Ivantiブログ: 投稿者

月例パッチにありがちな 2 つの問題を回避する方法

Tue, 25 Jul 2023 14:02:27 Z

エンドポイントにパッチを適用する時がやってきました。もしかしたら、楽しいことかもしれませんが、私の推測では、おそらくそうではないでしょう。パッチを適用するのは大変な作業で、多くの組織ではいまだに手作業で行っています。パッチの適用には、誰もが考えたくないほど多くの時間とリソースを費やしています。

パッチの適用にすべての時間とリソースを費やすのであれば、せめてそれがスムーズに行われるようにしたいところです。パッチ管理にエネルギーを費やして、混乱と失敗のもつれた網の目の中に身を置きたいと思う人はいません。

そこで、月例パッチの問題で最もよくある 2 つの問題に陥らないように気を付けましょう。

パッチは機能していますか？
環境でパッチをテストしましたか？

パッチの問題 1：パッチは機能していますか？

セキュリティパッチや更新に失敗することは珍しいことではありません。時には、独特の環境問題が原因であることもあります。また、パッチ自体に問題があることもあります。

やみくもにデプロイする前に、パッチをチェックしようと決めたのは正しい判断です。しかし、失敗している今、どのような対処ができるのでしょうか。もちろん、それは状況によって異なります。

解決策 1: サードパーティのパッチ管理会社に問い合わせる

サードパーティのパッチ会社を利用してパッチの更新を管理しているのであれば、最初に連絡を取りたいのはその会社です。

サードパーティのパッチを管理する企業は、顧客にプッシュするコンテンツを精力的にテストしていますが、すべてのユースケースのシナリオをテストすることはできません。エッジケースがセットアップされているか、エンドポイントがサードパーティのパッチ会社の予想とは異なるパッチを処理している可能性があります。

どのような理由であれ、ベンダーは常に最初に行動するべき相手です。障害を報告することは、修正してもらうために重要なだけでなく、サードパーティのパッチ会社にとっても有益です。

システム的な問題を見つけた可能性もあります。あなたは、今、パッチ管理会社が一丸となって迅速に解決できるような大きな問題を警告したヒーローなのです。

もしかしたらシステム的な問題ではないかもしれませんが、一般的な問題であるため、パッチ会社は、将来、他の顧客から問い合わせがあったときのために、より効果的に準備を整えることができるのです。言うまでもなく、パッチ会社のデフォルトテストプロトコルに追加できる新しいユースケースシナリオの可能性を提供したのです。

解決策 2: パッチの問題の可能性について、より広範なオンラインコミュニティに確認する

しかし、サードパーティのパッチ適用会社を利用していない場合はどうでしょうか。組織が手作業でこれらのパッチを選別しているとします。

他の組織も同じ問題を抱えているかどうかを調べるには、以下のような素晴らしいオンラインリソースがあります。

PatchManagement.org: 「パッチ管理の議論に特化した業界初のメーリングリスト」
r/sysadmin、infosec.exchangeなどのさまざまなRedditやMastodonコミュニティ、またはベンダー固有のコミュニティ。
Ivanti の Patch Tuesday リソース: どのようなパッチがリリースされ、そこから何が予想されるかを議論するために設計されています。

どの方法を取るにしても、失敗したパッチの何が問題だったのかを特定するためには、多くの選択肢から選ぶことができます。

パッチの問題 2: 環境でパッチをテストしましたか？

さて、あなたはすべてのパッチをテストすることを決めました。もう大丈夫ですよね。

だめです。

また、組織全体から試験的にデバイスにプッシュするパッチをテストすることも忘れてはなりません。

なぜでしょうか。結局のところ、それは単なる Chrome の更新です。しかし、本当にそうなのでしょうか。

システムに新しいパッチを導入することは、家で新しいペットを飼うことと変わりません。ペットを飼ったことがあり、世話の仕方は心得ているつもりでも、部屋や人に対しては、前のペットにはなかった反応を示すものです。

同じように、各パッチには独自のニュアンスの変更と更新があります。これらは多くの場合、システムやプログラムが設計されている目的と矛盾し、たとえ以前のテストに合格していたとしても、環境やパッチの有効性を損ねる可能性があります。

結局のところ、ソフトウェア会社はシステムを念頭に置いて製品にパッチを当てることはありません。むしろ、自分たちのアプリケーションの更新とパッチの適用に集中しており、すべてのユースケースに対応できるわけではありません。

パッチ問題のドミノ効果を解決する

これらの更新をテストする専用の試験的なエンドポイントグループを設定することで、企業が依存しているシステム、プログラム、あるいはプロセスを壊していないことを確認することができます。小さなパッチの更新がもたらすドミノ効果は、企業の経営に悪影響を及ぼす可能性があります。

たとえば、4 月上旬に、Chrome はいくつかのバグに対処するためのパッチを配布しました。しかし、新たなバグも導入され、そのうちの 1 つは Chrome の印刷機能に影響を及ぼしました。

もしあなたの組織が印刷を多用する環境で、Chrome で印刷できることが業務に必須のオプションだとしたらどうでしょうか。

このように、すべてのパッチをテストすることで、小さな些細なものであっても、大惨事を避けることができます。

覚えておいてほしいのは、何か問題が発生すると、エラーは最初に影響を受けた部門やユーザーに波及するということです。ほとんどのユーザーや組織は、小さなパッチが十分にテストされていない場合、それが下流に及ぼす影響について考えていません。結局のところ、障害や停電の後始末をするのは IT 部門であることがほとんどです。

だから、パッチを適用するときには、成功するように準備したいものです。そのために、パッチをテストするための様々なエンドポイントを見つけ、回避可能なダウンストリームへの影響を生じさせないことを確認します。また、パッチが失敗した場合に備えて、コミュニティのリソースも準備しています。

こちらもご覧ください。

リスクベースのパッチ管理ガイドブック: パイロットグループの作成、優先順位付けされたパッチ管理、その他のパッチの基本。
ポッドキャスト「セキュリティインサイト」: 単に新しいパッチを展開する前に、資産を可視化することの重要性を語っています。
Patch Tuesday シリーズ: これまでのパッチの推奨と警告がすべて記載されています。毎月 Patch Tuesday の直後の水曜日に開催される次回をお見逃しなく。

時には、最善のパッチ管理戦略とは、単なる古き良き準備であることもあります。幸運を祈ります！

ナレッジベースを開始する方法: シンプルで確実なアプローチ

Tue, 13 Jun 2023 18:36:14 Z

私は、キャリア初期に、防衛関連の請負業者から、新進気鋭の IT サービス管理ソリューションプロバイダーのカスタマーサポートに転職しました。チームも業界も初めてということもあり、場違いな感じがしました。最初の製品トレーニングの後、ラボのコンピューターを指さし、顧客の問題点を診断し始めるように言われました。完全に迷子になった気分でした。

時間をかけて、勉強を重ね、同僚に助けられながら物事を理解し、私はやがて頼れるアナリストの 1 人となりました。この方法の課題は、この膨大な経験知が各アナリストの脳内に閉じ込められてしまうことでした。従業員がいなくなると、その豊富な専門知識も失われてしまいます。やがて、ナレッジベースの取り組みが始まりました。

ナレッジベースの設定に時間と工数を費やす価値がある理由

次のように、ナレッジベースを導入する明白な理由がいくつかあります。

顧客の問題の解決時間を短縮する
従業員の生産性と仕事での満足度を維持する
アナリストの時間効率を高める
一貫した解決策を提供する

次のように、ナレッジベースを管理するそれほど明白ではない理由が 2、3 点あります。

チーム固有の知識を解消する

これは、個人が自分の価値を高めるために個人的に持っている知識であり、組織を脆弱にするものです。

組織や製品の認知度を向上させる

迅速で正確な解決策を提供することが、最終的に製品満足度や顧客維持につながります。

ITサポートコストを削減する。

ナレッジベースが適切に調整され、セルフサービスのユーザーが Web ポータルやバーチャルアシスタント (チャットボット) を使用して利用できるようになれば、サービスデスクに電話する必要さえなく、問題が解決される可能性があります。

これをレベル 0 サポートと呼ぶことがあります。また、アナリストが問題を迅速に解決することで、アナリストの生産性が向上し、増員の必要がなくなることも少なくありません。

ナレッジベースの設定を始める方法

最新のサービス管理ソリューションは、ナレッジベースリポジトリが統合されています。このリポジトリには、まだデータがないため、貴重な情報を入力することができます。

優れたナレッジベースベンダーが数多く存在しても、現行のサービス管理環境と統合できない場合があります。また、ナレッジベースのソリューションではありませんが、SharePoint はナレッジテンプレートを提供しており、このテンプレートを利用して始めることもできます。

スタンドアロンのナレッジベースソリューションに加えて、パッケージ化されたナレッジナレッジデータベースに入力することを検討するのもよいでしょう。各社が提供しているこれらのナレッジパックは、Windows、Office 365、Adobe、macOS などのトピックに焦点を当てています。これらのナレッジパックは、若い IT サポート企業の顧客支援や迅速な問題解決を支援するうえで、非常に価値があります。

多くの組織では、あらかじめパッケージ化された知識を活用することができますが、専門的な知識を必要とする独自のソリューションもサポートされています。長い間サポートを提供してきた組織では、過去のサポートチケットという貴重な情報をすでに持っており、それをナレッジベースにすばやく登録することができます。

組織が新しい場合や、新しいソリューションが最近リリースされた場合は、エンジニアリングチームが初期サポートの知識として大いに頼りにされるでしょう。

ほぼすべての最新の IT サービス管理ソリューションには、解決され終了したインシデントから直接、新しいナレッジ記事を開始する機能があります。たとえば、Ivanti Neurons for Service Managementには、重要なインシデントデータを新しいナレッジベーステンプレートにシームレスに移行するアクションリンク「ボタン」があります。

また、公開前に記事を精査、テスト、改良するワークフローも備えています。課題は、チケットの解決データが、繰り返し使える、段階的な、わかりやすい形式で書かれていないことが多いということです。

多忙なサポートチームに、過去のインシデントをきちんとした記事に変換して文書化し、文書化されていないデータを検索可能なリポジトリに保存する作業をさせる意欲を持たせることは、困難な課題です。

チームの意欲を高める方法

このブログの冒頭で紹介した組織は、アナリストの脳から情報を抽出する方法が非常に効果的でした。この組織は「飴と鞭」をしました。

まず、「鞭」ですが、年間目標の一環として、各サポートアナリストは月に一定数のオリジナルナレッジ記事を作成することが求められました。目標は通常、月に 5～1 0件で、コール件数からすると無理のないものでした。目標数を達成できないと、年次評価に影響しました。優れた品質の記事が提出されていることを確認するため、まず重複がないかどうかを審査しました。

次に、記事を他のメンバーに配布し、技術的な確認をすることで、正確性を確認しました。そして、アナリストだけでなく、アナリストや顧客など、対象者に公開する前に、最終的なレビューを行いました。

次に、「飴」です。記事の利用状況を追跡し、その記事を利用して問題解決に成功した回数に応じて、アナリストに報酬が支払われる仕組みになっています。ナレッジベースを統合した適切な IT サービス管理ソリューションであれば、このレベルのレポートをサポートするはずです。

毎月の利用状況をもとに、その月に最も多くインシデントを解決したアナリストには、年末に豪華な賞品が贈られました (中には数千ドル相当のプレゼントもありました)。

1 年を通して、チームのモチベーションを高め、要件と報酬を思い出させるキャンペーンが行われました。その結果、短期間のうちに、製品に特化した膨大な数の、しかも価値の高い記事を作成することができました。

しかし、ナレッジコンテンツを作成するための動機付けをどのように行うにしても、協調的な努力と継続的な強化が必要です。努力に見合った報酬はその価値があります。

最新のサービス管理プロバイダーが提供できるすべての利点を体験されたい場合は、詳細なデモについてお問い合わせください。

チームを大切にする：DEX（従業員のデジタル体験）を向上させ、デジタル化にともなう疲労や仕事上のストレスの軽減に取り組む

Thu, 05 Jan 2023 14:06:57 Z

職場環境の急速なデジタル化により、従業員はより速く、より良い仕事を行うことを余儀なくされています。従業員がそのような環境下で仕事を遂行するためには、企業は、従業員に健康的で、生産性の高い環境を提供することが重要です。

現在、世界のナレッジワーカーの69％がリモートワークをしており、ハイブリッドワークが浸透していると言えるでしょう。Ivantiが1万人以上の従業員を対象に行った最近の調査では、42%がワークライフバランスを向上させ、33%の生産性が高まったことが示されています。　

従業員がデジタル環境で効率的に働くために、適切なITツールを持つことは必須です。Ivantiの調査によると、従業員の65%とITプロフェッショナルの71%が、異なるツールがあればより生産性が高まると回答しています。

従業員が仕事を行うために、適切なデバイス、トレーニング、サポートを企業が提供することは、必須です。

企業がポジティブな従業員のデジタル体験（DEX）を提供することは、ビジネスでの成果を達成する一助になります。この調査によると、優れたDEXは従業員の満足度を向上させ、より生産性を高め（平均で仕事の満足度は生産性を31%向上させる)より良いコラボレーションを生み出し、従業員の満足度を向上させることがわかりました。

ネガティブなDEXの一面

しかしながら、DEXが肯定的でない場合、生産性、やる気、定着率が低下します。 Ivantiが調査を実施したワーカーの約半数（49％）が、企業によって提供されるデジタルツールや環境に不満を感じています。また驚くべきことに、4分の1のワーカーが、適切なテクノロジーの不足が仕事を辞める理由の1つになると考えています。

さらに、デバイスが至る場所にあり、インターネットへ常時アクセスしているため、従業員がスイッチをオフにすることが難しくなるということも少なくありません。そのため、デジタル化に伴う疲労が増加しているのです。

デジタル化に伴う疲労は、デジタルデバイスの使用に多くの時間を費やすことにより起こります。常にオンラインでいなければならないというプレッシャーは、高いレベルの緊張感、期待されているという感覚、不快感を伴い、これらはすべて、仕事上のストレスを引き起こす可能性があります[リンク。

特定の環境下において、テクノロジーを用いた内容の期待に応えられないと気がついたとき、人はストレスを感じるということが示されています。実際、仕事上のストレスとは、「外部からの要求とそれを達成するための個人の能力やリソース（ツール）の不均衡」であると定義されています。

Health and Safety Executiveのウェブサイトによると、仕事上のストレスは企業にとって大きな損害となり、1500万日以上の労働日数を失い、英国の組織は年間50億ポンド以上の損失を被っているとのことです。

これは英国に限ったことではありません。 American Institute of Stressは、米国のワーカーの83％が仕事上のストレスに苦しんでおり、うつ病や不安障害などの精神疾患の要因になっていると報告しています。Health and Safety Executiveが2020/21年に実施した調査では、仕事上のストレス、うつ病、不安障害が、仕事に関連した健康障害の50%を占めていることが判明しました。

企業がDEXの向上に取り組むべき理由

これらの事実は、従業員を仕事上のストレスから守ることが、経済的理由だけでなく、道徳的、法的にも組織の最善の利益であるということを浮き彫りにしています。

良い知らせとしては、従業員をサポートするために適切な手段をとり、適切なツールを提供することで、組織は仕事上のストレスやデジタル化に伴う疲労のリスクを大幅に削減することが可能だということです。デジタル化で疲労の軽減に作用する要因、そして、リモートワーカーの満足度を最大化するための手段を理解することは、企業にとって極めて重要なことなのです。

従業員の満足度とDEXが互いに相容れないものではないということを認識することが、企業にとって大切です。従業員がテクノロジーを使用するたびに、それがDEXのアクションとなり、その体験がポジティブかネガティブかどうかが従業員の満足度に影響します。 DEXを向上させる取り組みは、ストレスやデジタル化に伴う疲労から従業員を守り、社員の定着率の増加につながります。

