抜粋版 大学のIT資産とソフトウェア資産管理 を支援する「ASSETBASE

Cloud Week 2014 @ Hokkaido University
企業ソリューション紹介セッション資料
抜粋版
1頁
(AXIES:大学ICT推進協議会 クラウド部会)
大学のIT資産とソフトウェア資産管理
を支援する「ASSETBASE」のご紹介
2014年 9月 1日
株式会社内田洋行
ASSETBASEについて
2頁
大学や教育機関のPCやソフトウェア等のIT資産を管理する、クラウド型ソリューションです
サービス概要
3頁
【サービス概要】
・SaaS/ASP型のIT資産管理サービス
・PC資産情報を自動収集、ハードウエア台
帳やセキュリティレポートを作成
・マルチOS対応(Windows , Mac OSX)
・MDM機能(iOS, Android, Winタブレット)
・インターネットSSL通信のみで稼働
・プライベートクラウド、オンプレミスも可能
・ソフトウェア辞書装備(クラウドでもOK)
【サービス実績】
大学市場 :
自治体市場 :
・
※民間企業のご利用も多数
ASSETBASE 各エディションについて
4頁
ライセンス・スイートプラン
ライセンス・
スイートプラン
計画・評価・運用
ソフトウェア資産
管理の総合支援
管理
適正な台帳管理と
コンプライアンス
利用
安全に配布運用
導入
簡単で効率的な
導入を実現
ソフトウェア
ライセンス
Basic Plan
ライセンス価格と同額
5頁
Silver
Plan
Gold
Plan
Platinum
Plan
■総合支援
サービス
SAM N@Vi
■SAMシステム ASSETBASE
ソフトウェアとライセンスの管理台帳を正確
に分かりやすく実現する仕組み
■ソフトウェア配布提供システム Download Station
MS Office等ソフトウェアのインストーラを、認証キー付きで安全に
利用可能とし、履歴の管理を行う仕組み
■ソフトウェアライセンス調達発注管理SaaSサービス Web Procurement System
■ソフトウェアライセンス購買履歴管理SaaSサービス My Asset Reporter
Microsoft ・・・ EES / OVS-ES / School Agreement / Select Plus / Open
Adobe ・・・ CLP / TLP / ETLA / Creative Cloud
他 (Autodesk, Apple, Symantec, Trend Micro, Sophos, IBM, etc…)
6頁
□□□
ASSETBASE 概要
ASSETBASE SAMエディション 全体像と特長
7頁
内田洋行がご提供するIT資産管理サービスです。利用PCから「スキャン」処理を実行することにより、
PC情報がサーバーに集積されます。管理者はこれらの情報を活用し、PCやライセンス管理を行います。
全体管理者様
&
学部・学科等 管理者様
(分散管理の実現)
PC台帳、ソフトウェア台帳、ライセ
ンス管理台帳などをご提供します。
【特長】
1. マルチOS対応(Windows OS ,
Mac OS)
○○学科
2. SaaS/プライベートクラウド/
オンプレミスを選択可能
3. 既存ネットワークへ影響を与
えない&スケーラビリティ
4. 利用者が参加する登録型
PCクライアント
ハード・ソフト情報の収集
定期自動実行も可能です
IT資産管理
データベース
ASSETBASE
iDC
※学内構築/SaaS
□□部局
△△センター
5. ソフトウェア辞書装備、分か
りやすくきめ細かな台帳
6. 大学への豊富な導入実績
・・・
PC情報の収集(スキャン)と管理者機能
8頁
■トップ画面にアクセスし、スキャン用のIDでログインするだけ。誰でも簡単に速やかに実施できます
※他にCD起動や、Webリンクからの起動などもあります
■非常駐型と常駐型の両タイプから選択できます。(ハイブリッドも可能)
スキャン定期自動実行も可能です(管理者が指定するスケジュールで定期的にサイレント実行)
利用者はスキャンIDでログイン→スキャン実施
■スキャン実行
■カスタムフォーム入力
