頼が増える（ヘルプデスクのスタッフの時間は無料ではない）
そう聞いたから（噂）

結論

総括すると、本アンケート調査では、IT専門職のスタッフがまだまだ多くのユーザーをWindows 10に移行する必要に迫られていることが明らかとなった。また、IT専門職のスタッフが移行にあたって直面するリソースや時間、そしてセキュリティに関連する懸念事項も明らかになった。

アンケート調査に関する概要

18歳以上のIT専門職のスタッフ500人以上を対象に実施。2019年秋にIvantiが実施。

2019年11月（米国本社）製品に関するアップデートニュース

Wed, 20 Nov 2019 20:27:03 Z

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

自動化/オートメーション

新たなコネクタが追加されたAutomation 2019 Q3リリース

このリリースに含まれる最新のAutomationコネクタ：

Slack用コネクタ：ユーザー管理用のコネクタ。このコネクタを使用することで、管理者はEnterprise Slack環境内のユーザーのプロビジョニングと管理を自動化できます。
更新されたService Manager用コネクタ：お客様の環境向けにコネクタをカスタマイズするため、インシデントパラメーターをクエリするヘルパータスクが含まれます。
アマゾンウェブサービス用コネクタ：EC2インスタンスを作成＆削除するためのコネクタです。管理者は、自動化を通してEC2インスタンスのプロビジョニングと削除ができるようになります。

エンドポイントのセキュリティ

Security Controls 2019.3、管理者権限の管理を強化

Security Controls 2019.3が早期リリースでご利用いただけます。このリリースでは、管理者権限の管理をさらに強化するパッチとアプリケーションコントロールの改良が提供されます。

今回、新たなLinuxエージェントを追加し、Linuxのパッチ適用機能を強化しました。このエージェントはスキャンや展開のリクエストに対してダイナミックレスポンスを提供します。

パッチ面の改良には、Rest APIフレームワークのさらなる改良が含まれているため、お客様はAPI経由でエージェントを管理できるようになります。

また、アプリケーションコントロールの設定を簡単に管理、メンテナンスできるようにするため、バージョニングを導入しました。これにより管理者はリリースされた設定のバージョンを管理できるようになります。さらに管理者は、バージョンの変更履歴を残すことや、コメントの確認、設定のエクスポートを行うこともできるため、管理が強化され、より詳細な情報を把握できるようになります。

当社が公開しているオンラインの使用にアクセスし、最新情報をご確認ください。

Security Controls向けの最新のPatch Intelligenceコネクタ

本ブログのクラウドのセクションでもお伝えしていますが、当社はSecurity ControlsとIvanti Cloudを統合しました。この統合は、継続的な脆弱性管理を一変させるものとなります。今後お客様は、Security Controlsからのパッチに関するデータをクラウドベースの分析ツールであるPatch Intelligenceに取り込むことができます。

これにより、IT部門とパッチ管理者は、情報を把握し、自分たちが置かれている環境下で評価を実施するためパッチの不要な情報を除去することができます。これは史上初の快挙です。今後適用が必要なパッチやパッチ適用が必要なマシンが簡単に特定できるようになります。

Ivanti Marketplaceに登場：Microsoft Teams向けのアプリケーションコントロールスニペット

スニペットを導入することで、Trusted Ownership機能を無効にすることで、アプリケーションコントロールの機能により許可されたアプリがブロックされる問題が解決されます。この初のスニペットは、Microsoft Teamsのロックを解除するための推奨設定を提供します。

Ivanti Security ControlsおよびIvanti Application Controlを対象とした無料でご利用いただけるスニペットとなります。スニペットのパッケージは、Ivanti Marketplaceからダウンロードいただけます。Ivanti Marketplaceでは、他にも多くのツールを提供していますので、この機会に合わせてご確認ください。

グローバルアカデミー

Ivanti®グローバルアカデミーは、自分のペースで進められる総合的なトレーニング環境で、お客様がIvantiの製品を首尾よく活用することを可能にする学習プラットフォームです。役割ベースのコンテンツを提供するこのオンラインプラットフォームは、ユーザーが希望する内容を、都合の良いタイミングで、好きな方法を使用して学習することを可能にします。