Craig Brodによって「テクノロジーに適応できないことにより引き起こされる苦痛」と定義される「テクノストレス」は、複雑なテクノロジーが統合されることによって増加する可能性があります。テクノストレスは、仕事の満足度、組織コミットメント、勤怠不良や社員の離職率など、従業員のアウトカムに影響を与えることが調査により明らかにされています。

デジタル化に伴う疲労を抑止する方法

しかしながら、テクノロジーを最適化し、ドキュメンテーションおよびタスク時間を短縮させ、プロセスを改善してワークフローを向上させることにより、デジタル化に伴う疲労は減少します。つまり、適切な使用方法、十分なトレーニング、ピアツーピアのサポートによって、仕事上のテクノストレスは軽減できるということです。

企業は、仕事上のストレスやデジタルバーンアウトを予防するために、後手に回るのではなく、先回りした対応を目指すべきです。そのためには、従業員に必要なツールを提供し、最大限の能力を発揮できるようにサポートすることが非常に重要です。

不十分なDEXが主な退職理由の1つとして挙げられていることから、企業はDEXをありのままに見直し、改善点を見つけ出す必要があるのです。最高幹部は、従業員の満足度と従業員のデジタル体験を優先するように、今すぐ行動を起こさなければなりません。

優れたDEX（従業員のデジタル体験）を実現するに取り組みを始める方法とは？詳しくはこちらをご覧ください。

危機的状況 - 疲弊 - 新しい環境下でのIT部門の実態を明らかにする調査結果

Mon, 20 Dec 2021 13:00:00 Z

この調査は「Wired and Tired（疲れきっているが、あまりにも心配で眠れない状態）」という言葉に新しい意味を与えます。Ivantiの最新の調査によると、企業の業務とビジネス成功のためにはIT部門がかつてないほど重要であるとしています。そして、IT部門は、高い期待を求められているので多大なプレッシャーを感じ出ており、疲弊しています。

二重苦

ご存知のように、このパンデミックは世界中の企業のデジタルトランスフォーメーションを急速に加速させました。この急激な変化により、長年にわたるITロジスティクスが数ヶ月、あるいは数週間に凝縮されたのです。しかも、それはまだ半分も終わっていません。IT部門は、業務全般のの移行を管理するだけでなく、広く普及したリモートワークへの移行を支援する任務を負ったのです。突然、人事、財務、その他機密情報を扱うすべてのチームが、LANとファイアウォールの後ろからではなく、世界中の家からそれを行うようになったのです。

一方、人手不足はIT部門に大きな打撃を与えています。つまり、IT部門は、さらに多くのことをするように求められているだけでなく、より少ないリソースで行うことを求められているということです。

これは、IT部門およびビジネス環境全体にとって、どのような意味を持つでしょう？調査の結果が、それを如実に物語っています。

調査によると、現在、企業が直面している課題の上位2つは、デジタルトランスフォーメーションに遅れず付いて行くこと(32%)、および、エンジニアの人材確保（26％）です。

回答者の61%がITは組織の成長とビジネス戦略にとって重要であると見なしていると回答するなど、IT部門は多くの理論的支持を受けていますが、72%の回答者がチームメンバーを失ったと報告し、41%の回答者がこの極端な減少率の理由として、高い作業負荷を挙げています。

その他の理由には以下のようなものがあります：

チームに課せられる非現実的な期待(34%)
役員のサポート不足(32%)
リモートワークの可能性がないこと(28%)
自動化の導入に躊躇する経営陣(26%)
仕事を効率的に行うための重要な技術がないこと(24%)

IT部門はこれまで以上に多くのことを行うよう求められていますが、現在の仕事を遂行することは、過去に例がないほど困難です。

ソリューション

チームメンバーを失っても、IT部門が仕事量をこなし、ビジネスを推進するために必要なことは何でしょうか。それは一言で言えば、「自動化」です。この調査では、意思決定者の3分の2（67%）が、パンデミックの影響で計画を前倒ししたり、自動化されたITサービス・オファリングの採用を増やしたりしたと回答しています。しかし、実際に自動化サービスの導入を完了した意思決定者は、わずか1%に過ぎません。

そのため、パンデミック発生から1年半以上経過した現在でも、99％の企業が手作業によるIT運用に頭を悩ませている。しかし、自動化したところで成果がないわけではありません。回答者の大多数は、ITサービスを自動化することで、サービスリクエスト1件につき1時間から8時間、IT部門を節約できると報告しています。 ITサービスの50%以上が自動化されている組織では、サービスリクエスト1件あたりの時間短縮が16時間以上と、目を見張るような数字に跳ね上がっています。統計学者でなくとも、この数字がいかに大きなものであるかはおわかりいただけるでしょう。

もちろん、自動化が解決策であると認識するだけでは十分ではありません。そこに到達しなければならないのです。そこで、Ivanti のようなクラウド・ツー・エッジの包括的なハイパーオートメーション・プラットフォームの出番となるのです。この新しいデジタル・ビジネスの世界で成功する企業は、単に生き残るだけでなく、この変化を受け入れ、自動化への投資を早急に行う企業なのです。

Ivantiは、2021年8月から10月にかけて、北米、APAC、EMEAの企業IT担当者250名を対象に調査を実施しました。調査の詳細については、ここをクリックしてください。

UEMで場所にとらわれないEverywhere Workplaceを実現

Wed, 12 May 2021 00:00:00 Z

今日の複雑なIT社会において従業員は、デスクトップパソコン、ノートパソコン、タブレット、スマートフォンなどのさまざまなデバイスを使い、キッチンテーブル、ソファ、カフェのWi-Fi、モバイルホットスポットなど、場所を問わず、必要な時に生産的に仕事ができることを期待しています。一方ITチームでは、デバイスの数やエッジで処理されるデータ量の増加、サイバーセキュリティ上の脅威の増大を認識し、IT環境でのセキュリティ確保が急務となっています。こうしてリモートアクセス機能、モバイル管理ツール、すべてのエンドポイントデバイスを可視化する機能へのニーズは、かつてないほど高まりました。

Everywhere Workplaceなら、従来のデバイスはクライアントベースの管理ツールで、モバイルデバイスはOSの最新のデバイス管理機能を活用し、適切なソリューションで両方を管理できます。また、クライアント管理機能と最新のOSの管理機能の両方を使ってデバイスを管理することも可能です。これにより、ネットワーク上のデバイスが管理不能になる心配はなく、ユーザーの生産性向上が妨げられることもありません。

統合エンドポイント管理で実現できること

ユーザーが自分の好きなデバイスを使えることで、生産性と満足度を高めます。
パソコンから携帯電話まで、さまざまなデバイスを素早く検出して管理します。
エージェントベースのデバイス管理、最新のデバイス管理、その両方を使う管理アプローチなど、企業組織に合わせた最適な方法を選択できます。
個人や組織が所有するデバイスを設定し、オンプレミスまたはリモートのデータやネットワークにアクセスできるようにします。
デバイスがセキュリティ要件に準拠していることを確認し、安心して利用できます。

各デバイスがアクセスしたり保存したりする機密性の高いアプリケーションや情報を保護するという、企業組織のニーズと、従業員がそれぞれ好きなデバイスで生産性を追究できることと、両方の適切なバランスを取ることができます。

IvantiがEverywhere Workplaceを実現する方法の詳細は、こちらをご覧ください。

Ivanti Neuronsを使ってサイバーセキュリティ習慣を適応させる

Wed, 12 Aug 2020 20:46:29 Z

火曜日の朝、ベッドから抜け出して、目覚まし時計のアラームを止め、そっと階段を下りて、新聞を取り、廊下の明かりをつけて、犬に餌をやり、コーヒーを入れる支度をする。この間、5分。このような早朝の一連の作業は「チャンキング」と呼ばれます。脳内の特定のニューロンが、あなたの習慣の「ブックエンド」の役割を果たし、日課の始まり（アラーム）と終わり（コーヒー）を知らせます。このチャンキングによって、あなたは毎日ほぼ無意識に習慣をこなすことができるため、脳が新しい習慣を覚えたり、時には習慣を生み出したりするための時間が得られるのです。

調査結果: 「適応が必要」

最近、セキュリティプログラムを進化させるために取り入れた習慣はありますか。

このほどIvantiが実施したリモートワーク調査では、IT担当者の66％が「今年、従業員の大部分がリモートワークに移行したことでセキュリティ問題の発生件数が増えた」と回答しています。別の研究では、IoTデバイスの半数以上が、深刻度が中程度または重大と評価された攻撃に対し脆弱であることも明らかになっています。そして今年、あるハッカーによって50万件を超えるホームルーター、サーバー、IoTデバイスの資格情報の一覧がネット上に公開されました。明らかなのは、「攻撃者が昨今の状況への適応を終え、セキュリティ保護されていないエンドポイント、旧型ルーター、暗号化されていないVPNなどを狙っている」ということです。あなたも適応する必要に迫られています。

新たな習慣を取り入れる: 「自己保護」

インテリジェントな組織では、セキュリティは受動的な行為ではなく、状況に適応して絶えず変化する機能であるべきだと理解しています。サイバーセキュリティ攻撃を逐一予測することはできませんが、攻撃に備えることはできます。企業は現在直面している脅威に対応できるように適応するだけでなく、将来発生し得る脅威を予測できるようにする必要もあります。準備を整える方法の1つとして、CISの「クリティカルセキュリティコントロール」で示されている一連のベストプラクティスに従う方法が挙げられます。そのうち、以下の上位5つのコントロールが最も重要です。

ハードウェア資産のインベントリ作成とコントロール
ソフトウェア資産のインベントリ作成とコントロール
継続的な脆弱性管理プラクティス
管理者権限のコントロール下での使用
機器のセキュリティ設定の実装と管理

ほかにも取り入れるべきスマートな習慣として、「より早く対応する」ことが挙げられます。RAND研究所の調査研究によると、攻撃者の大半が平均22日以内に脆弱性を悪用し、ほとんどの悪用は7年程度使われ続けるそうです。つまり、パッチの適用に手間取れば手間取るほど、脆弱性が悪化するということです。

習慣を適応させるには、自己保護も同時に実現できる手順を講じるようにします。Ivantiでは、お客様が自己保護の姿勢に習慣を適応させ、脅威への理解を深めることができるよう支援しています。当社が提供する自己保護のアプローチは、「感知」、「優先順位付け」、「修正」の3つのパートに分かれています。

感知: お客様の環境内にあるものを感知する機能には、ソフトウェアやデバイスなどの構成要素の発見と検出が含まれます。この段階では、脆弱性を分析し、変更を監視します。
優先順位付け: 活発に悪用されている脆弱性を確認し、適切な順番でリスクに対応する機能が含まれます。予測手法を取り入れたアルゴリズムを使用して、変更を予測し、課題解決における最善の戦略に関するガイダンスを提供します。
修正: 優先順位付けされたリスクに基づき、問題を修正するための措置を決定します。脅威の評価は、環境や状況に適応させる必要があります。対応がより自動化されるほど、攻撃者に対抗しやすくなります。

これらの手順の詳細については、Ivantiのパッチ管理のエキスパートであるクリス・ゴエトルがより詳細に説明しています。

セキュリティ習慣を取り入れる

当社の自己保護のアダプティブな（適応型の）設計は、Ivantiの総合的なハイパーオートメーションプラットフォームであるIvanti Neuronsの重要な要素です。セキュリティは、以下のようにこのソリューションの各コンポーネント全体を通して重要な役割を果たします。

Ivanti Neurons for Discovery: すべてのIT資産を見つけ、インベントリを作成して、お客様のセキュリティ体制を向上させます。
Ivanti Neurons for Edge Intelligence: エンドポイントの暗号化とデバイスに対するクエリの実行を支援し、リアルタイムの運用上の認識（オペレーショナルアウェアネス）を取得します。
Ivanti Neurons for Healing: エンドポイントやエッジデバイスにセキュリティの脆弱性が存在する可能性があれば検出して、自動的に修正できるようにします。

ここで、当社の製造分野のお客様で、Ivanti Neurons for Healingを使用されている例をご紹介したいと思います。このお客様は、元社員から会社のノートPCの返却を受ける上で問題を抱えておられました。例えば、元社員の1人は3,000マイルも離れた場所にいたのです。一般に、資産の30％が、紛失または未計上の状態にある「幽霊」資産だといいます。このような「幽霊資産」は、データやセキュリティ上のリスクが生じる原因となります。そこで、Ivantiチームは、遠隔操作によってノートPCをロックし、マシンを再起動させることで、このお客様が問題のアカウントを無効化できるようにしました。これにより数時間以内には、ノートPCを会社に返送する手続きが進んでいることを示す通知がお客様のもとに届きました。結果として、Ivantiはお客様の全体的なセキュリティ体制を向上させたと言えます。

結論

リモートワークが拡大し、エンドポイントやエッジデバイスからのデータが増加するとともに、サイバーセキュリティの脅威は今後も課題となるでしょう。Ivantiでは、お客様が自己保護の姿勢に習慣を適応させることができるよう支援しています。サポートが必要な場合は、Ivanti Neuronsの無料仕様版をお申し込みください。

Ivanti Neurons for Edge Intelligenceで、目まぐるしく変化する未来への対応が可能に

Thu, 06 Aug 2020 22:00:04 Z

企業のITチームに対する要求が急激に高まろうとしています。

エッジが視界に

エッジ。それらは多くの場合、宇宙の「果て」、あるいは船長やパイロットにとっての水平線の「果て」といった、未知なるものを表します。そして私たちに、恐れや不安、方向性や冒険心などが入り混じった複雑な感情をもたらします。私たちが向かう未来の状態や場所を意味することが一般的です。

IT分野では、新たなエッジが登場しています。コンピューティングにおける「エッジ」です。ネットワーク化されたデジタル世界と、モノや人がつながる場所。それには、あらゆる種類のデバイス、次世代の従業員、それに自動化ボットによるアシスタントが含まれます。そのような未来の場所や状態が、急速にIT担当者の視界に入ってくるようになりました。2025年までには、416億台のコネクテッドデバイス（=「モノ」）から79.4ゼタバイト（ZB）のデータが生成されるようになると予想されています。

このような急速な普及が、進行中の管理上・統合上の課題という形でITの複雑さを生み出し、デバイスだけでなく、ITスタッフやエンドユーザーのエクスペリエンスにまで影響を及ぼしています。「自社のITチームはいかにこの状況に適応すべきだろうか」とお考えの方もおられるでしょう。もしエッジでネットワークに接続された場合、いったい何ができるのでしょうか。

エッジでの生活

こうした疑問に対するIvantiのソリューションをご紹介しましょう。アプローチの1つとして、組織が基本的な自動化から、ハイパーオートメーションとディープラーニング機能の融合体へと成熟できるよう後押しします。これにより組織は、主体的かつ予測どおり、継続的にデバイスの自己修復と自己保護を可能にし、エンドユーザーにセルフサービスを提供できるようになります。

Ivanti Neurons for Edge Intelligenceは、当社のハイパーオートメーションプラットフォームのアプローチを利用して、今日のITアナリストが数秒以内にすべてのデバイスに対してクエリを実行し、リアルタイムの洞察を獲得して、その洞察をクラウドからエッジまで、それぞれのユーザーやデバイスと結び付けるための作業を簡素化します。また、スマートダッシュボードでは、運用上の認識（オペレーショナルアウェアネス）を即座に提示して、速やかな措置につながるリアルタイムの洞察を提供します。

Edge Intelligenceの例

以下の例について考えてみましょう。会社の従業員がデバイスへのログオン時間がかかりすぎる問題に直面していて、生産性が損なわれている場合、チケットが送信されなければあなたはどうやってその状況を把握しますか。それが単発のイベントか、あるいはより大規模な組織的問題かを、ヘルプデスクへのリクエストが急増しない状況で判断できるようになるでしょうか。Edge Intelligenceを使用すれば、オンプレミス、クラウド、エッジデバイス全体のログオン時間の明細が得られます。そのインシデントが単発か全社規模で発生しているのかを確認できるので、適切な修正措置を速やかに講じられるようになります。