■スキャン結果確認
・PC台帳
・ソフトウェア台帳
・ライセンス管理台帳
・セキュリティレポート
・統計レポート
・リアルタイム検索
・CSV出力
など
システムトップ画面
管理者は管理者IDでログイン→各種台帳管理
利用者のスキャン結果確認
9頁
スキャンによりサーバー登録される内容を、利用者自身がスキャン
実施時、および随時いつでも、参照確認することができます。
利用者自身が自分のPCのインストールソフトウエア一覧やプロダ
クトID情報を知ることができますので、「何が送られるのかわからな
い」というご不安の解消と同時に、コンプライアンスに対する意識
の向上にお役立ていただけます。
また、例えば個人所有PCを学内ネットワークに接続する際の「内
容証明」的なご利用用途もございます。
PCの基本情報です。
コンピュータ名、OS、IPアドレスなどの基本項目や、設置場所、使用者名な
どのカスタムフォーム入力された属性情報を表示します。
ソフトウェア情報です。
インストールソフトウェアの全てを一覧表示し、さらにライセンス管理対象と
なるべき、プロダクトIDやシリアル番号などの「ソフトウェア識別キー」情報を
取得したものを上部にハイライト表示しています。
セキュリティ情報です。
ウイルス対策ソフトウェアについて、ソフトウェア名、バージョンなどに加え、
定義ファイル情報や稼動状態をレポートします。
またWinnyなどが検出された場合はファイル共有ソフトウェア情報として表
示します。
PC台帳(ハードウェア管理)
10頁
|管理の基本となる「PC台帳」を作成します。
|どこにどんなPCが何台あり、誰が使用者なのか、またリースや保守はどうなっているのか、適切な管理をご支援します。
▶
PC基本台帳(画面例)に加え、リー
ス台帳、保守履歴台帳等、学校に
おけるPC管理を強力に支援する
機能。
学校(学部や部局)名、設置場所
(教室や研究室、事務室や棟等)、
PC名、メーカ/モデル、OS、などを
指定した、簡単で分かりやすい検
索機能。
画面表示内容をそのままCSV形式
で出力可能。
PC利用者名など、スキャン時に入
力されたカスタムフォーム情報を表
示・非表示を切り替え。
管理単位別、設置場所別にPCを
台帳化。IPアドレスやMacアドレス、
またスペック情報も正確に分かり
やすく、一覧性をもって表示。
例えば“授業にこういうソフトが必
要で、そのためPCリプレースが○
台必要”といった、説得力のある具
体的情報を把握可能。
PC(=見える資産)の適切な管理は、ソフトウェアとライセンスという、“見えない資産”の管理の基礎となるものです
ソフトウェア台帳 ライセンス管理対象ソフトウェア
11頁
|管理対象チェックが指定された、ライセンス管理対象ソフトウェアのみ表示させた例です。
|インストール実数と保有ライセンス数とを照合し、過不足を管理できます。Justsystem製品や、Macのソフトウェアも管理できます。
管理対象のソフトウェアのみ表示
指定した例です。
編集ボタンをクリックすると、その
ソフトウェアに対する保有ライセン
ス数の入力画面が表示されます。
ライセンス管理対象ソフトウェアに
ついて、保有ライセンス数を入力し、
インストール実数と照合します。過
不足を差分として表示します。
Justsystem社ソフトウェアの内訳
も識別し管理できます。
Macのソフトウェアについても全く
同様に管理可能です。
ソフトウェア名のリンクをクリックす
ると次ページ画面が表示されます。
PC別ソフトウェア台帳(SAM台帳)
12頁
|PC別にインストールソフトウェアを一覧化した明細表です。取得したソフトウェア識別キー(プロダクトIDやシリアル番号等)を表示します。
|ライセンスへの関連付け管理、プリインストールや私有ライセンスの記録、また保管されているライセンスへの紐付け番号等を管理できます。
管理対象ソフトウェアのみ表示可能
です。ソフトウェア台帳の管理対象
指定と連動しています。
ソフトウェア識別キー(プロダクトIDや
シリアル番号等)が重複しているも
のを判別し、一覧表示します。
例えば、MS OfficeでプロダクトIDが
同一のもの検査などがクリック一つ