Ivantiのお客様は、メール（training@ivanti.com）を送信することで、無料アカウントをリクエストできます。無料アカウントでアクセスできるコンテンツには限りがあります。カタログすべてにアクセスするには、グローバルアカデミーのストアでサブスクリプションをご購入いただくか、営業担当者までお問い合わせいただく必要があります。

アイデンティティ管理

シングルサインオン機能のパブリックベータ版が含まれるIdentity Director 2019.3リリース

Identity Directorにさらに機能が追加、オンプレミスでインストール可能＆ご自身で構成可能

Identity Director 2019.3のリリースは大きなニュースです。その理由は…毎回認証情報の確認を行うことなく、ユーザーがサービス間を安全に移動することを可能にするオプション機能、シングルサインオン（SSO）のパブリックベータ版が含まれているからです。さらに、Identity DirectorのマスターインストーラーにIdentity Broker（旧RES製品）を使用してがSSOの統合を実現するためのオプションのコンポーネントとして更新されています。インストーラーは、本番環境で使用できる状態になっており、安定性が確認されています。

マスターインストーラーには、以下が含まれます。

Identity Director内へシームレスに統合するための更新されたUI
Identity Directorの自動構成
Identity Directorのユーザーのアクセスポイントとプロバイダーの識別の更新

2019年第3四半期には、引き続きIdentity Directorの新機能であるSSO機能の開発に取り組みました。これにより、管理ポータルとユーザーポータルの両方を貴社が使用しているSSOアイデンティティプロバイダーと統合することが可能となりました。コンポーネントはオンプレミスで追加インストールでき、Identity Directorを使用してご自身で構成いただけます。OktaやAzure ADなど大手ベンダーとの追加設定なしの統合に対応していることに加え、必要に応じて追加のベンダーを追加するにあたり速やかな開発サイクルもサポートします。

新技術からお客様が得られるメリット：

ユーザーエクスペリエンス：ユーザーは、毎回認証情報を入力せずに、安全かつ煩わしさなくサービス間を移動できるようになります。
セキュリティ：ユーザーの認証情報は、実際のサービスではなく、中央管理されたSSOサーバーに直接提供されるため、認証情報がキャッシュ（記憶/一次保存）されることはありません。中央管理の認証ポイントであるSSOサービスが、フィッシングの可能性を制限します。
リソースの節約：IT管理者は、中央管理のウェブアクセス管理サービスアプリケーションを活用することで、時間とリソースを節約できます。また、ウェブ開発者は安全かつユーザーがカスタマイズしたサービスを構築するために使用できる総合的な認証及び許可フレームワークを利用することができます。

IT資産管理

資産リクエストを受けてから調達/提供までのワークフローを改善し、資産リクエストのための新たな機能を提供するAsset Manager 2019.3

Updated asset fulfilment workflows, new request offerings, and more with Asset Manager 2019.3

Asset Manager 2019.3リリースは、IT部門が効率的にIT資産を管理、最適化することを可能にする多くの新たな更新機能を提供します。これには、ソフトウェア、消耗品、バンドルをリクエストするための最新機能や、ソフトウェア証明書のための資産サブタイプの追加、改良された安定性などが含まれます。また、このリリースによりAsset Mobileの役割が割り当てられているユーザーは、セルフサービスポータルのウェブサイトから自分自身はもちろん、他の人のためにも資産のリクエストを行うことができます。

さらに、2019.3を使用することで、リクエストされた資産をお客様に提供した場合や、資産の調達を完了した場合、製品カタログのアイテムの在庫数量が自動更新されるため、資産の手配リクエストを受けてから調達/提供するまでのワークフローが改善されます。新機能に関する詳細は、オンデマンドの「What’s New」ウェビナーをご確認ください。また、コミュニティからのリリースノートをダウンロードしてご確認ください。Asset Manager 2019.3オンプレミス版リリースはまもなく公開されます。公開されましたら、こちらよりコミュニティにアクセスし、ダウンロードしてください。

Ivanti Cloudに組み込まれたSoftware Insights：ソフトウェアの利用状況を可視化し、サポート終了時期、アップグレードの詳細、再取得の可能性に関する情報を提供するソフトウェアダッシュボード