この実際の企業例では、ログオン時間がかかりすぎる問題の原因は、シングルスレッドのログオンスクリプトと、デスクトップ構成に多くのグループポリシーが使用されていた点にあることが判明しました。問題を迅速に特定し、修正したことで、ログオン時間が数分からわずか数秒にまで短縮されました。

まとめ

新たな技術がそうであるように、「エッジ」の未来についても長年さまざまなうわさを耳にしてきましたが、ようやく今、エッジが視界に入ってくるようになりました。

組織は、Edge Intelligenceとハイパーオートメーションのパワーによる恩恵を受けることができるでしょう。問題を迅速かつ正確に特定し、速やかな修正へと移ることで、コストが削減され、ITチームとエンドユーザーのエクスペリエンスが向上します。要するに、組織内で生産性の損失を抑えることで競争力の優位性が得られるわけです。

先日私は、自宅にIoTエッジデバイスがあるかどうか考えてみました。今までこのことについてあまり考えてきませんでしたが、該当するデバイスが4つもあることが判明し自分でも驚きました。これは、自宅にある私のコネクテッドデバイス全体の25％を占めます。そしてそのすべてが、在宅勤務中に毎日私が接続するネットワークと同じネットワークに接続されていました。普及が実際に進んでいるということです。

次のステップ

ぜひ、Ivanti Neurons for Edge Intelligenceの詳細と実際の動作をこちらでご確認ください。

誰も教えてくれないITAMにとって重要な能力/スキル

Tue, 10 Dec 2019 07:28:32 Z

映画『96時間』の中で、リーアム・ニーソンが演じたブライアン・ミルズには娘を誘拐した犯人を見つけ出すために使える「特別な能力/スキル」を持っていました。ブライアン・ミルズのずば抜けた賢さは、置かれた状況に応じて使うべき能力の選び方にも、その使い方にも反映されていました。

ホワイトペーパー: ITSMとITAMを統合するメリットを示す5つの事例ホワイトペーパーITSMとITAMを統合するメリットを示す5つの事例

これと同様に、IT資産管理（ITAM）を専門とするスタッフにも、この分野でキャリアを成功させるために自分に必要不可欠だと考えている「特別な能力/スキル」があると言えるでしょう。

そしてITAMに関わっている方であれば、次の能力/スキルは必要不可欠です。

特に自社の「大手ベンダー5社」のライセンスに関する十分な知識
資産のライフサイクルについての理解
重要なITAMプロセスを定義し構築する能力
ITAMテクノロジーのベンダーと連携/取引するスキル
仕事への意欲を保ちつつ、チームで協力でき、自分だけで仕事をこなすことができ、水面下で取り組みを進めることができる能力

ただし、ご承知の通り、これらの能力/スキルを身に付ければ終わりというわけではありません。ITAM領域で成功を推進し、さらなるキャリアアップを後押しするために必要な能力やスキルはITAMの枠を超えた他の分野にも存在するのです。

営業と法務関連の知識

ITAMのソフトウェアやクラウド関連の業務に携わっているなら、営業や法務関連の基本的な（最小限の）能力/スキルを身に付けることが必須となります。基本的な法律用語、割引率や値上げ率、それらが予算の制約にいかに関わって来るかを理解するため、営業について認識を持つ必要があります。

法律面では、何に注意すればいいのかを把握するために、EULA（エンドユーザーライセンス契約）などの法的文書の読み方がわかることが大前提となります。ライセンスの利用制限を把握するのはITAMのスタッフであるあなた自身です。そして、（一部のベンダーとの契約では確かにわかりづらいことがあるのは事実ですが）ライセンスの利用制限についてはEULAやライセンス契約で定義されます。

契約内容の修正を依頼する方法や、ある条項が別の条項よりも優先されるケース（例：「第3.2条が存在する場合、プロバージョンのすべてのモジュールを削除する必要があると規定する第2.11条が無効となる」など）を理解できるようになる必要があります。

特定レベルの契約（5万ドル以下の取引など）の交渉のみ管理する権限が与えられている場合もあれば、部門内で誰よりも権限が与えられており、数百万ドル規模の取引も含め、ITAM関連の契約すべてについて自ら交渉しなくてはならない場合もあります。交渉術や契約用語がわからなければ、あなた自身が勤務先の企業を大きなリスクにさらすことになり兼ねません。

変更管理＆対人関係能力

これまでに一度もITAMを実施したことがない環境にメスを入れることは例外なく難解で厄介なものです。相手は現行の仕組みや仕事のやり方に慣れていて、現状に満足されている方たちです。組織風土の変更や社員の立場での見解を管理せずに、プロセスやポリシー、新しい働き方を導入すれば、最終的にあなたが悪者になるだけです。

ITAMがいかに各事業部門を改善できるのかを各事業部門の業務に関連付けることが鍵となります。まずは実務に関連する例を伝えてください（お子様のスイミング教室の送り迎え用に2ドアのフェラーリを購入する人はいません。同じように、ITAMに馴染みのない事業部門にとっては、目的を果たす上で何の役にも立たないのに、見た目だけ良く、高額なソフトウェアを購入すべき理由がわからないのです）。そして、専門的な用語を並べるのではなく気軽に話をすれば、徐々に相手をITAMの考え方に引き込むことができます。

ITAMの導入は、組織風土を大きく変え、気持ちの面にも大きな変化をもたらします。新しいプロセスは、ユーザーに抵抗感を抱かせる可能性があります。だからこそ、（組織風土の）変更管理の能力や社交スキルを磨くことが、ITAMについて他部門に理解してもらい、ITAM関連の取り組みを通して重要となる味方を作ることに役立つのです。

サービス提供＆ベンダー管理能力

顧客として取引する何百社ものハードウェア、ソフトウェア、そしてクラウドのベンダーとの関係を管理する役割は大抵ITAMチームに任されます。

サービス提供とベンダー管理の能力/スキルを持っているからといって、それは必ずしも自社を担当している営業と良好な関係を築く方法や仲良くする方法を知っていることにはなりません。これらの能力/スキルには、すべてが正常に機能していることを確認するため定期的にサービスの見直しを目的とした会議を開くこと、期日までに問題を修正できなかった/問題に対処しないベンダーに対して異議を申し立てること、自分たちがベンダーの今後の事業計画において重要な顧客として位置付けられているか、また新技術を早い段階で導入してほしい企業として位置付けているかを確認することを確認することなどが含まれます。

また、ベンダーのSLAに加え、ベンダーが提供するサービス、提供しないサービス、追加サービスにかかる料金などに関する契約の条件を理解する能力（前提として法律関連の知識を持っていることが求められます）も含まれます。

さらにITAMベンダーを分類する能力が求められる場合もあります。通常ベンダーは以下の項目別に分類されます。

年間支出額
リスクレベル
事業上の重要性

長年使われているお馴染みの「大手5社の」となるベンダーは、当然管理が必要なクリティカルかつ重要なベンダーに分類されますが、攻めの取引をするベンダーや監査の対象となる可能性の高いベンダーも優先的に管理するベンダー層に分類することが賢明な場合もあります。

また、多くの企業が、取引先のベンダーの「健康診断」を義務付けています。したがって、取引先候補のベンダーの財政的安定性に関するレポートといった形でデータ収集を支援することや、ベンダーとの取引が安全かどうかを見極めるため、法務部門や財務部門向けに決算書を入手することなどが求められる場合があります。

費用を投じて新しいSaaS（サービスとしてのソフトウェア）製品を社内に導入したものの、SaaSベンダーが倒産してしまったらどうなるか想像してみてください。

幅広い技術に関する知識

技術に関する幅広い能力/スキルを持つということは、ITAMツールに関する専門的な知識だけでなく、ITAMに関連するデータを提供できる他の技術についても理解することです。当然、ITAMチームはITAMツールの主要なユーザーであり所有者です。したがって、初期段階からこれらのツールを活用できるエキスパートであることが求められるだけでなく、バックグラウンドで実行される管理コンソールやデータベースの問題に対して最低限基本的な対策を取ることができるスキルを持っていることも求められます。

当然求められる能力/スキルとは別に、企業が利用しているITサービスマネジメント（ITSM）ツールの機能の仕組みを理解することもITAMチームにとっては重要となります。ITSMツールには一般的にCMDB（構成管理データベース）に加え、変更、重大なインシデント、ナレッジ、構成など主要なITILプロセスが含まれています。

これらのツールから必要なデータセットを理解し、ITAMにもメリットがあるようようにこれらのツールから得られる情報を効率的に利用する方法を理解する必要があります。

時間を費やして学習すべきその他の技術には、情報セキュリティ/サイバーセキュリティ関連のソリューション、人事部門が利用している技術、CRM（顧客関係管理）関連のツールなどからITAM関連のデータを抽出することができる技術が含まれます。

情報セキュリティ関連の技術はここ数年の間に飛躍的に発展しており、今では手に余るほど貴重な情報を提供できる技術となっています。さらに、資産にインストールされているソフトウェアファイルや資産の場所に関する情報に加え、更新されていないパッチやレガシーソフトウェアなど所有資産内に存在する可能性のある脆弱性などを把握するため、さらに情報を深く掘り下げることもできます。

レガシーソフトウェアは、企業と企業の機密データへの侵入を狙っているサイバー犯罪者にとって、鍵のかかっていないドアとなり得ます。

また、ライセンスや契約の観点から、サポート対象のソフトウェアと企業によるそれらの利用状況を把握する必要があります。ソフトウェアの使い方に関してはエキスパートである必要はありませんが、お客様にとって欠かせない主要機能に関しては把握しておく必要があります。

代わりに検討できるより手頃な価格のソフトウェアや無料のソフトウェアについてアドバイスを提供できるとなお良いでしょう。ハードウェアの観点から見た場合、自社が提供しているノートパソコンの基本的な仕様、提供しているタブレットやスマートフォンの機種、適用される例外（例えばCADユーザーに対して）について把握していれば、お客様や利害関係者との商談や話し合いの場に自信をもって臨むことができるでしょう。

この知識は、自社について、自社環境について、そして何よりお客様の要件について十分に理解していることを示す証拠となります。

求められる能力が多すぎると感じていませんか？

すべてを書き出すとたくさんあるように思えますが、これらはどれもITAMを専門とするスタッフやITAMチームのスタッフが日々の業務を通して自然に身に付けることができる能力/スキルおよび知識です。当然皆様はすでに、前述の他部門と連携して業務にあたり、先に触れた技術から（最低限）エクスポートしたデータをリクエストされていることと思います。

前述の能力/スキルを身に付けるために取り組んでいない場合、企業内でITAMを構築し、ITAMスタッフとしての立場を固める機会を逃しています。

今後新たな技術が出現し、形や規模を問わずあらゆるソフトウェアへの出費を管理し、最適化するためITAMに新たな信頼が求められることが想定されるため、2020年をITAMの専門スタッフとして迎えることは、非常にやりがいのある仕事を担う立場として未来への第一歩を踏み出すことになります。

慣れ親しんだ分野の枠を超えて新たな能力/スキルを身に付けるために時間を投資してください。そして、ITAMが社内で最も優れた業績を達成し、企業の成功に欠かせない領域へと成長する様子を見届けましょう。

本ブログの著者デイヴィッド・フォクセン（David Foxen）に関する詳細は、著者本人のTwitter（@SAMBeastDavid）をご確認ください。

ITAM実装フレームワークを成功させる5つの鍵

Fri, 06 Dec 2019 22:43:16 Z

IT資産管理（ITAM）は、幅も奥行きもあるトピックで、この業界で使用されている多くの専門用語同様、聞く相手によって意味が異なる場合があります。このため、意図的に予防線を張り、自社にとって重要な側面、そしてその理由を理解することによって、話し合いの共通の基準を打ち立てることが重要となります。

Fusion5では、お客様とITAMに関する話し合いを始める際、ITAMに関するお客様の取り組みとお客様が達成する必要があるマイルストーンを定義するため、ほぼ必ずこの方法を用いています。当社は、ISO 27001遵守を維持しながら、800社のお客様のうち180社を超えるお客様の代わりに資産を管理、保護するマネージドサービスプロバイダーという立場であり、現在支社が10社に増え、社員数が500人を超えています。したがって、社内でもこの方法を取ることが求められています。

Ivanti Asset Manager: 無料デモの依頼はこちら

本日は、当社がこれまで養ってきた見解を共有させていただきます。この見解は、ITAMの様々な側面の明確化と優先順位付けを支援する際に、皆さんのお役に立つと思います。その後、ITAMに関して満足の行く結果をお客様が実現できるよう支援するため、ITAMを実現するフレームワークを構築します。まずは、順番に段階的なアプローチに沿ってITAMの転換/最新化に目を向けることから始めます。

対象と理由を理解する

ITAMのプロジェクトを開始する前に、ITAMの対象、ITAMが重要な理由を検討し、利害関係者の優先事項について話し合い、現状と目標のギャップを把握するためのギャップ分析を実施してください。　

リスクを評価し、次回の監査に備える

「最新のITAMソリューションが必要な理由は何か？」という質問に対する最も一般的な答えのひとつは、「可視化」です。見えないものは管理できません。そしてさらに危険なことに、保護することもできません。自動検出とインベントリ（棚卸/目録作成）は、可視化するために必要不可欠です。

関連プロセスの自動化によりガバナンスを構築する

満足の行く可視化が実現できたら、関わる社員が使用するデータとシステムを対象にプロセスの導入を開始します。プロセスは必ず最適化する前に標準化してください。

ソフトウェアライセンスのコンプライアンスを実現する

この段階で初めて、使用頻度を問わず社内で使用されているすべてのベンダーソフトウェアに関して有効なライセンスの状態を実現するため、ベンダーとの契約書に基づいて付与されているライセンスの数と社内の環境および資産内で使用されているライセンス数を照らし合わせ数合わせを行います。いくつかのツールが市販されていますが、他のツールよりも複雑ではなく、使用に際して煩わしいトレーニングが不要なツールもあるため、賢く選択する必要があります。

ITAMにかかる費用を最適化する

SAMの脅威の予測、予算設定、「What-if（仮説）」のモデル化に関してクリティカルな質問に答えてくれるスマートなアドバイザーがいれば、それはコンプライアンスに従事するスタッフやCFOにとって理想的と言えるでしょう。例えば「Oracleの3つのインスタンスを1つのSQL Server Enterprise Editionのインスタンスに移行した場合、何が起こるのか？」という疑問を持っている場合に、ミリ秒という驚異的な速さで、「年間約150K節約できます」という答えが返ってきたら…便利だと思いませんか？Ivantiがツールセットとして実現しているものは、この種の「スマート」な機能です。だからこそとても期待されているツールセットでもあります。

「千里の道も一歩から」ですので、本日は基本についてのみお伝えさせていただきます。重大な課題のひとつ、すなわち利害関係者の特定について考えてみてください。ITAMの責任は企業によって異なり、ベストプラクティスでは一般的に受け入れられている役割と責任であると示唆されていますが、多くの企業において実情は異なっており、責任の線引きが曖昧なことが直接の引き金となり、少ない労力、時間、費用で他の部門よりもはるかに多くの仕事をこなすことを一部の部門に強いられています。とは言っても、すべての企業に共通していることがひとつあります。それは、利害関係者を必ず次の3つのカテゴリーに分類できることです。

資産のユーザー（消費者）
資産の所有者（企業および資産を購入した所有者）
資産をサポートするスタッフ

それぞれの利害関係者が異なるニーズを持っており、単一のツールですべての利害関係者をサポートすることはほぼ不可能です。この問題を解決するために当社は、ITAM向けの単一の統合化されたテクノロジープラットフォーム（Ivanti搭載）を導入し、異なるユーザーインターフェスを実装しています。各インターフェースには、資産、そして資産管理にまつわる日常業務に関連する対応について各利害関係者が必要としている情報の可視化を支援するために特別に設計、設定された機能が装備されています。