で可能です。
内容をCSVデータ出力し、Excel等
で活用できます。
PC別(管理単位・設置場所・使用者
名毎)に、インストールソフトウェアを
一覧表示します。PC別ソフトウェア
明細表です。
関連付けられたライセンスの管理番
号が表示されます。ライセンスへの
割当が未了のものは、ここから割り
当てることが可能となっています。
ライセンス証書の原本の有無、保管
する際の資料番号・インデックス等
の情報を登録し、対応付けて管理で
きます。
スキャンにより収集したソフトウェア
識別キーを表示します。Microsoft
OfficeやAdobe主要製品、
Justsystem製品に対応しています。
スキャンで収集できない分について
は、入力編集することも可能です。
各研究室(先生)・各課等での分散管理を実現
13頁
PC基本台帳
(PCの一覧表)
先生が自分の研究室内のPCを
ご自身で管理できます。
・PCの確認
(PC名、OS、メーカ、スペック等)
・PC別のソフトウェア明細確認
・ライセンス証書の有無入力
・私物ソフト等の把握確認
・ソフトウェアの一覧確認
・インストール数の把握確認
・ライセンス数の入力
・ライセンス不足の把握確認
ソフトウェア台帳
(ソフトウェア毎の集計表)
PC別ソフトウェア台帳
(PC別のソフトウェア明細表)
【導入事例】 ASSETBASE 「先生のToDoを極力簡単に」
■ポイント①
各教員が自分のPC台帳(クラウド)を管理
研究室内
のPC
ライセンス購入
14頁
■ポイント③
①LDAPログインしてポータルから連携し起動
②PCスキャンのリンクをクリック、ソフトウェア調査
スキャン③台帳のリンクをクリックし自分の台帳を開く
~ライセンスを確認し記録する
台帳確認
○○大学LDAP
○○大学
LDAPトップ画面
トップ画面
ログイン
■ポイント②
①会計システムにソフト購入情報を入力~精算
②会計システムからソフト購入情報をエキスポート
③ライセンス情報としてASSETBASEに登録
ID
LDAPログイン~PCスキャン実施
・登録
・メール
・e-ラーニング
PW
・PCスキャン実施
・ソフトウェア台帳
○○大学LDAP
○○大学
LDAPトップ画面
トップ画面
ログイン
ID
最新のソフトウェア辞書
が装備されたクラウド型
の台帳システム
・登録
・メール
・e-ラーニング
PW
・PCスキャン実施
・ソフトウェア台帳
自分のライセンスがASSETBASE
に登録される
ライセンスとスキャン結果を確認
お客様要件に応じて選べるご利用形態
導入形態
概要
15頁
お客様メリット
ASSETBASE iDC利用
・管理SV導入や保守が不要
(初期コストが最も低い)
・常に最新版をご利用可能
オンプレミス
お客様LAN内に管理SV
を構築導入
・お客様セキュリティポリシーによって
採用される形態(従来型)
・パッチ管理や配布等の高精度管理
には最も効率が良い
プライベートクラウド
お客様ネットワーク上に
プライベートクラウド型で
管理SVを構築導入
・ネットワークを変更せずに導入可能
(httpsのみで実現)
・物理的に切り離されたネットワーク
上のPCも全て一元管理可能
SaaS (クラウド)
プライベートクラウド型導入も実現するASSETBASE
16頁
お客様内
プライベートクラウド型
■プライベートクラウド型導入を実現する
ASSETBASEゲートウェイアーキテクチャ
各種台帳
DB
ASSETBASE管理サーバ
ASSETBASE管理サーバ
(GW・
GW・Web・
Web・DB)
DB)
一元管理
パッチ管理
ソフト配布
リモート
管理者様
・インベントリ収集/PC管理をhttpsのみで実現
・パッチ管理やソフト配布もPULL型運用で可能
・既存ネットワークに手を加えることなく導入実現
・中継SVや分散SV等は必要無し
Internet
拠点A
拠点B
拠点C
・・・
お客様の管理対象範囲
・キャンパス、附属学校、或いは学校間LANが無い。
・事務用と業務用、或いは教育用、研究用等で、ネットワークが物理的に切り離されている(相互通信不可)
・海外拠点、自宅、或いは期間限定の臨時オフィス等
これら課題を解決します!
