Reading Time: 1 minutes
2020年4月7日に日本政府が「緊急事態宣言」を発令して以降、「在宅勤務への切り替え対応で大忙し」という情報システム部門の方が大勢いらっしゃるのではないでしょうか。
「大忙し」でもまだ切り替え対応ができるのであれば、良い方かも知れません。「重要サーバーの管理は現地でなければできない」と言って感染リスク覚悟で満員電車へ乗り込む方もいらっしゃることでしょう。
「#うちで過ごそう」「#STAY HOME」というワードがトレンドとなっているものの、「組織のために」「お客様のために」「社会のために」大事なサーバーやシステムを止めるわけにはいかない、と奮闘する人々がいることも事実です。
ManageEngineでは、そんな方達が少しでも余裕をもって本来の業務に専念できるよう、ソリューションのご提案ができればと考えております。
- 「重要サーバー/システムへのアクセスは現地で…」のパラダイムを転換!
リモートアクセスのすすめ - 「テレワーク中にパスワードの有効期限切れ?」社員からのお問い合わせをゼロにする!
アカウント管理のすすめ - 「社外ネットワーク環境に会社PCを接続して大丈夫?」会社PCの安全を守る!
セキュリティパッチ自動配布のすすめ - 「各地に散らばった社員たちの、その後は…?」端末管理で手軽に実現する!
勤怠管理のすすめ - 「PCに不具合が!」「VPNに繋げない!」一気に寄せられるお問い合わせを効率的にさばく!
ITヘルプデスク運用のすすめ - 「突然増えた社外からのVPNアクセス…」監視しろと言われたら?
ツールによる可視化のすすめ
1.「重要サーバー/システムへのアクセスは現地で…」のパラダイムを転換!リモートアクセスのすすめ
重要サーバーを何百台も管理し、日常的に特権アクセスによる作業を行っているという場合、間違いを起こさないためにも慎重な対応が求められます。
そんな時におすすめなのが、ゲートウェイ方式でサーバー/ネットワーク機器にアクセスできる特権ID管理ツール「Password Manager Pro」です。
作業者は遠隔地のWebブラウザーからPassword Manger Proへアクセスし、申請/承認を経て目当てのサーバーへリモートアクセスできます。
- 誰が/いつ/どんな操作を行ったかが録画されるので証跡管理も安心
- パスワード非表示の状態でアクセスさせてパスワード流出を防止
- 作業者の操作を別の画面から同時監視(緊急時はセッションの強制切断も可)
等、便利な機能が搭載されております。
ちなみに、Active Directoryサーバーを担当されている方で、「ADアカウントの管理の追加/更新作業までやらないといけない」という場合は、遠隔からWebブラウザーによる簡単操作でADアカウントの一括更新等ができる「ADManager Plus」もおすすめです。
◆Password Manager Proの概要資料のダウンロードはこちら
◆ADManager Plusの概要資料ダウンロードはこちら
2.「テレワーク中にパスワードの有効期限切れ?」社員からのお問い合わせをゼロにするアカウント管理のすすめ
テレワークに移行してから筆者も実際に直面したのが、Active Directoryのパスワード期限切れです。締め切り間近の業務や、重要なオンラインミーティングを控えている時、突然パスワードの期限が切れてログインできなくなってしまったら、どうでしょう。
血相を変えた社員がシステム部門へお問い合わせする姿が、用意に想像できるのではないでしょうか…。
そんな時は、社外ネットワークからでもユーザーが独自にパスワードのリセットを行えるセルフ管理ツール「ADSelfService Plus」がおすすめです。
ちなみに、本ツールはパスワードの有効期限が切れる前に自動で通知も送ってくれます。筆者の場合、この事前通知により事なきをえました。
3.「社外ネットワーク環境に会社PCを接続して大丈夫?」会社PCの安全を守る、セキュリティパッチ自動配布のすすめ
在宅勤務開始の合図とともに、社員たちが一斉に持ち帰った会社PCは、その後セキュリティ対策の不確かな自宅のネットワーク環境に接続されることになります。
このような混乱に乗じて、サイバー攻撃者たちは各地へ散らばった会社PCを狙ってくるかもしれません。「セキュリティパッチは最新のものが適用されているだろうか?」という不安を拭えないシステム管理者の方も多いのではないでしょうか。