これを実現するために重要となる前提条件は、企業による構成管理データベース（CMDB）の捉え方をわずかに変更し、資産管理データベース（AMDB）を導入する価値について、そしてAMDBをデータサービス層として構築することもできるというオプションについて理解を深めることです。それぞれが異なる目的を果たしていますが、この2つは完全に統合されるべきものです。これまでを振り返ってみると、CMDBのみでITAMの成熟度を高めることは果たして本当に可能なのか疑問があるだけでなく、それなりのコストが必要で、多くのCMDB関連のプロジェクトが「難しすぎる」問題に分類されるか、完了前に投げ出されています。

最初の実現可能なマイルストーンは、資産のリスクを継続的に評価できるようになること、そしていつでもハードウェアやソフトウェアの監査を実施するために必要なデータを持てるようになることです。これは当社のフレームワークのフェーズ2がもたらす結果となります。資産の検出は、すべての利害関係者に対して、資産に関するこれまで一度も見たことがない情報を提供する機能です。AMDBは、社内の継続的な検出によるデータとインベントリに関する新規および既存のデータソースが集約され、データサービス層が形成される場所です。また、すべてのデータを照合するためデータ変換サービスが構成される場所でもあります。その後、正確にはこれらすべてが行われた後にのみ、ITILとITAMのために、資産の「ゴールデンコピー」がCMDBに自動入力され、廃棄またはサポート終了まで消費、活用されます。

権限が付与されたユーザーに起因するセキュリティのリスクを軽減する6つの方法

Tue, 26 Nov 2019 05:15:34 Z

最初に簡単な質問をさせてください。社内に存在するWindows管理者アカウントの数を把握していますか？社内に多数の管理者アカウントが存在していますか？多数存在している場合、権限が付与されたそれらの特権アカウントは、与えられた役割を遂行するためにそこまでのアクセス権を必要としない社員や、1つか2つの作業を行うためにその権限を社員に使用されている可能性があります。

事実を言うならば、ITシステム管理者としてトレーニングを受けていない社員に対して完全な管理者権限を付与すれば、セキュリティのリスクが高まり、管理コストが膨らみ、コンプライアンス遵守が困難になります。

このブログでは、簡単なセキュリティコントロールを6つご紹介します。これらのコントロールを組み合わせることで、1) 社員が管理者設定を誤って変更してしまい、その変更に起因する問題を解決するためにIT部門のサポートが必要となる状況を軽減でき、2) 自社のエンドポイントの特定のセキュリティ設定を社員が変更することや、無効化することをさらに難しくすることができます。

さらに保護を強化するための企業が目指すべき長期的目標は、不必要なアカウントを標準のユーザーアカウントに変更し、必要最低限の権限のみを付与するアプローチを社内に導入することです。

6つの簡単なセキュリティコントロール（制限）

1 – ユーザーによるUAC設定の変更防止

Ivantiは、管理者アカウントを持つユーザーを含むすべてのエンドユーザーにユーザーアカウント制御（UAC）を導入することを推奨しています。Microsoftは自社のウェブサイトで次のように明言しています。「ユーザーアカウント制御（UAC）は、マルウェアによるPCへの攻撃を防止し、企業がさらに管理が強化されたデスクトップを展開する上で役立ちます」

すべてのマシンで、「常に通知する」の設定を選択し、UACを有効に設定することが推奨されています。UACはグループポリシー経由で設定できます。

Ivanti Security Controlsは、管理者がユーザーアカウント制御をオフに設定することを防止できます。

2 – ユーザーによる管理者権限でのMMCの実行防止

Microsoft管理コンソール（MMC）は、オペレーティングシステムの管理および構成のためのインターフェースをエンドユーザーに提供するフレームワークです。MMCは、エンドユーザーがスナップインを読み込むことを可能にします。各スナップインは、Windowsの特定の機能を管理するためのツールです（例えば、「サービス」スナップインは、Windowsのサービスを管理するためのツールです）。

スナップインは大きな影響をもたらす可能性があります。例えば、管理者権限を持つエンドユーザーは「サービス」スナップインでサービスを停止させることができます。停止されたサービスがアンチウイルスソフトウェアの一部だった場合、実行されるダウンロードすべてのウイルススキャンが停止してしまうため、マルウェアからの脅威が高まります。

Ivanti Security Controlsを導入すれば、管理者アカウントを使用しているエンドユーザーが、管理者権限を使用してMMCを実行することを防止できます。

3 – ユーザーによる管理者権限でのコマンドやスクリプトの実行防止

Windowsは、コマンドラインインタプリタ経由で、もしくはスクリプトを実行することで、特定のコマンドを発行することにより、オペレーティングシステムを操作するいくつかの代替方法をサポートしています。コマンドラインインタプリタは管理目的で、スクリプトは一般的に自動化に使用されます。Windows標準装備のコマンドラインインターフェースは、「コマンドプロンプト」と「Windows PowerShell」です。さらに、オペレーティングシステムには、様々なスクリプト言語のスクリプトを実行するために使用できる「Windows Script Host」も装備されています。

管理者権限を持つ社員であれば誰でもコマンドやスクリプトを実行できます。また、コマンドやスクリプトの実行は、多くのケースにおいて、このブログで触れているGUIベースの制限をオーバーライドするための代替方法となります。このため、コマンドラインインタプリタとWindows Script Hostを制限する必要があります。

Ivanti Security Controlsのアプリケーションコントロール機能は、この制限をサポートできます。

4 – ユーザーによるレジストリのシステム設定の変更防止

Windowsレジストリには、Windowsのエンドポイントと各エンドポイントの構成に関する重要な情報に加え、インストールされているアプリケーションプログラムすべてに関する情報も保存されてます。このため、レジストリは非常に重要なものです。レジストリキーに直接アクセスできる機能とレジストリキーを変更する機能を提供することで、管理者権限を持つエンドユーザーは、自分が選択した中央管理ポリシーにアクセスし、設定を変更できるようになります。さらにこのアクセス権は、このブログで説明されている多くの保護を回避する別の経路をユーザーに提供します。

Ivanti Security Controlsは、レジストリへの特権アクセスを制限することや、レジストリ全体へのアクセスを阻止することに使用できます。

5 – ユーザーによるエンドポイントのファイアウォールの設定の無効化＆変更防止

ファイアウォールは、企業のネットワークへのトラフィックと企業のネットワークからのトラフィックをモニタリングするネットワークセキュリティデバイスで、定義された一連のセキュリティルールに基づいてトラフィックを許可、またはブロックします。ファイアウォールにより、悪意のあるソフトウェアがネットワーク全体に拡散しにくくなります。

Windows Defenderファイアウォールを使用している場合、この機能が無効に設定されることを防止することを推奨します。設定変更の防止はIvanti Security Controlsを使用して実行できます。

6 – マルウェアを侵入させる可能性のあるアプリケーションをユーザーによる昇格権限での実行を防止

管理者権限を持つエンドユーザーは、昇格権限を使用してあらゆるアプリケーションを起動できます。これらのアプリケーションの中には、エンドポイントにマルウェアを侵入させる可能性のあるメールアプリケーションやブラウザアプリケーションが含まれます。これらのアプリケーションのいずれかが管理者権限で実行されている場合、そのアプリケーションの実行により生じたマルウェアを含む子プロセスすべてが管理者権限で実行されます。

Ivanti Security Controlsを使用すれば、これらのアプリケーションを標準の権限だけでのみ実行されるように制限できます。

次のステップ

Ivanti Security Controlsを使用すれば、今すぐこれらの制限を簡単に適用できます。ホワイトペーパーをお読みになり、ここでご紹介した6つの制限とその他のいくつかの制限を適用する方法をご確認ください！

アンケート調査：IT専門職のスタッフの59%がユーザー全員をWindows 10に移行していないと回答

Thu, 21 Nov 2019 05:02:33 Z

本アンケート調査の結果から、作業環境をWindows 10に移行するにあたり、IT専門職のスタッフが直面する頭痛の種と優先事項が明らかになった。

はじめに

MicrosoftがWindows 10を発表した2015年7月以来、IT専門職のスタッフは自分たちが管理しているユーザーをWindows 7から10へと移行させようとしてきた。そして遂にその時が訪れたのである。

統合化されたITとセキュリティ業務の分野を牽引する企業であるIvantiが実施した最新のアンケート調査によれば、Window 7の標準サポートの終了（2020年1月14日）が目前に迫っているこの時期に、なんと59%ものIT専門職のスタッフが、Windows 10に移行済みのユーザーは全ユーザーのわずか一部に過ぎないと回答しているという。

500人を超えるIT専門職のスタッフを対象にアンケート調査を実施した結果、Windows 10への移行が必要なIT部門は、移行がユーザー、アプリケーション、環境全体にもたらす影響を理解することに苦戦していることが明らかとなった。本レポートでは、同アンケート調査で明らかとなった重要な事実について詳細を提供する。

最後のカウントダウン

IT専門職のスタッフの59%が、いまだに自分が管理しているユーザー全員をWindows 10に移行しておらず、「一部のみ移行済み」と回答している。また、Windows 10にユーザー全員をすでに移行済みと回答したのは回答者の39%だった。

現在もまだ移行中だと回答した回答者の38%がユーザー全員をWindows 10に移行させる作業は「ほぼ終了している」と回答しており、23%がWindows 7のサポート終了までに移行を予定していると回答した。したがって、残り39%は目前に迫っている来年1月のサポート終了日までにユーザー全員を移行できないことになる。この残り39%の企業は、Microsoftに高額の小切手を切る覚悟を決め、早々に移行に取り組んだ方が良いだろう。

移行が遅れている理由とは？

Windows 10は2015年7月から世に出回っているにも関わらず、Windows 10への移行に関して企業が出遅れているという事実は一部の人々にとっては驚きでしかない。今回IT専門職のスタッフには、Windows 10に移行することに最も影響していることを影響度の高い順にリストアップしてもらうようお願いした。その結果がこちらである。

時間/移行にかかるコストの確保（57%）
より優先度が高いIT関連の他の業務（47%）
Windows 10対応アプリケーションの準備/サポート（40%）

当然のことながら、リソースが一番の障害となっており、次いで僅差でIT関連の他の優先事項があげられているが、これもいわば予想通りである。一方、対応アプリケーションの準備が3位となっている点は興味深い。Microsoftはこれまで、新たなWindows-as-a-Service（サービスとしてのWindows）モデルで必要となる変更に向け、企業のアプリケーションと環境を整備する必要があると注意喚起してきた。

Windows 10導入のタイミングは、様々な優先事項によって後押しされている。以下にその一例をあげる。

Windows 7サポート終了（44%）
セキュリティリスクの軽減（脆弱性管理）（23%）
業務上のリスクの軽減（11%）
ユーザーの生産性の向上（10%）

IT専門職のスタッフは、クリティカルなビジネスアプリケーションに対して更新プログラムを実行する際やパッチを適用する際、様々なことを考慮する必要がある。今回のアンケート調査の回答者は、更新プログラムの実行を最も頻繁に妨げていることとして次のような項目をあげている。

58%が更新プログラムやパッチによってアプリケーションを破壊したくないと回答
48%が更新プログラムやパッチによってユーザーの生産性に影響を及ぼしたくないと回答
29%が更新プログラムの実行やパッチの適用には時間や労力がかかりすぎると回答

更新と実行のタイミングに関して考慮すべきことに加え、IT専門職のスタッフは更新プログラムの実行に伴うセキュリティ面のリスクについても考慮する必要がある。

当社のアンケート調査では、セキュリティに関して最も懸念していることとして、データ漏洩のリスク（42%）と回答したIT専門職のスタッフが最も多く、次いでランサム攻撃や他のマルウェアの脅威（21%）と回答したスタッフが多かったことが明らかとなった。また、IT専門職のスタッフが最も懸念していないのが、コンプライアンスのリスク（4%）とインサイダーの脅威（2%）だということも明らかとなった。

詳細を検討することが鍵

IT専門職のスタッフの70%が物理デスクトップとノートパソコンでWindows 10を使用していると回答し、うち4分の1が仮想デスクトップと物理デスクトップのハイブリッド混合環境を使用していると回答している。

また、回答者の半数がWindows 10の管理コストはWindows 7のサポートにかかるコストと変わらないだろうと示唆している。一方20%が、Windows 7のサポートよりもコストがかからなくなると期待していると回答した。

好奇心から、コストがさらにかかると考えていると回答した方にその理由を聞いてみた。得られた回答の中で特に社内で好評だった回答のいくつかを紹介する。

年2回の更新は、チームにかかる負担の増加につながる（すべてのデバイスが安全かつ互換性があるかどうかを確認する負担）
更新は大混乱につながる
新機能によって新たなハードウェアやインフラストラクチャが必要となる可能性がある
ヘルプデスクのユーザーからのトラブル解決の依頼が増える（ヘルプデスクのスタッフの時間は無料ではない）
そう聞いたから（噂）

結論

総括すると、本アンケート調査では、IT専門職のスタッフがまだまだ多くのユーザーをWindows 10に移行する必要に迫られていることが明らかとなった。また、IT専門職のスタッフが移行にあたって直面するリソースや時間、そしてセキュリティに関連する懸念事項も明らかになった。

アンケート調査に関する概要

18歳以上のIT専門職のスタッフ500人以上を対象に実施。2019年秋にIvantiが実施。

2019年11月（米国本社）製品に関するアップデートニュース

Wed, 20 Nov 2019 20:27:03 Z

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

自動化/オートメーション

新たなコネクタが追加されたAutomation 2019 Q3リリース

このリリースに含まれる最新のAutomationコネクタ：

Slack用コネクタ：ユーザー管理用のコネクタ。このコネクタを使用することで、管理者はEnterprise Slack環境内のユーザーのプロビジョニングと管理を自動化できます。
更新されたService Manager用コネクタ：お客様の環境向けにコネクタをカスタマイズするため、インシデントパラメーターをクエリするヘルパータスクが含まれます。
アマゾンウェブサービス用コネクタ：EC2インスタンスを作成＆削除するためのコネクタです。管理者は、自動化を通してEC2インスタンスのプロビジョニングと削除ができるようになります。

エンドポイントのセキュリティ

Security Controls 2019.3、管理者権限の管理を強化

Security Controls 2019.3が早期リリースでご利用いただけます。このリリースでは、管理者権限の管理をさらに強化するパッチとアプリケーションコントロールの改良が提供されます。

今回、新たなLinuxエージェントを追加し、Linuxのパッチ適用機能を強化しました。このエージェントはスキャンや展開のリクエストに対してダイナミックレスポンスを提供します。

パッチ面の改良には、Rest APIフレームワークのさらなる改良が含まれているため、お客様はAPI経由でエージェントを管理できるようになります。

また、アプリケーションコントロールの設定を簡単に管理、メンテナンスできるようにするため、バージョニングを導入しました。これにより管理者はリリースされた設定のバージョンを管理できるようになります。さらに管理者は、バージョンの変更履歴を残すことや、コメントの確認、設定のエクスポートを行うこともできるため、管理が強化され、より詳細な情報を把握できるようになります。

当社が公開しているオンラインの使用にアクセスし、最新情報をご確認ください。

Security Controls向けの最新のPatch Intelligenceコネクタ

本ブログのクラウドのセクションでもお伝えしていますが、当社はSecurity ControlsとIvanti Cloudを統合しました。この統合は、継続的な脆弱性管理を一変させるものとなります。今後お客様は、Security Controlsからのパッチに関するデータをクラウドベースの分析ツールであるPatch Intelligenceに取り込むことができます。

これにより、IT部門とパッチ管理者は、情報を把握し、自分たちが置かれている環境下で評価を実施するためパッチの不要な情報を除去することができます。これは史上初の快挙です。今後適用が必要なパッチやパッチ適用が必要なマシンが簡単に特定できるようになります。

Ivanti Marketplaceに登場：Microsoft Teams向けのアプリケーションコントロールスニペット

スニペットを導入することで、Trusted Ownership機能を無効にすることで、アプリケーションコントロールの機能により許可されたアプリがブロックされる問題が解決されます。この初のスニペットは、Microsoft Teamsのロックを解除するための推奨設定を提供します。