・NATやカスケード等、複雑で多様で変化に富むネットワーク形態
適用技術の工夫と連携について
17頁
適用技術の工夫
レスポンス対策
システム→
インフラ→
収集インベントリファイルサイズの圧縮技術、
マルチキャスト配信等のテクノロジーを活用
管理サーバのスケーラビリティ(5万台)、
十分なネットワークと冗長化構成を採用
連携について
認証システム(LDAP等)
との連携への取り組み
等
使い易さ・利用者への教育
クライアントPCからの情報収集(スキャンシステム)、
管理台帳(台帳システム)ともに、
マニュアルレスでIT知識がなくても利用可能な操作性を追求
【標準提供】
・通常(詳細)マニュアルと簡易マニュアル
・充実したFAQ
・顧客への説明会や教育
・サポートデスク(ヘルプデスク) ※回数の制限なし
18頁
セキュリティ対策
19頁
万全の上に万全を期した対策
・ソースIPによるフィルタリング
・リバースプロキシ経由の通信のみ受け付ける設定
・SSL通信のみ許可のネットワークポリシー
等のサイトセキュリティ
・データ取扱管理者はISMS認定企業の専任要員に限定
・時間ごとのバックアップ確保
・Web操作ログ保持によるトレーサビリティの確保
等のデータセキュリティ
・ISMS、プライバシーマーク等認定、要員教育
・経済産業省安全対策基準認定のデータセンター
20頁
□□□
Download Station 概要
ソフトウェア配布提供システム
Download Station 概要
21頁
1 利用者がいつでも簡単に必要なソフトウェアをダウンロードしインストール、勝手なパッケージ版購入等を抑止
2 インストール用メディア貸出の管理負荷を軽減、メディア紛失や流出リスクの防止
3 インストーラをセキュリティプログラムでラッピングし不正利用防止、外部流出しても悪意の第三者の利用は不可
4 ダウンロードとインストール履歴を記録しトレーサビリティ確保(いつ誰がどのPCに何をどれだけインストールしたか)
※全体管理者(もしくは組織管理者)は、利用履歴の確認、購入完了となっていないダウンロード利用をチェック可能
利用者ID
ソフトウェア
ダウンロード
予定数
利用数
残数
残り時間
インストール先PC
購入完了
Uchida001
Office 2010 Pro.
済(yyyymmdd)
3
3
0
00:00
Pc01, pc02, pc03
済(yyyymmdd)
Uchida002
Visio 2010
済(yyyymmdd)
5
2
3
12:00
PC-a, PC-b
Uchida003
Office 2012 Mac
済(yyyymmdd)
1
0
1
24:00
-
管理者
ライセンスを購入した
ソフトウェアを配置
記録
SPSS
Photoshop
Office
インストーラ インストーラ インストーラ
・・・・・・・・・・・・・・・> Office
インストーラ
セキュリティ
プログラム
でラッピング
Download Station
管理サーバ
ダウンロード
ラッピングによる強固なセキュリティ確保
利用者
必要なソフトウェアを選択
「インストール予定台数」、
「利用時間(利用期限)」、
「開封PW」を指定して
ダウンロード実行
ダウンロード後、
インストール実施
~完了!