Software Insightsは、Ivanti Cloudに組み込まれた新しいソフトウェアインベントリ（棚卸/目録作成）＆ダッシュボードサービスで、既存のインベントリ用の各種コネクタを使用します。この新機能は、インベントリのデータを分析し、、ライセンス可能なソフトウェアに関する様々なレベルのダッシュボード、グラフ、推奨事項を提供します。また、クライアントとサーバーの資産に関する状況に応じたインベントリ情報を提供します。

Ivanti License Optimizer、そしてIvanti Asset Managerと併用すれば、この新機能によりIvanti ITAMアプリケーション間で、ライセンス可能なソフトウェアに関する一貫性のある無駄のないわかりやすいデータが共有されます。さらに、Ivanti Endpoint Managerと併用すれば、この新機能によってソフトウェアインベントリに関する情報に有用な情報が提供されます。Software Insightsに関する詳細については、ソリューションの概要がまとめられた動画をご確認ください。

ライセンスが余っているはずなのに、ライセンスが足りないという状況は矛盾しています。License Optimizerはライセンスの状況を明らかにします

ぜひ数分でご視聴いただける動画で最新のLicense Optimizerに関する詳細をご確認ください。このソリューションは、ソフトウェア資産の最適化に必ず役立ちます。

ライセンスが余っているはずの製品のライセンスが足りないという状況は矛盾しています。動画を視聴
こちらの最新動画をご視聴になりライセンスを再取得し、ライセンスコストを最適化する機会を簡単に特定する方法をご確認ください。
Ivanti Cloudからデータをインポートする方法については、こちらの動画でご確認ください。

ITサービス管理

Ivanti Service Manager 2019.3.1オンプレミス版リリース間近

オンプレミス展開用のIvanti Service Managerの最新版がまもなくダウンロード可能となります。2019.3.1リリースでは、APIアクセスを対象とした改善されたセキュリティ、ユーザーエクスペリエンスを継続的に向上するためのUIの改良、外出先でのアナリストの生産性をさらに向上することを可能にする強化されたモバイルアプリが提供されます。

Service Managerシステムのセキュリティを改善する方法をお探しであれば、このリリースで当社が提供するセキュリティの改善は必見です。新たなリリースにより、Service ManagerシステムへのAPIアクセスが可能なIPアドレスをロックダウンできるようになります。この機能は、不正アクセスや許可されていないアクセスから企業を保護するだけでなく、企業のAPIの利用状況を把握している可能性のある外部組織に属する個人からも企業を守ります。今後管理者は、REST APIとSOAP API両方にアクセスするための指定のアドレスまたはアドレスの範囲を入力できるようになるため、これらの通信チャンネルを安全に保護できるようになります。

ユーザー向けのセルフサービスのUIをもっと柔軟に構成できたらと思っていませんか？そうであれば、今回当社がサービスカタログとサービスポータルに加えた改良点について気に入っていただけるかと思います。またユーザーにも満足していただけると思います。今後ユーザーはサービスカタログでカード表示とリスト表示を希望に合わせて切り替えられるようになります。

また、セルフサービスポータルでは、ユーザーに対して伝えたい新たな情報が特にない場合、通知バーを簡単に非表示にできるようになりました。さらに、通知バーの位置変更も可能となり、通知バーを常にページの一番上に表示させる必要がなくなりました。複数の画像とポータルの背景の構成に加えられた柔軟性も必見です。これにより今後さらにブランドのイメージに合ったユーザーエクスペリエンスをユーザーに提供できるようになります。

貴社のアナリストは、外出先でも簡単に仕事ができる方法を求めていませんか？アナリスト専用のService Managerモバイルアプリをアナリストにご紹介ください。このアプリを使用すれば、インシデントやその他のタスクを確認できるだけでなく、更新し、必要な作業をこなすことができます。フィルターや保存された検索条件などのツールを駆使し高い生産性で仕事をこなしたいと考えているアナリストも、デスクトップやノートパソコンに縛られる必要がなくなります。

こちらより、Service ManagerとAsset Managerに関する「What’s New」ウェビナーをご視聴になり、最新リリースに関する詳細をご確認ください。Serviced Manager 2019.3.1のリリース日とその他のアップデートに関する最新情報は、Ivantiコミュニティでご確認ください。リリース後、2019.3.1はコミュニティ（こちら）からダウンロードいただけます。