Ivanti Security ControlsおよびIvanti Application Controlを対象とした無料でご利用いただけるスニペットとなります。スニペットのパッケージは、Ivanti Marketplaceからダウンロードいただけます。Ivanti Marketplaceでは、他にも多くのツールを提供していますので、この機会に合わせてご確認ください。

グローバルアカデミー

Ivanti®グローバルアカデミーは、自分のペースで進められる総合的なトレーニング環境で、お客様がIvantiの製品を首尾よく活用することを可能にする学習プラットフォームです。役割ベースのコンテンツを提供するこのオンラインプラットフォームは、ユーザーが希望する内容を、都合の良いタイミングで、好きな方法を使用して学習することを可能にします。

Ivantiのお客様は、メール（training@ivanti.com）を送信することで、無料アカウントをリクエストできます。無料アカウントでアクセスできるコンテンツには限りがあります。カタログすべてにアクセスするには、グローバルアカデミーのストアでサブスクリプションをご購入いただくか、営業担当者までお問い合わせいただく必要があります。

アイデンティティ管理

シングルサインオン機能のパブリックベータ版が含まれるIdentity Director 2019.3リリース

Identity Directorにさらに機能が追加、オンプレミスでインストール可能＆ご自身で構成可能

Identity Director 2019.3のリリースは大きなニュースです。その理由は…毎回認証情報の確認を行うことなく、ユーザーがサービス間を安全に移動することを可能にするオプション機能、シングルサインオン（SSO）のパブリックベータ版が含まれているからです。さらに、Identity DirectorのマスターインストーラーにIdentity Broker（旧RES製品）を使用してがSSOの統合を実現するためのオプションのコンポーネントとして更新されています。インストーラーは、本番環境で使用できる状態になっており、安定性が確認されています。

マスターインストーラーには、以下が含まれます。

Identity Director内へシームレスに統合するための更新されたUI
Identity Directorの自動構成
Identity Directorのユーザーのアクセスポイントとプロバイダーの識別の更新

2019年第3四半期には、引き続きIdentity Directorの新機能であるSSO機能の開発に取り組みました。これにより、管理ポータルとユーザーポータルの両方を貴社が使用しているSSOアイデンティティプロバイダーと統合することが可能となりました。コンポーネントはオンプレミスで追加インストールでき、Identity Directorを使用してご自身で構成いただけます。OktaやAzure ADなど大手ベンダーとの追加設定なしの統合に対応していることに加え、必要に応じて追加のベンダーを追加するにあたり速やかな開発サイクルもサポートします。

新技術からお客様が得られるメリット：

ユーザーエクスペリエンス：ユーザーは、毎回認証情報を入力せずに、安全かつ煩わしさなくサービス間を移動できるようになります。
セキュリティ：ユーザーの認証情報は、実際のサービスではなく、中央管理されたSSOサーバーに直接提供されるため、認証情報がキャッシュ（記憶/一次保存）されることはありません。中央管理の認証ポイントであるSSOサービスが、フィッシングの可能性を制限します。
リソースの節約：IT管理者は、中央管理のウェブアクセス管理サービスアプリケーションを活用することで、時間とリソースを節約できます。また、ウェブ開発者は安全かつユーザーがカスタマイズしたサービスを構築するために使用できる総合的な認証及び許可フレームワークを利用することができます。

IT資産管理

資産リクエストを受けてから調達/提供までのワークフローを改善し、資産リクエストのための新たな機能を提供するAsset Manager 2019.3

Updated asset fulfilment workflows, new request offerings, and more with Asset Manager 2019.3

Asset Manager 2019.3リリースは、IT部門が効率的にIT資産を管理、最適化することを可能にする多くの新たな更新機能を提供します。これには、ソフトウェア、消耗品、バンドルをリクエストするための最新機能や、ソフトウェア証明書のための資産サブタイプの追加、改良された安定性などが含まれます。また、このリリースによりAsset Mobileの役割が割り当てられているユーザーは、セルフサービスポータルのウェブサイトから自分自身はもちろん、他の人のためにも資産のリクエストを行うことができます。

さらに、2019.3を使用することで、リクエストされた資産をお客様に提供した場合や、資産の調達を完了した場合、製品カタログのアイテムの在庫数量が自動更新されるため、資産の手配リクエストを受けてから調達/提供するまでのワークフローが改善されます。新機能に関する詳細は、オンデマンドの「What’s New」ウェビナーをご確認ください。また、コミュニティからのリリースノートをダウンロードしてご確認ください。Asset Manager 2019.3オンプレミス版リリースはまもなく公開されます。公開されましたら、こちらよりコミュニティにアクセスし、ダウンロードしてください。

Ivanti Cloudに組み込まれたSoftware Insights：ソフトウェアの利用状況を可視化し、サポート終了時期、アップグレードの詳細、再取得の可能性に関する情報を提供するソフトウェアダッシュボード

Software Insightsは、Ivanti Cloudに組み込まれた新しいソフトウェアインベントリ（棚卸/目録作成）＆ダッシュボードサービスで、既存のインベントリ用の各種コネクタを使用します。この新機能は、インベントリのデータを分析し、、ライセンス可能なソフトウェアに関する様々なレベルのダッシュボード、グラフ、推奨事項を提供します。また、クライアントとサーバーの資産に関する状況に応じたインベントリ情報を提供します。

Ivanti License Optimizer、そしてIvanti Asset Managerと併用すれば、この新機能によりIvanti ITAMアプリケーション間で、ライセンス可能なソフトウェアに関する一貫性のある無駄のないわかりやすいデータが共有されます。さらに、Ivanti Endpoint Managerと併用すれば、この新機能によってソフトウェアインベントリに関する情報に有用な情報が提供されます。Software Insightsに関する詳細については、ソリューションの概要がまとめられた動画をご確認ください。

ライセンスが余っているはずなのに、ライセンスが足りないという状況は矛盾しています。License Optimizerはライセンスの状況を明らかにします

ぜひ数分でご視聴いただける動画で最新のLicense Optimizerに関する詳細をご確認ください。このソリューションは、ソフトウェア資産の最適化に必ず役立ちます。

ライセンスが余っているはずの製品のライセンスが足りないという状況は矛盾しています。動画を視聴
こちらの最新動画をご視聴になりライセンスを再取得し、ライセンスコストを最適化する機会を簡単に特定する方法をご確認ください。
Ivanti Cloudからデータをインポートする方法については、こちらの動画でご確認ください。

ITサービス管理

Ivanti Service Manager 2019.3.1オンプレミス版リリース間近

オンプレミス展開用のIvanti Service Managerの最新版がまもなくダウンロード可能となります。2019.3.1リリースでは、APIアクセスを対象とした改善されたセキュリティ、ユーザーエクスペリエンスを継続的に向上するためのUIの改良、外出先でのアナリストの生産性をさらに向上することを可能にする強化されたモバイルアプリが提供されます。

Service Managerシステムのセキュリティを改善する方法をお探しであれば、このリリースで当社が提供するセキュリティの改善は必見です。新たなリリースにより、Service ManagerシステムへのAPIアクセスが可能なIPアドレスをロックダウンできるようになります。この機能は、不正アクセスや許可されていないアクセスから企業を保護するだけでなく、企業のAPIの利用状況を把握している可能性のある外部組織に属する個人からも企業を守ります。今後管理者は、REST APIとSOAP API両方にアクセスするための指定のアドレスまたはアドレスの範囲を入力できるようになるため、これらの通信チャンネルを安全に保護できるようになります。

ユーザー向けのセルフサービスのUIをもっと柔軟に構成できたらと思っていませんか？そうであれば、今回当社がサービスカタログとサービスポータルに加えた改良点について気に入っていただけるかと思います。またユーザーにも満足していただけると思います。今後ユーザーはサービスカタログでカード表示とリスト表示を希望に合わせて切り替えられるようになります。

また、セルフサービスポータルでは、ユーザーに対して伝えたい新たな情報が特にない場合、通知バーを簡単に非表示にできるようになりました。さらに、通知バーの位置変更も可能となり、通知バーを常にページの一番上に表示させる必要がなくなりました。複数の画像とポータルの背景の構成に加えられた柔軟性も必見です。これにより今後さらにブランドのイメージに合ったユーザーエクスペリエンスをユーザーに提供できるようになります。

貴社のアナリストは、外出先でも簡単に仕事ができる方法を求めていませんか？アナリスト専用のService Managerモバイルアプリをアナリストにご紹介ください。このアプリを使用すれば、インシデントやその他のタスクを確認できるだけでなく、更新し、必要な作業をこなすことができます。フィルターや保存された検索条件などのツールを駆使し高い生産性で仕事をこなしたいと考えているアナリストも、デスクトップやノートパソコンに縛られる必要がなくなります。

こちらより、Service ManagerとAsset Managerに関する「What’s New」ウェビナーをご視聴になり、最新リリースに関する詳細をご確認ください。Serviced Manager 2019.3.1のリリース日とその他のアップデートに関する最新情報は、Ivantiコミュニティでご確認ください。リリース後、2019.3.1はコミュニティ（こちら）からダウンロードいただけます。

Service Manager関連の資料は、Ivantiウェブサイトの「製品関連資料」のセクションで提供されています。

IVANTI CLOUD

Patch Intelligence — Endpoint Managerのパッチに関するデータと統合

Ivanti Cloud部門は、他の製品部門と共にIvanti Cloud内の情報を充実させるためデータを提供し続けています。そして今月Ivanti Cloud部門は、Ivanti Endpoint Manager、Endpoint Security for Endpoint Manager、Patch for Endpoint ManagerとPatch Intelligenceの統合を可能にするコネクタを提供いたします。

このニュースレターの「エンドポイントセキュリティ」のセクションですでにお伝えした通り、類似のコネクタによってIvanti Security Controlsからもセキュリティに関するデータが提供されています。このデータに関連して実装された新機能には、「Unpatched Devices Column」（パッチ未適用デバイス列）と「My Environment View」（使用環境のビュー）が含まれます。追加されたデータと機能により、お客様には以下の操作を行う機能が提供されます。

パッチ適用に付随する脅威と信頼性の点でのリスクを把握する機能
パッチが不足しているデバイスを簡単に特定する機能
事業の継続性に関連するリスクを抑えるためパッチテストと展開を優先する機能
Patch intelligenceで環境に関連するIvantiのパッチコンテンツデータを絞り込む機能
パッチの適用にかかる時間を短縮する機能

新機能 : Software Insights

Software Insightsは、このニュースレターの「IT資産管理」のセクションですでに詳細をお伝えした新機能となります。ソリューションの概要がまとめられた動画はこちらからご視聴いただけます。

Smart Advisors、CSVデバイスリストと他のデータソースの調整を実現

Smart Advisorsには、Device Reconciliation内で新しいCSVデバイスグラフとCSVデバイストグルが含まれます。これにより、あらゆるスプレッドシートからデータを取り出し、Active Directory、CDW、SCCM、Ivanti製品などほかのデータと比較することが可能となります。Ivanti Cloud内でCSVコネクタを作成し、その後Device Reconciliationに移動してお試しください。

統合エンドポイント管理

Endpoint Managerの年に一度のリリーススケジュールについてのご案内

当社ではIvanti Endpoint Managerをさらに進化させ、改良するために取り組みを進めており、お客様にソリューションと価値を今以上に速やかに提供する方法を常に全力で模索しております。また、当社はリリースのタイミングを事前に把握したいというお客様のニーズについても理解しています。そこで本日、Ivanti Endpoint Managerの新たなリリーススケジュールについてご案内させていただきます。

新たなリリーススケジュールでは、年に一度メジャーリリースが提供されることになります。提供は特別な変更がなければ第2四半期となり、一年を通してサービスアップデートを受けることができます。サービスアップデートは、累積アップデートとなり、新機能が含まれる可能性があります。これにより、当社は速やかに価値を提供し、OSリリースなど市場の変化にこれまで以上に的確にサポートを提供できるようになります。

今回の当社のリリーススケジュールの変更によりIvanti Endpoint Managerのお客様にもたらすメリットは次の通りです。

メジャーリリースのスケジュールが事前に把握できる
一年を通して複数の累積サービスアップデートを受けることができる
アップデートは機能だけでなくサービスアップデートも提供できるため、価値の提供や追加のプラットフォームアイテムのためのサポートの追加にかかる時間の削減につながります

現時点でIvanti Endpoint Managerの最新のメジャーリリースは2019.1となっています。このバージョンは2019年6月にリリースされており、次のメジャーリリースまでのサービスアップデートを受けることができます。Ivanti Endpoint Managerをお使いのお客様の中で、Endpoint Manager 2019.1をまだ展開されていないお客様には、アップデートを推奨しています。次回のIvanti Endpoint Managerのメジャーリリースは2020年第2四半期を予定しています。追加のご質問がありましたら、Ivantiの担当者までお問い合わせください。

2019年10月（米国本社）製品に関するアップデートニュース

Fri, 15 Nov 2019 05:38:36 Z

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

自動化/オートメーション

Ivanti Automation 2019.3、10月24日公開

タイムスタンプによる可視性の強化やエージェントのマッピング、エージェントの管理に加えられた改良など、10月24日に公開されるIvanti Automation 2019.3リリースの注目ポイントをすべてご確認ください。

最終使用日時のタイムスタンプ

管理者がモジュール、プロジェクト、ランブックの使用日時を確認することを可能にします。

ディスパッチャとエージェントのマッピング

特定のディスパッチャに接続されているエージェントを確認する機能を提供します。

重複エージェントを削除する機能

ごくまれに、エージェントがデータベース上に自身の登録の複製を作成することがあります。これにより、同じ名前のエージェントが2つデータベース上に存在し、ひとつはオフライン、もうひとつはオンラインとなることがあります。深く考えずオフラインのエージェントを削除すると、ジョブの履歴が失われることがあります。今回のリリースより、オフラインのエージェントを削除すると、オフラインのエージェントのジョブの履歴が新しいオンラインのエージェントのジョブの履歴に移動されるようになりました。

エージェントのリセット – Linux & Unixのエージェント

エージェントが応答しなくなった場合やフリーズした場合、コンソールからエージェントをリセット/再起動する機能を提供します。

複数のコンソールウィンドウの許可

同じマシン上で複数のコンソールウィンドウを開く機能を提供します。これは、ひとつのモジュールからコードをコピーし、別のモジュールにコードを貼り付ける必要がある場合に特に役立ちます。

コンソールのライセンスタブのライセンス情報の改善

コンソールのライセンスタブが更新され、使用中/利用可能なサーバーとデスクトップライセンスの数がポイント計算と共に表示されるようになりました。

Automation 2019.3に関する詳細は、リリースノートをご確認ください。

エンドポイントセキュリティ

Patch for SCCMに積極的な更新を推進し、スクリプト展開にかかる時間を短縮

Patch for SCCMの最新リリースであるバージョン2019.2は、ソフトウェアの更新に対して積極的なアプローチを可能にします。その理由は新しい更新推奨機能です。この新機能は、SCCMによって実行されるインベントリ（棚卸/目録）スキャンを使用し、お使いの環境で検出されたソフトウェアに基づいて更新プログラムのリストを提供します。スマートフィルターを利用すると、希望に合わせ公開を手動で行うか自動で行うかを選択できる柔軟なオプションが提供されます。

さらに、スクリプトやカスタムファイルの展開にかかる時間を短縮するため、カスタムパッチテンプレートオプションも導入しました。テンプレートを作成すれば、毎回更新プログラムがリリースされる度にスクリプトを展開、適用できます。

このリリースで利用できるこの他の改良については、製品に関する資料をご確認ください。

グローバルアカデミー

「グローバルアカデミーのコンテンツは、興味深く、詳細で、多岐にわたっていて、「理由」と「方法」についてわかりやすく説明されていました」- Colin Murphy、ITSM管理者

Ivanti® Global Academyは、自分のペースで進められる総合的なトレーニング環境で、お客様がIvantiの製品を首尾よく活用することを可能にする学習プラットフォームです。役割ベースのコンテンツを提供するこのオンラインプラットフォームは、ユーザーが希望する内容を、都合の良いタイミングで、好きな方法を使用して学習することを可能にします。