★開封PWを知らなければインストール不可
★インストール予定台数を超えたら利用不可
★利用時間(期限)を過ぎたら利用不可
★万一、開封PWごと外部流出しても、
管理サーバの制御で利用阻止可能
ソフトウェアのダウンロード
(1)ソフトウェア選択
条件検索タブでは、ソフトウェアメーカー(ベンダ)名や製品名キーワード
で検索可能。旧バージョンのソフトも選べます。
利用者は、製品(ソフトウェア)ツリー検索からダウンロードしたいソフトウェアを
選択します。
製品ツリーは管理者が柔軟に定義することが可能です。
ソフトウェアの表示名も、管理者が分かりやすく定義することが可能です。
「選択」ボタンをクリックすると次の画面に遷移します。
22頁
ソフトウェアのダウンロード
(2)ダウンロード実施
23頁
インストール予定数、有効期限(時間)、
実行パスワード、インストール区分を指定
します。
インストール予定数と有効期限(時間)は、
予め管理者により定義された最大値以下
で設定可能です。
※柔軟な運用カスタマイズ
インストール予定数と有効期限は、利用
者による変更を認めない運用も可能です。
この場合、画面表示は薄いグレーとなり、
変更操作はできません。
実行パスワードは利用者自身が設定する
開封用のパスワードで、インストール実施
する際に利用します。
インストール区分は新規や再インストール
等の区分です。再インストールの場合は、
手配番号(例えば購入時の契約証書番
号など)入力を必須とすることが可能です。
また、利用可能ユーザーIDを指定すること
も可能です。
※柔軟な運用カスタマイズ
インストール区分や手配番号を入力不要
項目とする運用も可能です。
利用規約は、スクロールバーを一番下まで下げたことをもって
読んだ(確認した)と見做し、その時点で「同意します」チェック
が可能となります。一番下までスクロールしないと「同意しま
す」チェックはできませんし、ダウンロードも不可としています。
備考欄は5項目用意しており、大学様の要件により使い分け
てご活用いただくことが可能です。備考項目名のカスタマイズ
も可能です。
ダウンロードボタンをクリックすると、セキュリティプログラムで
ラッピングされたインストーラがダウンロードされます。
ラッピングされたインストーラからインストール実施
24頁
ラッピング開封画面
インストールしようとしているPCの「ログイン名」、「PC名」、
「MACアドレス」、「IPアドレス」、「OS名」が表示されます。イ
ンストールを行うと、この情報が履歴として記録されます。
作成時に画面に表示された「認証プログラム番号」を入力しチェックすると、
当該認証プログラムについて、製品名(実際のソフトウェア名)や、インストー
ル予定数と既にインストールした数(消費数)、有効期限(時間)と残り期限
(時間)が自動表示されます。インストール数が予定数以上である場合や、
残りの有効期限(時間)が無い場合は、インストールできません。
実行パスワードを入力し、チェックボタンをクリックします。合っていれ
ば実行ボタンがアクティブになり、クリックするとラッピングが開封さ
れて展開、ソフトウェアのインストーラが起動します。以降のプロセス
はインストーラに委ねられます。実行パスワードが誤っている時は、実
行ボタンがアクティブにならず、続行できません。
終了ボタンをクリックすることで、PCの一時領域に展開されたファ
イルを全て削除します。一時領域はWindowsの標準TEMPフォルダ
以外の箇所に作りますので、一定の安全性を保って運用できます。
ライセンス導入の投資対効果測定にも活用(例)
25頁
26頁
<< ご清聴 誠にありがとうございました >>
■ご説明担当
株式会社内田洋行 公共本部
ソリューション&サービスビジネスセンター
舘野 康彦 ( TATENO Yasuhiko )
メール: tatenoy@uchida.co.jp
SAMAC 公認SAMコンサルタント
ASSETBASE
ASSETBASEオフィシャルサイト
・システムの概要
・お問い合わせ/資料請求
はこちらからどうぞ。
http://www.asset-base.jp