Service Manager関連の資料は、Ivantiウェブサイトの「製品関連資料」のセクションで提供されています。

IVANTI CLOUD

Patch Intelligence — Endpoint Managerのパッチに関するデータと統合

Ivanti Cloud部門は、他の製品部門と共にIvanti Cloud内の情報を充実させるためデータを提供し続けています。そして今月Ivanti Cloud部門は、Ivanti Endpoint Manager、Endpoint Security for Endpoint Manager、Patch for Endpoint ManagerとPatch Intelligenceの統合を可能にするコネクタを提供いたします。

このニュースレターの「エンドポイントセキュリティ」のセクションですでにお伝えした通り、類似のコネクタによってIvanti Security Controlsからもセキュリティに関するデータが提供されています。このデータに関連して実装された新機能には、「Unpatched Devices Column」（パッチ未適用デバイス列）と「My Environment View」（使用環境のビュー）が含まれます。追加されたデータと機能により、お客様には以下の操作を行う機能が提供されます。

パッチ適用に付随する脅威と信頼性の点でのリスクを把握する機能
パッチが不足しているデバイスを簡単に特定する機能
事業の継続性に関連するリスクを抑えるためパッチテストと展開を優先する機能
Patch intelligenceで環境に関連するIvantiのパッチコンテンツデータを絞り込む機能
パッチの適用にかかる時間を短縮する機能

新機能 : Software Insights

Software Insightsは、このニュースレターの「IT資産管理」のセクションですでに詳細をお伝えした新機能となります。ソリューションの概要がまとめられた動画はこちらからご視聴いただけます。

Smart Advisors、CSVデバイスリストと他のデータソースの調整を実現

Smart Advisorsには、Device Reconciliation内で新しいCSVデバイスグラフとCSVデバイストグルが含まれます。これにより、あらゆるスプレッドシートからデータを取り出し、Active Directory、CDW、SCCM、Ivanti製品などほかのデータと比較することが可能となります。Ivanti Cloud内でCSVコネクタを作成し、その後Device Reconciliationに移動してお試しください。

統合エンドポイント管理

Endpoint Managerの年に一度のリリーススケジュールについてのご案内

当社ではIvanti Endpoint Managerをさらに進化させ、改良するために取り組みを進めており、お客様にソリューションと価値を今以上に速やかに提供する方法を常に全力で模索しております。また、当社はリリースのタイミングを事前に把握したいというお客様のニーズについても理解しています。そこで本日、Ivanti Endpoint Managerの新たなリリーススケジュールについてご案内させていただきます。

新たなリリーススケジュールでは、年に一度メジャーリリースが提供されることになります。提供は特別な変更がなければ第2四半期となり、一年を通してサービスアップデートを受けることができます。サービスアップデートは、累積アップデートとなり、新機能が含まれる可能性があります。これにより、当社は速やかに価値を提供し、OSリリースなど市場の変化にこれまで以上に的確にサポートを提供できるようになります。

今回の当社のリリーススケジュールの変更によりIvanti Endpoint Managerのお客様にもたらすメリットは次の通りです。

メジャーリリースのスケジュールが事前に把握できる
一年を通して複数の累積サービスアップデートを受けることができる
アップデートは機能だけでなくサービスアップデートも提供できるため、価値の提供や追加のプラットフォームアイテムのためのサポートの追加にかかる時間の削減につながります

現時点でIvanti Endpoint Managerの最新のメジャーリリースは2019.1となっています。このバージョンは2019年6月にリリースされており、次のメジャーリリースまでのサービスアップデートを受けることができます。Ivanti Endpoint Managerをお使いのお客様の中で、Endpoint Manager 2019.1をまだ展開されていないお客様には、アップデートを推奨しています。次回のIvanti Endpoint Managerのメジャーリリースは2020年第2四半期を予定しています。追加のご質問がありましたら、Ivantiの担当者までお問い合わせください。