Ivantiのお客様は、training@ivanti.comにメールを送信することで、無料アカウントをリクエストできます。無料アカウントでアクセスできるコンテンツには限りがあります。カタログすべてにアクセスするには、グローバルアカデミーのストアでサブスクリプションをご購入いただくか、営業担当者までお問い合わせいただく必要があります。

グローバルアカデミーはサブスクリプションを購入済みの1,400社以上のお客様と合計で7,700人以上のユーザーの皆様と共に、一歩一歩着実に成長していきます。当社はすべてのお客様にIvanti製品の使い方を知っていただき、当社が提供をお約束している価値を得ていただきたいと考えています。お客様のオンボーディングと成功こそ、当社の最優先事項です！

IVANTI CLOUD

Ivanti Cloudは、継続的に更新され、今月は数多くの更新がありますが、以下に示されている更新は強化されたアラート、通知、パッチに関する情報の統合が含まれるものとなります。

Ivanti Cloudのリアルタイムの情報 — 更新には、アラートが組み込まれたいくつかのクエリが含まれます。これらのクエリとアラートは、IT部門が今後もユーザーの生産性を軽減する問題を特定し、排除するため積極的に取り組みを行うために役立ちます。強化されたアラート付きのリアルタイムのクエリは次の通りです：

Windowsのエンドポイントに対して信頼性の最低閾値を設定し、デバイスが設定した閾値を下回った場合、IT部門に通知します
セッションのアイドル時間 — 延長されたデバイスのセッション時間に対してアラートを設定し、ログオフ、ロック、マシンの再起動といったセッションに対してアクションを実行します
高速起動 — エンドポイントで高速起動の設定に変更が加えられた場合に通知し、IT部門がログインに時間がかかるマシンの問題解決に取り組むことを可能にします
デバイスの稼働時間 — 重要な更新プログラムをインストールするためデバイスで再起動が保留になっている場合にアラートをトリガするように設定できます

ユーザーへの通知 — この新しいタスクによりIT部門はデバイスのユーザーに対して、デバイスに対して行われる操作やユーザーが行うべき作業があるかどうかについて通知できるようになります。

パッチに関する情報 — 不足しているパッチについてリアルタイムのクエリと共にクロスリンクが提供されるようになります。このクロスリンクにより、IT部門はリアルタイムのクエリで不足しているパッチから直接パッチに関する情報にアクセスし、関連する共通脆弱性識別子（CVE）や実装に関する既知の問題について詳細な情報を確認できます。不足しているパッチのリストで各パッチの「公開されている日付」を含めるため、不足しているパッチに関するクエリも更新されています。

デバイス管理：その真価が発揮される場所とは？

Mon, 21 Oct 2019 03:30:42 Z

社内でデバイス管理の進化が発揮されるのはどこでしょうか？まずは客観的にデバイス管理とは何か、デバイス管理がもたらすメリットとは何かについて考えるのが良いでしょう。

始めにデバイス管理の概要から見ていきましょう。

デバイス管理とは、お使いのコンピューターに接続する入力/出力デバイスすべての許可を管理することを可能にするものです。なんとなくおわかりいただけたかと思いますが、きちんと理解していただくため、もう少し具体的に言うならば…

デバイス管理とは、USBデバイスやCV/DVDメディアなどリムーバブルメディアから企業のシステムへのデータの持ち込みもしくは企業のシステムからそれらのメディアへのデータの持ち出しを阻止することを可能にするソリューションです。

また、デバイスが紛失した場合や盗難された場合にさらに保護を強化するため、データを暗号化することを可能にするソリューションです。（もちろんこれ以外にも様々な機能を発揮しますが、これがデバイス管理の中心となる機能です）。

デバイス管理でお客様の懸念を解消

デバイス管理ソリューションで解消できるお客様の懸念をいくつか見ていきましょう。

お客様と共に取り組みを行っている際やお客様とお話させていただく際、多くの共通のテーマが話題にあがることが多々あります。ここで共通の問題とはすなわち、「注意を怠る社員」に関する懸念、「知的財産」の損失に関する懸念、「データの意図せぬ紛失」に関する懸念、「悪意のあるインサイダーの脅威」に関する懸念、GDPRの確実な遵守に関する懸念です。

これらの懸念には言うまでもなく共通の特性があります。それが、「データ」です。

企業は、自社サーバー、共有ネットワーク、エンドユーザーのコンピューター、追加のストレージデバイスに保存している情報はもちろん、プリンターに誰かが置き忘れた文書も保護する必要があります。今まさに世界はデータに基づいて回っているのです。どんな企業もデータに基づいて事業目標達成に向け取り組み、目標を達成させています。企業が使用しているデータには、財務データ、売上予測、販売パイプライン、社員記録、IP、顧客情報など様々なデータが含まれます。一方で、これらのデータの盗難、漏洩、紛失、意図せぬ保管場所の変更が生じる可能性のあるセキュリティホールが数多く存在しています。

故意か偶然かを問わず、機密データの「紛失」は株価の大幅な下落、収益の損失、顧客基盤の縮小につながる評判の喪失、広報活動や顧客関係に費やす費用の増加など企業に大打撃をもたらします。さらに遵守を怠った企業には、最高2,000万ユーロ、または年間売上高（世界売上高）の4%にあたる金額の罰金が科せられるGDPR（一般データ保護規則）が施行されています*。

GDPRは大企業のみを対象としたもので、自分たちには関係がないと考えるのは得策ではありません。お察しの通り、機密データの紛失が中小企業にもたらす影響は、状況を是正するために必要な追加の費用を負担する可能性がある大企業にもたらされる影響よりも深刻に感じられる可能性があると言っても過言ではないでしょう。

では、企業の規模を問わず、どんな企業においてもデータ紛失は簡単に起こり得ることをご理解いただくため、業務に関連するシナリオを見ていきましょう。

業務に関連する2つのシナリオ

退職する社員：

かつてないほど転職を繰り返す労働者が増えている昨今、会社員の4分の1以上（29%）が定期的に仕事を探していると回答しています。そして、社員は在籍期間中、自分が重要だと考える情報を持ち出しているのが現実なのです。ご自身の席について考えてみてください。スマートフォンの充電器を繋ぐことは簡単ではないでしょうか？ファイルも簡単にコピーできるのではないでしょうか？USBドライブを差し込むことも簡単ではないでしょうか？機密データのファイルだけではなく、データベース自体を丸ごとUSBドライブに移すことはそう難しいことではないのです。

出張の頻度がかなり高い社員：

週に数日のみオフィス勤務で業務を遂行し、お客様や患者に関する機密データへのアクセス権を持つ医療担当者のような社員についての非常に基本的なシナリオについて考えてみてください。この種の社員は、自宅に持ち帰って自分が使いなれた作業しやすいコンピューターで残業をする目的や、出張のために別のノートパソコンにデータを移す目的で、オフィスのコンピューターから必要なファイルのみをUSBスティックにコピーします。

ところが、この社員がUSBドライブを紛失したらどうなるでしょうか？この社員はUSBにどのような情報が保存されていたか、すべてを記憶しているでしょうか？データは暗号化され、保護されていたでしょうか？自宅のコンピューターにもデータのコピーが保存されているでしょうか？自宅のコンピューターのセキュリティは会社のコンピューターと同等でしょうか？自宅のコンピューターでは最新の脆弱性に対してパッチは適用されているでしょうか？マルウェアに対する保護は最新でしょうか？

実在するインサイダーの脅威

これらのシナリオから容易に想像できる通り、インサイダーの脅威は現実に存在する深刻な脅威です。場合によっては、別の会社の転職する、または第三者にデータを売って金銭的な利益を得るなど、個人的利益のために社員が意図的にデータを持ち出し、コピーし、使用していることがあります。また、紛失したデータの性質や紛失したデータが暗号化されていたかによって、データの紛失は「インサイダーの脅威」と同じくらい企業にとって深刻なため、偶然または意図せず起こったデータの紛失または盗難が「インサイダーの脅威」に分類されている場合もあります。

Ivantiが現在展開しているエンドポイントを対象としたデバイス管理関連の製品は、前述のシナリオやその他の状況に対して、本格的かつ信頼性の高い保護を提供できます。

この実証されたソリューションがもたらすメリットは以下の通りです：

デバイス経由で企業内にデータを持ち込んでいる、または企業内からデータを持ち出している社員を把握できます。
企業から持ち出されたデータの種類を把握できます。
クリック4回でホワイトリストに登録できるアプローチで措置を取り、データ漏洩を防止できます。
盗難または紛失した場合にデータを保護するため、リムーバブルメディアに転送されたデータの暗号化を強制実行できます。
社内のすべてのデバイスを対象とした集約化された詳細な管理体制を構築できます。
リムーバブルメディアにコピーされたすべてのデータのコピーを集約して保管できます。
企業のシステムにコピーできる、または企業のシステムからコピーできるデータの種類と量を制限できます。
仕事をする場所（自宅/社内/出張先）に合わせて、社員に対してこれまでより柔軟に許可を与えることができます。
リムーバブルメディア経由で企業のシステムにマルウェアがコピーされることを防ぐことができます。

詳細は、Ivantiのデバイス管理に関するページにアクセスしてご確認ください。

Windowsのパッチ管理：今すぐ導入すべきベストプラクティス

Thu, 17 Oct 2019 08:19:54 Z

現在のセキュリティ環境において、ITやセキュリティ分野の専門職に就いている方はほぼ例外なく、Windowsのパッチ管理の重要性を認識しています。ところが、多くの企業がパッチ管理の最も重要な部分、すなわちWindows OSへのパッチ適用に加え、Windowsのアプリケーション（サードパーティー製アプリケーション）にもパッチを適用することについて、「見て見ぬ振り」をする姿勢を取っています。CVSSスコア（脆弱性に関連する「リスクを示すスコア」）により、パッチを適用しないと最もリスクが高いアプリケーションは、サードパーティー製アプリケーションで、Windows OS自体ではないことが明らかになっています。

また、Windows製品（OSおよびサードパーティー製アプリ）のCVSSスコアの分析では、「最もリスクが高い」製品の多くがサードパーティー製アプリであるという結果が示されています。こちらのウェブサイト（https://www.cvedetails.com/top-50-product-cvssscore-distribution.php）では、「明確な」脆弱性の総数に基づく上位50の製品のリストが提供されています。このリストは常に変化していますが、読者の方がこのページをご覧になる時点で、サードパーティー製アプリがこのリストの大部分を占めていることはほぼ間違いないでしょう。

取るべき対策は言うまでもないほど明らかです。企業は、Windows OSへのパッチ適用に加え、サードパーティー製アプリケーションへのパッチ適用も対象としているWindowsのパッチ管理プロセスを導入する必要があります。

この投稿では、セキュリティ関連製品の責任者という立場から自らの経験をシェアしたいと思います。また、Windowsのパッチ管理に関するベストプラクティスをいくつかご紹介したいと思います。

1) 最低週1回は、不足しているパッチがないかエンドポイント、サーバー、そして（パッチを適用する予定がない製品も含め）すべての製品をスキャンしてください。

数えられる程度のアプリケーションのみにパッチを適用しようとしているにも関わらずすべてをスキャンしなければならない理由がわかるでしょうか？

単純に、すべてをスキャンすれば、お使いの環境について必要な情報を明らかにすることができます。悪事を働く者は、社内に導入されているWindowsのパッチ管理プロセスがどんなものかといったことには一切「興味」がありません。企業がパッチを適用しようがしまいが、ただ単に、パッチが適用されていないアプリケーションを攻撃するのです。

したがって、アプリケーションすべてのパッチの適用状況を把握することは、自社のセキュリティ体制と現行の体制を改善するためにできることを理解する上で役立ちます。また、「パッチ」の適用状況を把握することは、ハッキングされた場合にも非常に役立ちます。

2) パッチを「適用する」オペレーティングシステムとサードパーティー製アプリをできるだけたくさん定義してください。毎回Patch Tuesday後に必ず、エンドポイントとサーバーにこれらのパッチを展開してください。

実際にお話をお伺いした多くのお客様が「Patch Tuesday」（月例更新プログラムリリース）を新しいパッチの「キャンペーン」を「開始する」日として活用しています。多くのベンダーがPatch Tuesdayのタイムフレーム前後にパッチをリリースしていることを考えると、これは当然と言えます。ここで重要なのは、Patch Tuesday後にリリースされるパッチを把握し、新しいパッチが常にWindowsのパッチ管理キューに追加されていることを確認することです

また、事前に設定されたサイクルに合わせてパッチを主体的に適用することもとても重要です。セキュリティチームによって、脆弱性が特定され、パッチ適用の指示が出されるまでただ待っている必要はありません。セキュリティチームによるセキュリティスキャンでパッチが適用されていないアプリケーションが見つかるような状況を避けるためにも、必ず主体的にパッチを適用してください。主体的にパッチを適用すれば、時間を節約できます。また、セキュリティチームは、自動化できない他のセキュリティの問題に集中して取り組むことができるようになります。

これまでに、サードパーティー製アプリケーション（おそらくJava?）へのパッチ適用にあたり大変な思いをしたことがあるため、パッチを適用しないと決めたとしても、悪事を働く者はこれらのアプリケーションの脆弱性を活用できる自動化ツールをすでに手に入れている可能性が極めて高いということを忘れないでください。

ひとつのガイダンスとして、多くのエクスプロイトに対して先手を打つため、当社は14日間のSLAを目指すことをお客様に推奨しています。

2016年のVerizon DBIRでは、「エクスプロイト全体の半数が、脆弱性が明らかになってから10日～100日以内に発生している」と指摘されています。2019年の同レポートでは、「脆弱性が開示される度に、もしくはシステムのアップグレードやパッチがリリースされる度に、ハッカーはそれをチャンスとみなすのである」と指摘されています。脆弱性を悪用できるか、脆弱性のどこを突けるかを特定するため、ハッカーは脆弱性の開示内容やアップデートノートを研究し、脆弱性を収益化する絶好の機会を探るのです。

Ivantiは、より短時間でパッチを適用することを望んでいるお客様が直面している課題を認識しています。当社のパッチ製品のひとつは、お客様がサードパーティー製アプリケーションへのパッチ適用にまつわる業務上のリスクを軽減できるようにするツールを提供することを目的としています。これらのツールを活用することで、パッチを展開する前にパッチ展開の影響を予測することができるため、パッチの展開に伴う不安を最低限に抑えることができます。

3) まず試験グループにパッチを展開し、パッチの品質について前向きなフィードバックが得られてから、対象のグループにパッチを展開してください。

これは、お客様がパッチを展開する場合に用いる最も一般的な方法です。お察しの通り、セキュリティを最優先しているため、最低限の試験を実施し、すべてのエンドポイントにパッチを展開するお客様もいらっしゃいます。これに該当するお客様にとっては、他の何よりもパッチを適用するまでの時間が重要なのです。一方で、ほとんどの企業は、セキュリティのリスクと業務上のリスクのバランスを取る必要があります。例えば、すべてのエンドポイント/サーバーにパッチを展開する前に、パッチがアプリケーションに損害を与えないことを確認する必要があります。

ここで紹介するWindowsのパッチ管理のベストプラクティスは「シンプル」です。

まずパッチによって影響を受ける可能性のあるアプリケーションすべてを網羅する小規模な試験グループからパッチの展開を始めればいいのです。マシンにパッチを適用後、試験グループのユーザーから問題が報告されなければ、適用対象のユーザー/アプリケーションの所有者の範囲を拡大していきましょう。マイナスなフィードバックが報告されなければ、すべてのエンドポイントとサーバーへのパッチの展開を進めましょう。

ただしこの手順には隠れた課題があることに注意してください。実際にお話しをお伺いしたお客様のほとんどが、私が個人的に「IT部門の味方」と呼んでいるユーザーをベースに試験グループを設定しています。「IT部門の味方」とはすなわち、自主的に新しいパッチ試験の「モルモット」になり、IT部門に協力してくれるユーザーです。この段階において、多くのケースでお客様が直面する課題が、自主的に「被試験ユーザー」となったユーザーがパッチの依存関係すべてを網羅しているかを事前に知る方法がないことです。例えば、Javaパッチを展開する場合、どのアプリケーションがJavaに依存していていて、このJavaのパッチを適用した結果、壊れる可能性があるか、きちんと把握できているでしょうか？

