セキュリティ製品列挙:IT資産管理ソフトウェア

ICT関連のリサーチ&ベンチマークとしてはGartnerが有名です。Gartnerほどの情報収集はむりにしても、素人は素人なりにいま自分が知っている範囲で勝手なこと書いて発信みるかと思い、第一弾にIT資産管理ソフトウェアをまとめてみることにします。

SANSの20 Critical Security ControlsのNo.1と2が、

  1. Inventory of Authorized and Unauthorized Devices
  2. Inventory of Authorized and Unauthorized Software

となっているように、セキュリティ対策におけるデバイスやソフトウェアの管理の重要性は、みなが認めるところです。


視点1. SKYSEA v.s. MOTEX

この2製品は完全に競合で、且つセキュリティ関連の展示会では常に対決をしています。ブースの大きさなどを見ると面白いです。どちらもクライアントPCの資産管理が中心と思っています。MOTEXの方が売上では勝っていると聞きました。大阪の企業です。対してSKYSEAは東京駅など、ホワイトカラーのサラリーマンを集中的に狙った広告戦略をしている印象です。interCOMのMaLionをあわせると、情セキEXPOの入口そばでいっつもコンパニオンを侍らせ競っている企業でもあります。

http://www.skyseaclientview.net/share_n/image/head-skysea-logo01.png v.s. http://www.iim.co.jp/Portals/0/images/infostation/risk/security/140611risk01.gif

他にも東芝情報システムのManagementCore、住友電工のMCore、日立ソリューションズのJP1/ITDMなど、大手も同様のソフトウェアを出しています。
大企業におけるIT環境は、すでにDaaSのような仮想デスクトップが主流です。今後は中小企業でもそれが進むことは間違いないでしょう。仮想化されてしまえば、管理のために個別のソフトウェアを準備する必要はなく、このためクライアントPC管理のソフトウェアを利用する必要性は収束していくでしょう。クライアント管理を導入するのではなく仮想デスクトップを選ぶべきです。その点、モバイルの管理ソフトは今後も需要がしばらく続くと思います。


視点2. Tripwire IP360など

視点1の理由で、単なる管理ソフトウェアは収束していくはずですが、脆弱性スキャナーと組み合わせたソリューションがひとつの進化だと思います。また、クライアント管理ソフトは収束していきますが、サーバのような一元管理がむずかしいシステムの管理は、今後継続するでしょう。これが2つ目の進化だと思います。Tripwireは脆弱性のスキャンを。さらにBigFixはパッチ適用までを統合しています。


関連するGartner Magic Quadrant

  • 2014 Gartner Magic Quadrant for Enterprise Mobility Management Suites

雑談

  • 「ソフトウェア構成管理」という単語をつかってしまうと、githubのような機能を指すそうです。今回わたしがまとめたいのとは違う。