2019年10月（米国本社）製品に関するアップデートニュース

Fri, 15 Nov 2019 05:38:36 Z

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

自動化/オートメーション

Ivanti Automation 2019.3、10月24日公開

タイムスタンプによる可視性の強化やエージェントのマッピング、エージェントの管理に加えられた改良など、10月24日に公開されるIvanti Automation 2019.3リリースの注目ポイントをすべてご確認ください。

最終使用日時のタイムスタンプ

管理者がモジュール、プロジェクト、ランブックの使用日時を確認することを可能にします。

ディスパッチャとエージェントのマッピング

特定のディスパッチャに接続されているエージェントを確認する機能を提供します。

重複エージェントを削除する機能

ごくまれに、エージェントがデータベース上に自身の登録の複製を作成することがあります。これにより、同じ名前のエージェントが2つデータベース上に存在し、ひとつはオフライン、もうひとつはオンラインとなることがあります。深く考えずオフラインのエージェントを削除すると、ジョブの履歴が失われることがあります。今回のリリースより、オフラインのエージェントを削除すると、オフラインのエージェントのジョブの履歴が新しいオンラインのエージェントのジョブの履歴に移動されるようになりました。

エージェントのリセット – Linux & Unixのエージェント

エージェントが応答しなくなった場合やフリーズした場合、コンソールからエージェントをリセット/再起動する機能を提供します。

複数のコンソールウィンドウの許可

同じマシン上で複数のコンソールウィンドウを開く機能を提供します。これは、ひとつのモジュールからコードをコピーし、別のモジュールにコードを貼り付ける必要がある場合に特に役立ちます。

コンソールのライセンスタブのライセンス情報の改善

コンソールのライセンスタブが更新され、使用中/利用可能なサーバーとデスクトップライセンスの数がポイント計算と共に表示されるようになりました。

Automation 2019.3に関する詳細は、リリースノートをご確認ください。

エンドポイントセキュリティ

Patch for SCCMに積極的な更新を推進し、スクリプト展開にかかる時間を短縮

Patch for SCCMの最新リリースであるバージョン2019.2は、ソフトウェアの更新に対して積極的なアプローチを可能にします。その理由は新しい更新推奨機能です。この新機能は、SCCMによって実行されるインベントリ（棚卸/目録）スキャンを使用し、お使いの環境で検出されたソフトウェアに基づいて更新プログラムのリストを提供します。スマートフィルターを利用すると、希望に合わせ公開を手動で行うか自動で行うかを選択できる柔軟なオプションが提供されます。

さらに、スクリプトやカスタムファイルの展開にかかる時間を短縮するため、カスタムパッチテンプレートオプションも導入しました。テンプレートを作成すれば、毎回更新プログラムがリリースされる度にスクリプトを展開、適用できます。

このリリースで利用できるこの他の改良については、製品に関する資料をご確認ください。

グローバルアカデミー

「グローバルアカデミーのコンテンツは、興味深く、詳細で、多岐にわたっていて、「理由」と「方法」についてわかりやすく説明されていました」- Colin Murphy、ITSM管理者

Ivanti® Global Academyは、自分のペースで進められる総合的なトレーニング環境で、お客様がIvantiの製品を首尾よく活用することを可能にする学習プラットフォームです。役割ベースのコンテンツを提供するこのオンラインプラットフォームは、ユーザーが希望する内容を、都合の良いタイミングで、好きな方法を使用して学習することを可能にします。

Ivantiのお客様は、training@ivanti.comにメールを送信することで、無料アカウントをリクエストできます。無料アカウントでアクセスできるコンテンツには限りがあります。カタログすべてにアクセスするには、グローバルアカデミーのストアでサブスクリプションをご購入いただくか、営業担当者までお問い合わせいただく必要があります。

グローバルアカデミーはサブスクリプションを購入済みの1,400社以上のお客様と合計で7,700人以上のユーザーの皆様と共に、一歩一歩着実に成長していきます。当社はすべてのお客様にIvanti製品の使い方を知っていただき、当社が提供をお約束している価値を得ていただきたいと考えています。お客様のオンボーディングと成功こそ、当社の最優先事項です！

IVANTI CLOUD

Ivanti Cloudは、継続的に更新され、今月は数多くの更新がありますが、以下に示されている更新は強化されたアラート、通知、パッチに関する情報の統合が含まれるものとなります。