以前にJavaで大変な思いをした方は、Java依存アプリケーションについては重々承知かと思います。では、.Netの依存関係やその他の低レベル、高レベルのテクノロジーはどうでしょうか？自社環境に存在するそれらのパッチに依存するアプリケーションすべてをリストアップできるでしょうか？

結果的に、IT部門の専門スタッフは、初回の試験グループと2回目の試験グループに含めるべきユーザー/エンドポイントを自分の経験をもとに、いわば「当て推量」で決めることになります。これがうまくいくこともありますが、もちろん、うまくいかないこともあります。

幸い、「当て推量」で試験グループの対象者を決定するのではなく、各試験グループの対象者として適任のユーザーを自動的に選び出すWindowsのパッチ管理用の新しいテクノロジーが開発されています。これにより、より正確なテストサイクルを実施できるようになり、サードパーティー製アプリケーションへのパッチが適用された場合にビジネスアプリケーションが壊れるリスクを軽減することが可能となります。

最後にもうひとつ有用な情報をご紹介します：リモートマシンやオンラインにほとんど接続しないマシンも含め、すべてのマシンにパッチが適用されていることを確認してください。

すべてのエンドポイントが常に電源が入っているとは限りません。また、すべてのエンドポイントが常にネットワークに接続されているわけではありません。これらのデバイスがオンラインに接続されたら、もしくは電源が入れられたらすぐに、パッチが適用されていることを確認することが、Windowsのパッチ管理に関する重要なベストプラクティスとなります。適切なWindowsのパッチ管理ツールを使用すれば、このような状況においてデバイスを管理、制御できるはずです。

2019年9月（米国本社）製品に関するアップデートニュース

Fri, 04 Oct 2019 07:05:05 Z

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

グローバルアカデミー

グローバルアカデミーに新しいコースカタログと拡張されたブレンド型学習が登場

「グローバルアカデミーのおかげで、必要な情報を必要な時に見つけることができ、より効率的に問題を解決することや、Ivantiの製品を活用することができるようになりました」Adam Howard,（システム管理者）

拡張されたブレンド型学習

現在Service ManagerとEndpoint Managerに関するブレンド型学習パスをご利用いただけます。今年後半には、追加のブレンド型学習パスの追加が予定されています。こちらをクリックし、ブレンド型学習プログラムの詳細をご確認ください。.

新しいコースカタログ

新しいコースカタログをご覧ください。このリストには、グローバルアカデミーのオンラインコース、録画セッション、マイクロラーニング、学習パス、インストラクター主導のコースすべてが掲載されています。学習する方の利便性を考慮し、カタログに掲載されているコースはすべてクリックできるリンクになっています。クリックすると、グローバルアカデミーのコースに直接アクセスできます。

IT資産管理

What’s New Webinarで、まもなくリリースされるAsset Manager 2019.3の新機能をご確認ください

Ivanti Asset Managerは、購入から割り当て、使用、そして最終的に廃棄するまで、ライフサイクル全体を通してソフトウェアとハードウェアを管理することを目的としたソリューションです。このソリューションは、IT資産が最適化され、安全に保護されていることを保証するため、リース、保証、財務情報を追跡しつつ、契約を管理します。まもなくリリースされるIvanti Asset Manager 2019.3は、ソフトウェア、消耗品とバンドル、ソフトウェア証明書、資産のサブタイプ、Ivanti Cloudからライセンス可能なソフトウェア、改善された安定性など所有するIT資産を効率的に管理し、最適化するための新機能をIT部門に提供します。リリースは2019年11月を予定しています。新機能に関する詳細は、こちらよりWhat’s New Webinarをご覧ください。

インタラクティブなログファイルが追加され、データソースの特定が改善されたLicense Optimizer

License Optimizerの最新のアップデートは、ログについてより理解を深め、ログをより効率的に確認することを支援するため、インタラクティブなログファイルを提供します。さらに、ソフトウェアページに「Assigned to Client OSIs」（クライアントのOSIに割り当て済み）と「Assigned to Server OSIs」（サーバーのOSIに割り当て済み）の情報が表示されるようになります。また、最新のリリースにより、Ivantiデータサービスをデータソースとするインベントリデータのインポート設定が簡単になります。データの取得元を特定しやすくするため、ソフトウェアページには新たにデータソースの列が追加されました。

こちらの最新動画をご視聴になり、ライセンスを再取得し、ライセンスコストを最適化する機会を簡単に特定する方法をご確認ください。

ITサービス管理

まもなくクラウド環境向けのIvanti Service Manager 2019.3が登場

当社は11月前半に新しいAsset Manager 2019.3のリリースと合わせて、クラウド環境への展開向けのService Manager 2019.3のリリースを予定しています。

この最新のService Managerのリリースは引き続き品質を改良するものとなります。また、セキュリティの更新を提供し、使いやすさを向上するリリースになります。さらに、サービスカタログとセルフサービスにも新たな改良が加えられました。サービスデスクのアナリスト向けの「Analyst on the Go」などの機能も追加されています。新リリースの詳細とリリースに関連する日程については、こちらよりWhat’s New Webinarにアクセスし、ご確認ください。

IVANTI CLOUD

デバイスの状態についてさらに情報を把握

Smart Advisors

Device Reconciliation Smart Advisorは、ソース間でデータを比較し、所有しているデバイスとデバイスの管理に役立つ情報について正確に全体像を把握していただけるようサポートいたします。Device Reconciliation Smart Advisorに新たにリアルタイムのモニタリングを追加したため、以下のような質問に回答できるようになりました。

「Ivanti Cloud Agentがインストールしたデバイスの台数は？」
「Ivanti Cloud Agentがインストールされていないデバイスはどれか？」

デバイスダッシュボード

デバイスダッシュボードは、デバイスの管理に使用するための分析に最適なウェブコンソールです。新たに提供を開始した追加の詳細、データ、操作は以下の通りです。

デバイスの削除
デバイスの再起動
プロセスの停止 - デフォルトの操作として利用できるようになりました
CPU時間、メモリ使用量、ドライブの空き容量に関する追加の詳細
イベントログのエラー数の確認 - これは対象のデバイスのイベントログの概要にもリンクします

リアルタイムのクエリ

エンドポイントで「Googleのように」速やかにクエリを送信し、瞬時に回答が得られます。さらに、対象のエンドポイントのデバイスの現状を示すビジュアルデータも得られます。

新しい「レガシーソフトウェア」クエリは、レガシーアプリおよび一致するレガシータイプ（32ビット、コードサイニング証明書なし、など）すべての概要を提供します。
強化されたイベントログのクエリでは、イベントを速やかに絞り込むため指定したイベントIDのみをリクエストする操作がサポートされるようになりました。
ログオン失敗のクエリは、過去30日間の失敗したログオンのタイムラインが表示されるようになりました。これにより、ログオンの失敗が急増した時点とログオンの失敗が発生した時点をより正確に特定できるようになります。従来の表形式のログオン失敗の表示も変わらずお使いいただけます。クリックすると表形式でご覧いただけます。
プロセスの状態に関するクエリのアラートを設定すると、プロセスが実行された回数（プロセスの回数）にフィルターが適用されます。

サプライチェーン

次世代のモバイルの生産性を向上するため対応デバイスを増加

Velocity 2.1.5対応デバイスに、複数のメーカーの新しいデバイスが追加されます。Janam XG200のキーボードとHoneywellの「EDA50KP」のサポート拡大と共に、カシオの「DT-X400」、M3モバイルの「SM15」、Sueicの「AutoID9」が新たな対応デバイスに加わります。対応デバイスが増えれば、企業が選べるメーカーやデザインの幅が広がり、自社の次世代モバイルの展開に最適なモバイルコンピューターを選択できるようになります。さらに、データ取得が拡張されたことに伴い、このリリースには、データ精度を改善するための音声対応と速やかなタスク完了を可能にするための接続管理オプションも追加されています。

詳細は、Velocity最新情報をご確認ください。

当社ダウンロードサイトから最新リリースをダウンロードしてください。

ドキュメンテーションなどは、当社コミュニティをご確認ください。

11月29日に開催の「第16回itSMF Japanコンファレンス/EXPO」にIvantiが講演しますので、ご興味のある方は是非イベントページより弊社セッションについてご確認ください。

ガートナー社の2019年『統合エンドポイント管理ツールのマジック・クアドラント』で唯一のチャレンジャーに

Tue, 01 Oct 2019 07:50:01 Z

8月にガートナー社の2019年『Magic Quadrant for Unified Endpoint Management Tools』（統合エンドポイント管理ツールに関するマジック・クアドラント）が公開され、Ivantiが唯一のチャレンジャーとして位置づけされました。

そんなのは大したことではないじゃないか、という方もいると思いますが、ITに携わっている私たちにとっては、誰もが注目する一年に一度の一大イベントなのです。

企業の成長に伴い、IT部門を取り巻く環境はより複雑な環境になっています。具体的に言えば、IT部門は今まさに、現在の環境でITを管理することはもちろん、現時点では先が見えない今後に向けてITを移行するためのソフトウェアソリューションが求められる環境に置かれているのです。

今年のMagic Quadrantでは、一部のベンダーが躍進し、他のベンダーが排除されるという大番狂わせが起こっています。同レポートの作成プロセスの一環として、ガートナー社はUEMソリューションだけでなく、本当の意味で最先端のUEMソリューションへの道に沿って前進するために従来の「管理された環境」と共同管理機能の間を結ぶクライアント管理ツール（CMT）も提供しているベンダーの評価基準の一部を改訂しています。

現時点でIvantiは、この機能を提供できる幅広いポートフォリオを展開する数少ない企業のひとつです。

事実、Ivantiを活用することで本格的なUEMソリューション実現につながる道を簡単に進んでいける理由は、当社の揺るぎない製品ポートフォリオとバンドルライセンスオプションにあります。

当社のお客様には、ITSM、ITAM、IT運用、エンドポイント管理、ITセキュリティなど、基本的にすべての面でIvantiのソリューションをご利用いただいています。当社は、お客様がコストを削減しつつ、ユーザーの要求に応え、各種規制を遵守し、企業を安全に守れるようサポートしています。当社は、ITを統合いたします。

Ivantiは再びリーダーに最も近いチャレンジャーに認定された唯一の企業となりました

今年Ivantiは再び、『UEM Magic Quadrant』（統合エンドポイント管理ツールに関するマジック・クアドラント）レポートにおいて唯一「チャレンジャー（Challenger）」に認定されたベンダーとなりました。

この結果は、当社に製品の価値を提供する極めて優れた実行力があることを意味しています。同クアドラントで「リーダー（Leader）」に位置付けられた大手ベンダーの中には当社ほど速やかに製品の価値を提供できない企業もあります。当社は、次のリーダーになるのはチャレンジャーだという見解を持っています。

現在Ivantiのソリューションを活用している企業は、自社のIT部門と将来のITを連携させることができています。

ITの未来について個人的に理解を深めたい方はぜひ2019年度版『Magic Quadrant for UEM Tools』レポートをダウンロードしてご確認ください。

2019年8月（米国本社）製品に関するアップデートニュース

Mon, 26 Aug 2019 19:27:03 Z

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

エンドポイントセキュリティ

Ivanti Security Controls 2019.2、Linuxのサポートを拡大

パッチ適用を強化し、レポート作成を改善

Ivanti Security Controls 2019.2は、最初のリリースであった2019.1をベースにした最新リリースで、引き続き当社の製品ポートフォリオから選りすぐりのセキュリティ機能を提供します。

最新リリースの特徴をご確認ください。

Linuxベースのパッチ機能

パッチ機能を拡大し、CentOSバージョン6と7のサポートを追加しました。ご安心ください。再びISeCのパッチ適用方法を学び直す必要がありません。CentOS、Red Hat、Windows、どのOSを利用しているかを問わず、管理者には一貫性のある体験が提供されます。

Linuxのレポート作成

このSecurity Controlsの最新バージョンは、ネイティブのLinuxレポート作成を実現します。WindowsとLinuxのレポートを統合することで、すべての情報を単一のパネルで確認できるようになります。また、セキュリティ管理者が確認したいと思っている最も一般的なレポートの3つを更新しました。これらのレポートには、お客様の環境においてサポートされているすべてのオペレーティングシステムの情報が含まれるため、管理者と責任者は不足しているパッチなどの詳細を深刻度別に理解できるようになります。

マシン別の展開ステータス
エグゼクティブサマリー
マシンのパッチ適用ステータスの概要

CVEを特定しパッチを適用する機能の改良

CVEを特定しパッチを適用する機能は2019.1に初めて発表された機能です。この機能は脆弱性解析ベンダーからの評価のインポートを可能にするだけでなく、共通脆弱性識別子（CVE）に関連するすべてのパッチの自動マッピングも可能にします。パッチグループを構築するにあたり、さらに判断を下しやすくするため、本リリースより、CVEを特定しパッチを適用する機能にさらなるメタデータとフィルタリング（絞り込み）オプションが追加されています。

アプリケーションコントロールの改良

当社は2019.1で導入した機能を完全なものに仕上げるため、アプリケーション管理機能も改良しました。今回加えられた改良のひとつが構成検索機能です。これは、管理者が構成内でルールを簡単に見つけられるようにするための機能です。改良点の全リストは、リリースノートでご確認いただけます。

Security Controls 2019.2に関する詳細は、リリースノートをご確認ください。

IT資産管理

ローカリゼーションとデータインポート体験を向上するAsset Manager 2019.2クラウドのアップデート

Asset Managerの2019.2バージョンでは、契約管理の観点を考慮しローカリゼーション体験が改善されました。さらに、Excelのインポートを使用して、多くの関係との関連付けを円滑化するため、データインポートも改善されました。最新のAsset Manager 2019.2クラウドリリースに関する詳細は、Ivanti Communityにアクセスしてご確認ください。

新しい簡素化されたメニューバーとデータインポートの改良が採用されたLicense Optimizer

License Optimizerの最新アップデートには、様々な改良が採用されています。データインポートのインスタンスによって、インポートが開始された時間と完了までにかかる時間が報告されるようになりました。データインポートのインベントリ（目録）監査ツール「Core Control Generic」の名前が「General」に変更されました。さらに、インベントリ（目録）のインポートで使用されない監査ツールをリストから削除し、ユーザーエクスペリエンスをシンプルに改善しました。上書きする代わりに、必要がなくなったインベントリ（目録）のインポートを削除できるようになりました。最新のアップデートの詳細に加え、シンプルになったメニューバーも合わせてご確認ください。新しいメニューバーにはルックアップ「it was here, now it’s here」（以前ここにあったデータの現在の場所）が含まれています。

ITサービス管理

REST APIとモバイルでのセルフサービス体験を向上するService Manager 2019.2クラウドリリース

このService Manager向けの最新のクラウドリリースにより、エンドポイントを許可するためのREST APIキーを作成、使用できるようになります。さらに通知メールに記載されているリンクからセルフサービスポータルの「My Items」（マイアイテム）にアクセスする機能により、モバイルユーザーのエクスペリエンスも改良しました。また、お客様サポートに関連するいくつかの問題もこのリリースで修正されました。2019.2クラウドリリースの詳細については、Ivanti Communityにアクセスし、リリースノートをご確認ください。

Ivanti Cloud

先日Ivanti Cloudには、デバイスの調整するためのアドバイスを提供するDevice Reconciliation Smart Advisorを改良するため、新たに2つのデータソースが追加されました。現在、CDWコネクタとSystem Center Configuration Manager（SCCM）コネクタをご利用いただけます。この2つの新しいデータソースは、Smart Advisorでオン/オフを切り替えることができるため、以下に該当するデバイスについてお探しの結果をすぐに確認できます。

