■内部統制・コンプライアンスの強化へ、迅速・簡便な情報収集が大前提に

企業ネットワークが肥大化する中で、IT統制やコンプライアンスの強化に向けた適切なIT管理、セキュリティ監視の要請はますます高まっています。その大前提となるのが、ネットワーク・リソースやクライアントの状況の迅速かつ正確な把握です。

• セキュリティポリシーは遵守されているか、適用漏れはないか
• ID/パスワードの追加・変更・削除は適切に反映されているか
• 共有データへのアクセス権限は適切に運用されているか
• ソフトウェアのサポート期限切れはないか
• システム・パフォーマンスの異常はないか

しかし、分散化した大量のネットワーク・リソースの情報を収集し状況を正確に把握するには、多大な時間と手間がかかり、IT管理者の負荷は増大の一途です。一方で、専用の管理・監視システムを導入しようとすると、膨大な投資費用が発生します。

クエスト・ソフトウェアでは、こうした企業の課題に対応し、迅速かつ低負荷でリソースのデータを収集し、レポートを自動作成する専用ツール「Reporter」を提供しています。

■必要なリソース情報をわずか数分で収集！「Reporter」

Reporterを利用すると、ネットワーク上のリソースに蓄積されたActive Directory、NTドメイン、クライアントPC環境の様々な情報をリアルタイムで収集し、セキュリティ情報や稼働情報などのレポートを自動的に作成できます。これにより、IT管理者の負荷を最小限に抑制しながら、迅速かつ効果的なIT統制、セキュリティ監視の体制を実現できます。

「Reporter」の仕組み

ネットワーク・リソースから必要なデータを高速収集し、多彩なレポートを自動的に作成。

◆迅速なデータ収集とレポートの自動作成
Reporterには、300種類以上のレポートテンプレートが用意されています。必要な情報テンプレートを選択し実行すると、わずか数分でデータを収集しレボートを自動的に作成できます。それぞれの必要に応じてカスタムレポートの作成も可能です。

レポートテンプレート例

• フォルダとファイルのアクセス権（NTFSアクセス許可、サイズ、所有権）
• ファイル共有とプリンタの設定（およびアクセス許可）
• ドメイン/ローカル ユーザー、グループ、メンバシップ、アカウントの権限、最終ログオン情報
• パスワードの設定状況、最終変更日
• インストールされたソフトウェア一覧
• ドメイン コントローラと信頼関係
• サービス（およびアクセス許可）
• ローカル コンピュータ ポリシーとイベント ログ設定
• レジストリ キー（およびアクセス許可）

等のテンプレートを標準で用意されています。これらを使用することで導入後すぐにレポートを作成することが可能です。

レポート・サンプル

◆エージェントレス等で負荷を極小化
Reporterの場合、クライアントにプログラムを適用する必要はなく、エージェントレスでクライアントのデータを収集、レポートを作成できます。また、テキストベースのログデータを収集するので、ネットワークにかかる負荷は最小限で、稼働中のネットワークやシステムに影響を与えません。

◆レポート結果からActive Directoryドメインの動的管理が可能
Reporterで収集したデータを使用して、ADドメインの設定を動的に変更が可能です。例えば30日以上ログオンしていないユーザを収集し、そのアカウントを動的に無効にすることも可能です。

◆導入が容易、すぐに利用開始
Reporterの管理コンソールと収集データを格納するSQL Serverのコンポーネットをネットワーク上に設置するだけで、すぐに利用を開始できます。

◆過去のレポート結果との差分レポート出力機能
Reporterの管理コンソールと収集データを格納するSQL Serverのコンポーネットをネットワーク上に設置するだけで、すぐに利用を開始できます。

◆他システムとの連携
過去収集したデータと最新データを比較して差分レポートも作成可能です。これにより、前回の設定状況と最新収集データとの変更点を表示可能です。

◆スケジュール機能で自動実行
実行スケジュールを設定することにより、新規ユーザ、削除したユーザ、ソフトのパッチ適用情報などのレポーティングを自動実行させることもできます。

■セキュリティ・チェックをダッシュボード化「Configuration Baselining」

Reporterのオプション・モジュールとしてConfiguration Baseliningをご用意しております。このモジュールはシステムのセキュリティ設定を分析してスコアリングするツールです。インターネット上のセキュリティ向上を目指す米国の業界団体Center for Internet Security（CIS）の推奨値およびマイクロソフト社のセキュリティガイドに準拠したセキュリティ・テンプレートを標準で持っています。これによりシステムのセキュリティ対応状況をダッシュボード化し、セキュリティ設定が不十分なシステムを表示します。また、お客様のセキュリティ・ポリシーにカスタマイズも可能です。

レポート・サンプル

■ITセキュリティ監査用途など「Reporter」の活用広がる

Reporterは、すでに米国企業をはじめ世界中の企業においてITネットワーク管理・セキュリティ監視のための基本ツールとして広範に活用され、高い評価を得ています。先にSOX法が施行された米国では、IT統制・セキュリティ監査用の定番ツールとして利用されています。

◆セキュリティや標準の適用チェック
ユーザの作成・削除、グループの設定やファイルへのアクセス許可など、自社のポリシーや標準の適用・遵守の状況をReporterで定期的にチェック、セキュリティ違反を防止しています。

◆セキュリティ監査の準備
セキュリティ監査では、IT環境がセキュリティで保護されていること、組織のポリシーに基づいた管理されていることを実証する必要があります。Reporterを利用し、こうしたセキュリティ監査に必要な情報を揃えることができます。

◆組織再編やマイグレーションのための基本情報収集
組織の再編やシステムのマイグレーションなどは迅速かつ安全に行う必要があります。Reporterは組織再編前またシステム変更前の現状確認、再編後の状況確認等々に幅広く活用されています。