Ivanti Cloudのリアルタイムの情報 — 更新には、アラートが組み込まれたいくつかのクエリが含まれます。これらのクエリとアラートは、IT部門が今後もユーザーの生産性を軽減する問題を特定し、排除するため積極的に取り組みを行うために役立ちます。強化されたアラート付きのリアルタイムのクエリは次の通りです：

Windowsのエンドポイントに対して信頼性の最低閾値を設定し、デバイスが設定した閾値を下回った場合、IT部門に通知します
セッションのアイドル時間 — 延長されたデバイスのセッション時間に対してアラートを設定し、ログオフ、ロック、マシンの再起動といったセッションに対してアクションを実行します
高速起動 — エンドポイントで高速起動の設定に変更が加えられた場合に通知し、IT部門がログインに時間がかかるマシンの問題解決に取り組むことを可能にします
デバイスの稼働時間 — 重要な更新プログラムをインストールするためデバイスで再起動が保留になっている場合にアラートをトリガするように設定できます

ユーザーへの通知 — この新しいタスクによりIT部門はデバイスのユーザーに対して、デバイスに対して行われる操作やユーザーが行うべき作業があるかどうかについて通知できるようになります。

パッチに関する情報 — 不足しているパッチについてリアルタイムのクエリと共にクロスリンクが提供されるようになります。このクロスリンクにより、IT部門はリアルタイムのクエリで不足しているパッチから直接パッチに関する情報にアクセスし、関連する共通脆弱性識別子（CVE）や実装に関する既知の問題について詳細な情報を確認できます。不足しているパッチのリストで各パッチの「公開されている日付」を含めるため、不足しているパッチに関するクエリも更新されています。

デバイス管理：その真価が発揮される場所とは？

Mon, 21 Oct 2019 03:30:42 Z

社内でデバイス管理の進化が発揮されるのはどこでしょうか？まずは客観的にデバイス管理とは何か、デバイス管理がもたらすメリットとは何かについて考えるのが良いでしょう。

始めにデバイス管理の概要から見ていきましょう。

デバイス管理とは、お使いのコンピューターに接続する入力/出力デバイスすべての許可を管理することを可能にするものです。なんとなくおわかりいただけたかと思いますが、きちんと理解していただくため、もう少し具体的に言うならば…

デバイス管理とは、USBデバイスやCV/DVDメディアなどリムーバブルメディアから企業のシステムへのデータの持ち込みもしくは企業のシステムからそれらのメディアへのデータの持ち出しを阻止することを可能にするソリューションです。

また、デバイスが紛失した場合や盗難された場合にさらに保護を強化するため、データを暗号化することを可能にするソリューションです。（もちろんこれ以外にも様々な機能を発揮しますが、これがデバイス管理の中心となる機能です）。

デバイス管理でお客様の懸念を解消

デバイス管理ソリューションで解消できるお客様の懸念をいくつか見ていきましょう。

お客様と共に取り組みを行っている際やお客様とお話させていただく際、多くの共通のテーマが話題にあがることが多々あります。ここで共通の問題とはすなわち、「注意を怠る社員」に関する懸念、「知的財産」の損失に関する懸念、「データの意図せぬ紛失」に関する懸念、「悪意のあるインサイダーの脅威」に関する懸念、GDPRの確実な遵守に関する懸念です。

これらの懸念には言うまでもなく共通の特性があります。それが、「データ」です。

企業は、自社サーバー、共有ネットワーク、エンドユーザーのコンピューター、追加のストレージデバイスに保存している情報はもちろん、プリンターに誰かが置き忘れた文書も保護する必要があります。今まさに世界はデータに基づいて回っているのです。どんな企業もデータに基づいて事業目標達成に向け取り組み、目標を達成させています。企業が使用しているデータには、財務データ、売上予測、販売パイプライン、社員記録、IP、顧客情報など様々なデータが含まれます。一方で、これらのデータの盗難、漏洩、紛失、意図せぬ保管場所の変更が生じる可能性のあるセキュリティホールが数多く存在しています。