そんな時は、Windows/MacのマルチOSに加え、250を越えるサードパーティーアプリケーションの自動パッチ配布に活用できる「Patch Manager Plus」がおすすめです。
最新のパッチ情報を自動で収集できる他、各PCの欠落パッチを瞬時に割り出し、まとめて自動配布が可能です。
4.「各地に散らばった社員たちのその後は…?」端末管理で手軽に実現する!勤怠管理のすすめ
各部門のマネージャー陣にとって、在宅勤務中の部下の勤怠管理はかなり悩ましいのではないでしょうか。数名の部下ならいざ知らず、数十名単位となってくると、とても管理しきれません。
「ログから最低限の活動レポートを出してくれ」のような要望が出され、システム部門に白羽の矢が立つのも時間の問題かも知れません。
そんな時は、ユーザーのログイン/ログアウトの時刻やPCの稼働時間をレポート化できるクライアント管理ツール「Desktop Central」がおすすめです。レポートの詳細ビューでは、ユーザー毎の起動時刻/シャットダウン時刻/スリープ時刻等を確認できます。
あまりに詳細な操作ログを取得できてしまうと、導入時に社員から反発を受ける場合がありますが、PCの稼働時間でライトに概要を把握できる本製品であれば、最低限のレポート機能として手軽に導入できます。
◆Desktop Centralでテレワーク端末を管理する際のネットワーク設定について
5.「PCに不具合が!」「VPNに繋げない!」一気に寄せられるお問い合わせを効率的にさばく、ITヘルプデスク運用のすすめ
在宅勤務が行われるということは、普段とは異なる環境で作業を行う社員が増えるということです。当然、通常では想定していなかったシステムトラブルやPCの不具合も発生することでしょう。
いつものように、口頭やチャット、電話などでお問い合わせに対応していたら、システム部門のメンバーの工数がどんどん割かれてしまい、本来の業務に集中できなくなってしまいます。
そんな時は、お問い合わせを単一のWebフォームから受け付け、クラウド上のチケット管理システムに集約してチーム共有できるヘルプデスクツール「ServiceDesk Plus(クラウド版)」がおすすめです。
ServiceDesk Plusは、チケットのお問い合わせ内容に応じ、リモートセッションによるトラブルシューティングを行うことも可能です。クラウド版なら今すぐ30日間の無料評価版にサインアップができますので、ぜひお試しください!
6.「突然増えた社外からのVPNアクセス…」監視しろと言われたら?ツールによる可視化のすすめ
在宅勤務で社外からVPN接続する社員が増えたことにより、「VPN監視のニーズが発生した」という企業様も多いのではないでしょうか。
ManageEngineは、VPNアクセス増によるネットワーク帯域の変化をフロー情報から可視化できるツールとして「NetFlow Analyzer」を提供しております。また、UTM機器によってVPNを設定している場合は、「Firewall Analyzer」のVPNレポートが便利です。
いずれも対応内容や機器に制限はございますが、ご要件に合う場合はぜひご検討ください。
◆NetFlow Analyzerの概要資料ダウンロードはこちら
◆Firewall Analyzerの概要資料ダウンロードはこちら
いかがでしょうか。組織の基盤システムやネットワークの管理となってくると「うちでやります!」と簡単には言えませんが、一方で本当に現地へ赴くことが不可能なケースを想定すると、今のうちからリモートで対応する術を確立することも、リスク管理の一環となります。
もし「都市封鎖の事態に至ったら?」「現場でコロナ感染者が出たら?」
コロナウイルスの影響が収束したとしても、もし「地震災害が起きたら?」「別の新型ウイルスが流行ったら?」など、想定外のケースを想像すれば、きりがありません。
ManageEngineでは、本当に重要な業務ほど「より生産的に」「より余裕をもって」「より集中して」作業できる環境づくりのために、少しでも貢献してゆけるよう、今後も精進して参ります。
お問い合わせやオンラインセッションによるご説明のご要望がございましたら、ぜひお気軽にお申込みください。
最後までご一読頂き、ありがとうございました。
コロナの影響が未だ収束しておりませんが、皆様のご健勝・安全をお祈り申し上げます。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。