東芝デジタルエンジニアリング株式会社

IT資産管理・セキュリティ統合管理システム「MCore (ManagementCore)」 機能詳細

ソフトウェアカタログ管理・ライセンス管理

「ソフトウェアカタログ」機能は、収集したインストールソフトウェア情報の、細かな名称の違いなどがあるソフトウェアを、一つにまとめて管理します。

購入したソフトウェアライセンスは、ソフトウェアカタログ単位に登録します。さらに、自動収集したインストールソフトウェア情報を比較し、ライセンスの過不足を確認できます。

登録したライセンスは、インベントリ管理でインベントリ収集した、クライアントやユーザーに割り当てることができるため、ソフトウェアの不正利用を発見できます。

ユーザーライセンスの場合は、使用者が同じ複数の PC にインストールしている場合も、ライセンスを重複してカウントしません。

ライセンス登録画面 ― ソフトカタログ管理・ライセンス管理
図1 ライセンス登録画面 ― ソフトカタログ管理・ライセンス管理

図1「ライセンス登録画面 ― ソフトカタログ管理・ライセンス管理」に示すように、「ライセンス登録画面」では、ライセンス種別や購入ライセンス数、1ライセンス当たりの使用許可本数などを登録することができます。

図2 割当済インストール情報一覧 ― ソフトカタログ管理・ライセンス管理
図2 割当済インストール情報一覧 ― ソフトカタログ管理・ライセンス管理

図2「割当済インストール情報一覧 ― ソフトカタログ管理・ライセンス管理」に示すように、「ライセンス集計一覧」では、登録したライセンスは、割当数、インストール数などを一覧として表示できます。

IP アドレス管理 / 固定 IP アドレス管理 / DHCP 管理

管理対象とするネットワークを登録し、その中から使用する IP アドレスを割り当てます。 ネットワークを分割して別の管理者へ管理権限を委譲することもできます。

また、ネットワークに接続されている PC やネットワーク機器・プリンタの利用状況を、 定期的にチェックするなど、アクティブな管理ができます。

空きアドレスを、簡単に検索できます。 新規に発見した場合は、種別や MAC アドレスを自動判別して登録します。

IP アドレス管理画面 + 凡例
図3 IP アドレス管理画面
表は左右にスクロールできます
凡例1 未割当、未応答 利用していないIP
凡例2 未割当、応答 管理者が割当していないのに利用されているIP
凡例3 割当済、未応答 管理者が割当てたが利用されていないIP
凡例4 割当済、応答 管理者が割当し、利用しているIP
凡例5 DHCP、未応答 DHCP範囲で利用していないIP
凡例6 DHCP、応答 DHCP範囲で利用しているIP
凡例7 エージェントあり MCoreのエージェントがインストールされている
凡例8 エージェント不要 MCoreのエージェントがインストールされている
凡例9 不正使用 MCoreに登録されていない

表1 IPアドレス管理情報の凡例

レポート・オプション

レポート・オプションは、資産情報について日、週、月の単位で、かつ部門別に出力することができます。

時間を使った表 (減少・増加率、達成期間)、割合をつかった表 (達成率、適用率) などもあり、 横断レポート機能を設け各レポートを横断した部門別採点表、部門別ワースト、PC 別ワーストを出力します。

図4 PC 稼働レポート
図4 PC 稼働レポート

MCore MDM(Mobile Device Management)

MCore MDM(Mobile Device Management)は、スマートフォンやタブレット端末の紛失対策や端末の運用管理を行います。

紛失対策機能

紛失時には、リモートにより端末をロック。
また、端末内のSDカードをリモートで初期化も可能。
電波が入らない場合は、無通信ロックにより端末を守ります。
※無通信ロックはAndroidのみ

Webフィルタリング

特定サイトへのアクセスを制限することで、情報漏えいなどのリスクを軽減します。 制限方法は、ブラックリスト、ホワイトリストのどちらでも可能。

Web閲覧履歴

Web閲覧履歴を管理サイトで集中管理。Webフィルタリングへの活用により端末管理の業務効率を改善します。

業界最多級の機種検証

販売されている端末での実機検証により、端末に依存する問題を早期に発見し、品質改善を行っています。
※機種により使用できる機能に制限があります。

MCore MDM(Mobile Device Management)
図5 MCore MDM(Mobile Device Management)