故意か偶然かを問わず、機密データの「紛失」は株価の大幅な下落、収益の損失、顧客基盤の縮小につながる評判の喪失、広報活動や顧客関係に費やす費用の増加など企業に大打撃をもたらします。さらに遵守を怠った企業には、最高2,000万ユーロ、または年間売上高（世界売上高）の4%にあたる金額の罰金が科せられるGDPR（一般データ保護規則）が施行されています*。

GDPRは大企業のみを対象としたもので、自分たちには関係がないと考えるのは得策ではありません。お察しの通り、機密データの紛失が中小企業にもたらす影響は、状況を是正するために必要な追加の費用を負担する可能性がある大企業にもたらされる影響よりも深刻に感じられる可能性があると言っても過言ではないでしょう。

では、企業の規模を問わず、どんな企業においてもデータ紛失は簡単に起こり得ることをご理解いただくため、業務に関連するシナリオを見ていきましょう。

業務に関連する2つのシナリオ

退職する社員：

かつてないほど転職を繰り返す労働者が増えている昨今、会社員の4分の1以上（29%）が定期的に仕事を探していると回答しています。そして、社員は在籍期間中、自分が重要だと考える情報を持ち出しているのが現実なのです。ご自身の席について考えてみてください。スマートフォンの充電器を繋ぐことは簡単ではないでしょうか？ファイルも簡単にコピーできるのではないでしょうか？USBドライブを差し込むことも簡単ではないでしょうか？機密データのファイルだけではなく、データベース自体を丸ごとUSBドライブに移すことはそう難しいことではないのです。

出張の頻度がかなり高い社員：

週に数日のみオフィス勤務で業務を遂行し、お客様や患者に関する機密データへのアクセス権を持つ医療担当者のような社員についての非常に基本的なシナリオについて考えてみてください。この種の社員は、自宅に持ち帰って自分が使いなれた作業しやすいコンピューターで残業をする目的や、出張のために別のノートパソコンにデータを移す目的で、オフィスのコンピューターから必要なファイルのみをUSBスティックにコピーします。

ところが、この社員がUSBドライブを紛失したらどうなるでしょうか？この社員はUSBにどのような情報が保存されていたか、すべてを記憶しているでしょうか？データは暗号化され、保護されていたでしょうか？自宅のコンピューターにもデータのコピーが保存されているでしょうか？自宅のコンピューターのセキュリティは会社のコンピューターと同等でしょうか？自宅のコンピューターでは最新の脆弱性に対してパッチは適用されているでしょうか？マルウェアに対する保護は最新でしょうか？

実在するインサイダーの脅威

これらのシナリオから容易に想像できる通り、インサイダーの脅威は現実に存在する深刻な脅威です。場合によっては、別の会社の転職する、または第三者にデータを売って金銭的な利益を得るなど、個人的利益のために社員が意図的にデータを持ち出し、コピーし、使用していることがあります。また、紛失したデータの性質や紛失したデータが暗号化されていたかによって、データの紛失は「インサイダーの脅威」と同じくらい企業にとって深刻なため、偶然または意図せず起こったデータの紛失または盗難が「インサイダーの脅威」に分類されている場合もあります。

Ivantiが現在展開しているエンドポイントを対象としたデバイス管理関連の製品は、前述のシナリオやその他の状況に対して、本格的かつ信頼性の高い保護を提供できます。

この実証されたソリューションがもたらすメリットは以下の通りです：

デバイス経由で企業内にデータを持ち込んでいる、または企業内からデータを持ち出している社員を把握できます。
企業から持ち出されたデータの種類を把握できます。
クリック4回でホワイトリストに登録できるアプローチで措置を取り、データ漏洩を防止できます。
盗難または紛失した場合にデータを保護するため、リムーバブルメディアに転送されたデータの暗号化を強制実行できます。
社内のすべてのデバイスを対象とした集約化された詳細な管理体制を構築できます。
リムーバブルメディアにコピーされたすべてのデータのコピーを集約して保管できます。
企業のシステムにコピーできる、または企業のシステムからコピーできるデータの種類と量を制限できます。
仕事をする場所（自宅/社内/出張先）に合わせて、社員に対してこれまでより柔軟に許可を与えることができます。
リムーバブルメディア経由で企業のシステムにマルウェアがコピーされることを防ぐことができます。

詳細は、Ivantiのデバイス管理に関するページにアクセスしてご確認ください。