エージェントのないデバイス：Active Directoryと合わせてEndpoint ManagerやSCCMコネクタを使用すると、Active Directoryから報告されているものの、Endpoint ManagerやSCCMからは報告されていないデバイスを確認できます。この情報をもとにIT部門は、Active DirectoryにリストされているデバイスにEndpoint ManagerやSCCMエージェントを展開する措置を取る必要があります。また、デバイスがすでに存在していない場合には、Active Directoryから古いデバイスを削除する措置を取る必要があります。

行方不明のデバイス：Active Directory、CDWと合わせてEndpoint ManagerやSCCMコネクタを使用すると、CDWで報告されているものの、Active Directoryで報告されていないデバイスに加え、Endpoint ManagerまたはSCCMのいずれかで報告されていないデバイスを確認できます。この情報をもとにIT部門は、デバイスを再配置するか、削除する措置を取る必要があります。

購入情報のないデバイス：Active Directory、CDWと合わせてEndpoint ManagerやSCCMコネクタを使用すると、Active DirectoryとEndpoint Managerで報告されているものの、CDWでは報告されていないデバイスを確認できます。IT部門は、これらのデバイスがネットワーク上で実際に使用されているかどうかを検出する措置を取る必要があります。また、使用されている場合には、Active Directoryに含め、Endpoint ManagerまたはSCCMエージェントのいずれかを使用されているデバイス上で展開する必要があります。

レポーティング

Xtraction 2019.1、管理をシンプルにし、ユーザーエクスペリエンスを大幅に向上

管理を強化し、ユーザーエクスペリエンスを向上する機能の到来を告げるXtraction 2019.1が登場

このリリースでは、以下の点を重視し改良を加えました。

ライセンス生成の自動化
セッションのタイムアウトの事前警告
常に利用できる管理者権限
必要に応じて実行するエクスポートと予定が設定されたエクスポートの体験の調整
リスト表示での列の自動サイズ調整
パフォーマンスの改良

これらの改良点がお客様にもたらすメリットをさらに詳しくご紹介いたします。

ライセンス生成の自動化

Xtractionのメリットをまだ試されていない方は、ぜひこの機会にライセンスをお申し込みください。種類を問わずいずれかのIvanti製品をお持ちのお客様はライセンス提供対象となります。さらにライセンス取得がかつてないほど簡単になりました。今回、ライセンス付与の手続きを合理化し、ライセンスの自動生成を可能にするため、煩わしく面倒な手順を排除しました。指定のXtractionサーバーから当社のライセンスポータルのログインさえすれば、後の手順は驚くほど簡単です。さらにXtractionは、他のIvantiソリューションを利用していない企業のお客様にもご利用いただけます。当社は業界大手のITソリューションやデータベース向けのコネクタを多数ご用意しています。当社までお問い合わせの上、デモをご依頼ください。

セッションタイムアウトの通知

複数のアナリストがログインとログアウトを繰り返し行う環境では、他のスタッフによるアクセスを可能にするためスタッフをログアウトすることで、ライセンスシート数を効率的に管理する必要があります。一方、警告もなく勝手にログアウトされてしまえば、ユーザーは不満を覚えるでしょう。そこで当社は、セッションを更新するか中断するかを選択できるオプションをユーザーに提供するセッション中断を警告するダイアログを追加しました。これにより、管理者はライセンスを管理しつつ、ユーザーに満足してもらえるユーザーエクスペリエンスを提供できるようになります。

管理者権限

管理者にはやるべきことがたくさんあります。だからこそ、セッションが利用できるまで忍耐強く待つことは管理者がやるべきことであってはならないのです。このリリースから、ローカルでログインしている管理者は、セッションが利用できるかどうかに関わらず、たとえすべてのライセンスが使用中であっても、必要な時にいつでもサーバーにアクセスできるようになります。

詳細は、リリースノートをご確認ください。

サプライチェーン

サプライチェーンのモビリティを実現する検証済みのAndroidエンタープライズのEMM向けモード

Android Enterprise validated EMM for supply chain mobility

当社のAvalanche 6.3.1リリースは、Androidエンタープライズプラットフォームの「Full Device Management」と「Dedicated Device」モードのサポートを追加します。すでにサポートされている「Work Profile」モードを補完するため、Avalancheは今後お客様のサプライチェーンとリテールへの展開向けにエンタープライズモビリティ管理（EMM）向けのモード3種類すべてに対応します。ただし、それだけではありません。当社は、スキャンして登録できる機能や、デバイス設定へのアクセスをロックダウンする優れた管理者権限コントロール機能といった、展開を簡素化し、生産性を最適化することを目的とした機能を追加しました。

詳細は、Avalancheの最新情報をご確認ください。
ダウンロードサイトから最新リリースをダウンロードしてください。
ドキュメンテーションなどは、コミュニティをご確認ください。

統合エンドポイント管理

Management CenterおよびEnvironment Managerを対象とした2019.1 SP1がリリースされました

Management CenterとEnvironment Managerの両方で新機能をご利用いただけます

Management Center - Ivanti Cloud Agentの展開

Ivanti Cloud Agentは、エンドポイントデバイスに関するリアルタイムの情報を提供し、IT部門がデバイスの健康状態に影響を及ぼす問題に集中して取り組むことを可能にします。さらに、高い生産性と事業の継続性を確保するため、推奨される措置も提供します。

Ivanti Management Center 2019.1 SP1は、Ivanti Cloud Agentと関連するオプションファイルを企業内のエンドポイントに配信することを可能にします。さらに集約化されたポイントから配信を実行できるため、速やかかつ簡単にIvanti Cloudを導入できます。

Ivanti CloudのテナントからIvanti Cloud Agentと専用のオプションファイルをダウンロードし、パッケージとしてManagement Centerにインポートし、展開グループに適用するだけで、管理対象のエンドポイントで速やかな展開とインストールを実行できます。

注記：Ivanti Cloud Agentsは現在物理環境のみに対応しており、仮想環境には対応しておりません。

この機能に関する詳細は、オンラインヘルプをご確認ください。

Environment Manager - VHDを用いた複数セッションの自動コピー

Ivantiは、複数の仮想セッションで作業中にキャッシュへのアクセスをユーザーに提供するため、VHD（仮想ハードディスク）キャッシュローミングを使用する機能をEnvironment Manager 2018.3に導入しました。このアップデートにより、ノンパーシステント型のWindows環境のユーザーは同時に複数のセッションを実行できるようになります。

ただし、この複数セッションのサポートを提供するには、各デバイスのログオン向けにVHDを作成する必要があります。1ユーザーあたり最大5つのVHDを作成できます。

個人のお客様より、この機能はデフォルトでは不要だというご意見をいただきました。お客様からのご意見を反映し、バックエンドストレージでのディスク使用量軽減をサポートするため、複数セッションのサポートをオン/オフに切り替えるオプションをこの機能に装備いたしました。

この機能に関する詳細は、オンラインヘルプをご確認ください。

2019年7月（米国本社）製品に関するアップデートニュース

Fri, 09 Aug 2019 03:34:57 Z

今後の製品アップデートのお知らせはブログに掲載することになりました！

本ニュースレターで取り上げられている製品に関する最新情報＆リリース：

自動化/オートメーション

自動化エージェントの管理を改善するAutomation 2019.2リリース

環境管理を強化する3つの新機能

7月22日にリリースされたAutomation 2019.2には、LinuxとWindowsのエージェントの管理と展開を改善するいくつかのアップデートが含まれています。

Linuxエージェントの自動アップデート - Ivanti Automationでは、環境をアップグレードするとLinuxのエージェントが自動アップデートされる機能が提供されるようになりました。
エージェントのリセット（リサイクル） - Windows - 自動化コンソール経由で反応のないエージェントをリモートでリセットします。
Linux Distrosの対応リストにCentOSを追加しました。

詳細は、リリースノートをご確認ください。

IVANTI CLOUD

Ivanti Cloudのリアルタイム機能をさらに強化

追加のリアルタイム機能でトラブルシューティングがさらに簡単に

先月Ivanti Cloudにいくつかの新機能と改良を加えました。追加された新機能と改良の多くが、リアルタイム機能に目を向けたものとリアルタイム機能を統合するためのものです。

問題をトラブルシューティングする際に利用できるアップデートの一部をご紹介いたします。

機能：Drive Health（S.M.A.R.T.）クエリ

ドライブのS.M.A.R.T.データに関する情報を提供する新しい「Drive Health（S.M.A.R.T）」センサーをご利用いただけるようになりました。このセンサーは、潜在的な問題とドライブの故障を発生前に特定する上で役立ちます。

機能：セッションクエリ

新しい「セッション」センサーがご利用いただけるようになりました。このセンサーは、自社環境で確立されたすべてのセッションの概要を提供します。さらに、これらのセッションが使用中か使用されていないかも報告します。

機能：ブルースクリーンクエリ

新しい「ブルースクリーン」センサーをご利用いただけます。この新しいセンサーは、エンドポイントで発生したブルースクリーンクラッシュの件数を表示します。

機能：一番メモリを使用しているプロセスを終了する措置/アクション

[Memory Usage]（メモリ使用量）のリストに一番メモリを使用しているプロセスが表示されるようになりました。プロセスを終了する措置をご利用いただけます。

機能：リアルタイムの措置/アクションがデバイスダッシュボードの一部に

デバイスダッシュボードに、リアルタイムの機能を通して実行されるさらなる措置/アクションが追加されました。これらの措置には、前述の「一番メモリを使用しているプロセスの停止」や「一番CPU使用量の多いプロセスの停止」が含まれます。マシンを再起動し、ディスクのクリーンアップ機能を実行することもできます。

改良：改良されたデバイスダッシュボード＆ユーザーダッシュボード

頻繁に使用されるこれらのダッシュボードに、デバイスで実行中のプロセス、デバイスのCPU、メモリの使用量、環境内でプロセスが実行されている場所についてより詳細な情報を確認できるリンクが表示されるようになりました。

改良：ログインパフォーマンスに関する情報をさらに詳細に

ログオンのパフォーマンスの「セッション数」をクリックすると、ローミングプロファイルの容量を確認できるようになりました。ログオンに時間がかかる問題を修正する際には特にこの情報が役立ちます。

エンドポイントセキュリティ

Ivanti Device＆Application Control 5.1のアップデート4、遂に公開

新たな改良とお客様から報告されたバグの修正により、さらに柔軟かつ管理しやすくなりました

繰り返しお伝えしておりますが、Ivantiは常に、お客様のニーズに応え、フィードバックに対応するため尽力しています。

Device Control＆Application Controlの最新のアップデートでは、お客様から報告された19件のバグを修正し、さらに改良と新機能を追加しました。

SIEMの統合が強化されたため、お好きなSIEMシステムへの統合を可能にする機能も強化されました。
Device Controlのログ機能の改良には、リムーバルデバイスが暗号化されているかどうかや、書き込み権限が付与されているかを記録する機能の追加が含まれます。
シャドーイングの改良には、一度に保存するために複数のファイルを選択する機能が含まれます。
指定のデバイスクラスにネットワークとローカルプリンターを分類する機能により、デバイスクラスごとに異なる権限を作成することができ、管理が簡単になります。
新たに音声、動画、ゲームコントローラー用のデバイスクラスが追加されました。ユーザー設定のデバイスクラスに依存する必要がなくなります。ひとつのデバイスクラスからすべてのデバイスを管理できるため、音声、動画、ゲーム用デバイスの柔軟性を制限できるようになります。
Windows 10バージョン1903（ビルド18362）向けのサポートも追加しました。

リリースの全詳細および今回解決したお客様から報告された問題の詳細については、こちらよりリリースノートをご確認ください。

アイデンティティ管理

7月22日、Identity Director 2019.2とPassword Director 2019.2がリリース

強化されたGDPR遵守機能や複数のパスワードリセットポリシーを設定できる機能などの新機能が登場

Identity Director 2019とPassword Director 2019.2に加えられた改良は次の通りです。

GDPR遵守 - この機能により、管理者はGDPRに関するメッセージやポリシーを設定し、カスタマイズできます。
複数のパスワードリセットポリシーを設定する機能 - パスワードリセットの手順がさらにフレキシブルに。管理者は、組織の状況に合わせて、複数のパスワードリセットポリシーを設定できます。これによりプロセスを区別できるため、リスクの低いユーザーの体験を向上しつつ、リスクの高いユーザーには安全なプロセスを利用してもらうことができます。
情報提供のための複数条件の設定 - かつてないほど、ユーザーによる入力フローの設定が簡単に。管理者は、プロセスを通して管理を強化し、ユーザーが円滑にプロセスを進められるようにするため、各ページで複数の条件を設定できるようになります。
日付と文字列に関する追加機能 – この機能は、ワークフロー内のデータ操作をサポートする追加設定なく使える新機能を活用し、日常業務の負担を軽減します。

詳細は、リリースノートをご確認ください。

Identity Director、Password Director 2019.1＆2019.2の最新情報に関するデモ動画

最新リリースに加えられた機能や改良点を紹介する6本の動画をご用意しています。

最新のアップデートによってIdentity DirectorとPassword Directorがどのように改良されるか、ご興味はありませんか？

Identity Director & Password Director 2019.1 and 2019.2で、リンクをクリックして6本の動画が含まれたPowerPointをダウンロードしてください。

IT資産管理

General Licenseテンプレートでデータインポートオプションをさらに改善するLicense Optimizer

General Licenseテンプレートを使用してデータを正常にインポートする上で役立ついくつかの変更が加えられました。

テンプレートのスプレッドシートにアクセスしやすくするため、すべてのインポートタイプのデータソースページにテンプレートのダウンロードのリンクが追加されました。

General Licenseインポートに対してダウンロードできるスプレッドシートがアップデートされ、各列の使用方法を説明するツールチップが表示されるようになりました。

さらに、指定の数値の入力が必要な列にはドロップダウンが採用され、入力が許可されている数値から選択できるようになったため、誤った値を入力する心配がなくなります。

各種新機能に関する詳細は、ヘルプファイルをご確認ください。

サプライチェーン

新しいWindows 10デバイスでウェブベースのアプリへアクセスが簡単に

この3年間、Ivanti Velocityのエンタープライズ向けウェブブラウザは、SAP Oracleをはじめ、その他の人気のウェブベースのエンタープライズシステムにアクセスする機能をAndroidデバイスに提供してきました。

多くのサプライチェーンの企業がフォークリフト搭載のモバイルコンピューターを新しいWindows 10対応の車載コンピューターへとアップグレードしていることを受け、簡単な移行作業でこれまでと同様の体験をVelocityで提供するための準備を整えさせていただきました。

バージョン2.1.1では、移行を簡単にすることや追加のカスタマイズオプションを充実させることなどを目的に当社のRapidプラットフォームとVelocityコンソールの統合をさらに強化しました。

詳細は、Velocity最新情報をご確認ください。
ダウンロードサイトから最新リリースをダウンロードしてください。
ドキュメンテーションなどは、コミュニティをご確認ください。

統合エンドポイント管理

バグが軽減されデータが追加されたFile Director 2019.1 SP1が登場

安定性の強化、キャッシュ管理の向上、新たなテレメトリデータの追加を目的としたアップデート

このリリースの主な特徴：

お客様によって報告されたバグ - お客様によって報告されたバグの60%が修正されました。修正されたバグのリストはリリースノートでご確認いただけます。
ユーザーのキャッシュ管理の改良 - 管理者には、ユーザーログオフの停止を設定する機能が提供されます。ログオフを停止することで、セッションが閉じる前に、ユーザーのローカルキャッシュが完全にサーバーのコピーと同期されます。
テレメトリ – 基本的なテレメトリデータが含まれるようになりました。各アプライアンスからデータが収集され、セキュアなApplication Insightsのインスタンスに送信されます。File Directorによって収集されるデータ：
- お客様のお名前
- ライセンスキー
- ライセンスキーの数
- サーバーのバージョン番号
- クラスタID
- アプライアンスのホスト名
- サポートモードのステータス

詳細は、リリースノートを参照してください。