この他にも多数の機能を実装しています。詳しくは弊社までお問い合わせください。

使用禁止ソフトウェア起動制御

ファイル共有ソフトやメッセンジャーソフトなど、利用させたくないソフトウェアの起動を禁止できます。
PC 使用者による直接起動、ウィルスなどによる間接起動もブロックします。

使用禁止ソフトウェア起動制御
図6 使用禁止ソフトウェア起動制御

PC 操作ログ管理

収集可能なログ

デスクトップ操作ログ

PC の起動、再開、スクリーンセーバ、ディスクマウント、 IP 変更などの一連のデスクトップに関するログを収集します。

ファイル操作ログ

ファイルの削除、名称変更、更新、コピー等のファイル操作に関するログを収集します。アプリケーションに依存しない操作ログの収集が可能です。

プリンター出力管理

プリンターへの出力ログ収集や禁止、アラーム通知を行います。

アプリケーション稼働管理

アプリケーション起動のログ収集を行います。ログ収集により、どのマシンで誰が、いつ、何のアプリケーションをどうしたかを記録します。

メールログ

メール送信時のメール送信日時、送信者、件名、受信者に関するログを収集します。[1]

検疫ログ

エージェントにある検疫が行われた時に、検疫結果に関するログを収集します。

ウィンドウタイトルログ

起動中のアプリケーションがアクティブに実行されているウィンドウタイトルのみログを収集します。

[1] メール送信ログを収集するためには 別途 WinPcap をインストールして頂く必要があります。

外部デバイス管理オプション

リムーバブルディスクの利用をクライアントPCからの利用申請でコントロールすることができます。 申請には、常時利用申請、一次利用申請、持出申告の3種類があり、それぞれの使用をON・OFFで簡単設定。 様々な運用が可能です。 持出申告を利用すると、外部デバイスを社外に持出す際、デバイス内のファイル一覧をMCoreサーバに記録します。 デバイスの紛失事故の際、どんなファイルを持出していたかを確認することができます。

外部デバイス管理オプション
図7 外部デバイス管理オプション

セキュリティ・パッチ・マネージメント・サービス

セキュリティ・パッチ・マネージメント・サービスは、マイクロソフト社が提供する月例パッチを セキュリティ・テンプレートとして提供するサービスです。 月例パッチの中から、重要度・緊急度の高い物を評価フィールドで事前検証後、 セキュリティ・テンプレートとして提供します。

品質更新プログラムや機能更新プログラムのような大容量のパッチであってもサーバやネットワークに負荷をかけず、効率的な配信を行えます。

分散配信機能概要
図8 分散配信機能概要
パッチ情報検索画面
図9 パッチ情報検索画面

ネットワーク検疫オプション

検疫ポリシーに違反した不合格PCは社内ネットワークから隔離、治癒エリアに接続しポリシーへの適合を促すことが可能です。 検疫ポリシーも基本チェック項目の他に、ユーザーが自由に定義できる拡張チェック項目を用意しています。

ネットワーク検疫オプション
図10 ネットワーク検疫オプション
  1. ネットワークに接続された PC を設定されたポリシーに従いチェック。結果を検疫サーバに送信。
  2. 問題がある場合、ネットワークへの接続を妨害。再検疫で問題がない場合は妨害を解除。
  3. 禁止ソフトウェアがインストールされている、決められたソフトがインストールされていないなどセキュリティ面に問題がある PC は治癒サーバから対策を施したうえで再検疫チェック。
  4. 再検疫チェックの結果に問題なければ接続。

資料ダウンロード

IT資産管理・セキュリティ統合管理システム「MCore (ManagementCore)」の資料ダウンロード

ログ解析テンプレート for MCore
[PDF/863KB]

お気軽にお問い合わせください。