vProのツボ

「vPro対応」でもう17年! IT資産管理ツールの先駆け、クオリティソフト「QND」はなぜvProに対応したのか?

SaaSの「ISM CloudOne」はよりグラフィカルに、情シス不在でもIT資産とセキュリティ状況が一目でわかる

IT資産管理ツールの先駆け、クオリティソフト株式会社の執行役員で、仙台支社 支社長 商品企画 部長の小林博之氏に話を伺った

 クオリティソフト株式会社の「QND」はIT資産管理ソフトウェア/エンポイント管理の先駆けといえる国産製品だ。社内のPCやサーバーを管理し、パッチやアプリケーションのバージョンをチェックしたり、操作やWebアクセスのログを取得したり、外部メディア接続を禁止したりといったコントロールを行うことができる。

 QNDは、「インテル vPro プラットフォーム」が登場した2006年から、いちはやく対応。電源がオフになっているPCを起動して、情報を収集したり、パッチを適用したりといったことに対応してきた。

 同社では近年ではSaaS型IT資産管理サービスの「ISM CloudOne」もリリースしており、特にコロナ禍以来のテレワーク普及の中で利用を伸ばしている。

 こうしたQNDやISM CloudOneの特徴や、vProへの対応、これからの展望などについて、クオリティソフト株式会社の執行役員で、仙台支社 支社長 商品企画 部長の小林博之氏に話を聞いた。

1998年から続く“元祖”IT資産管理ソフト「QND」

――最初に、クオリティソフト株式会社とその製品・サービスについて、教えてください。

小林氏:弊社ではIT資産管理の「QND」という製品をリリースしています。QNDは、エンドポイントの一元管理や、セキュリティの統制機能を持つ製品です。1998年から販売して、いまも多くのユーザーに使われていて現役です。

 いまでは海外のIT資産管理の製品やサービスも入ってきていますが、QNDは国産の製品で、「IT資産管理」という言葉を作ったのも弊社です。市場を開いたといっていいでしょう。

 QNDはオンプレミスの製品ですが、そのほかクラウド型IT資産管理の「ISM CloudOne」もリリースしています。ISM CloudOneには、クライアントの操作ログを記録する機能や、USBなどの外部メディアの利用を制御するなど、さまざまな機能があります。

クオリティソフトの歴史。1998年にはIT資産管理ソフト「QND Plus」を発売している

――ではそのQNDについて教えてください。

小林氏:弊社はもともと、海外のソフトウェアのマニュアルを翻訳する事業をしていました。そこからソフトウェアを扱うようになって、PCソフトウェアのライセンスキーを管理する米国製のKeyServerの販売を1993年に始めました。

 KeyServerでは、PC側にもエージェントをインストールして鍵を配布する必要があります。そこでQNDを開発し、1998年に販売開始しました。QNDは「Quality Network Distributer」の略で、ネットワークを利用した配布ソフトを意味しています。それだけでなく、エージェントがサーバーと通信できる状態であれば資産状態をモニターできるツールとなりました。

 QNDが便利ということで、KeyServerのユーザー会で情報共有がなされて、そこからの要望で機能が増えていきました。また、2000年問題のときに、キャンペーンでQNDを無料配布したところ、無料期間が終わっても使いたいということで需要が増えました。こうして2002年からいままで順次機能を追加しています。クライアントの操作ログを記録する機能や、USBを禁止する機能などがあります。

――QNDにはどのような機能があるのでしょうか。

小林氏:ハードウェア状況や、ソフトウェアインストール状況と細かいバージョンなどを収集できます。EXEファイルだけではなく、DLLやレジストリ情報なども取得できます。

 そのうえで「このファイルが新しいものかどうか」ということをきちんと確認できていて、入れ替える機能、つまりソフトウェアが古ければ、QNDから新しいバージョンをインストールすることもできます。

――ユーザー会などの要望から機能を追加していったというお話でしたが、ちょっと変わった機能などがあったら教えてください。

小林氏:不正なPCはネットワークにつながらないようにする機能があります。ネットワークのハードウェアで同様のことをする製品がありますが、弊社ではソフトウェアのみで実現しているのが、ちょっと面白いところだと思います。

――QNDは、どのような企業に使われてきたのでしょうか?

小林氏:IT資産管理という製品の性質上、自分たちで棚卸しや情報収集ができるお客様に使われています。業種業態は特に絞っていません。

 販売形態としては、100%、代理店販売です。特に、大塚商会さんやプリンターの代理店さんが、いっしょに営業してくださるケースが多くあります。

vPro登場直後に対応、その理由は……

――2006年にvProが登場したときに、QNDはいちはやく対応していました。それは何故でしょうか。

小林氏:もともとQNDでは、WOL(Wake On LAN)でPCの電源を入れてハードウェアやソフトウェアの情報を取得したり管理したりすることはできていました。ただし、WOLでは、サーバーとPCが同じネットワークセグメントでないと使えません。

 それに対してお客様から、夜中に全社のPCの電源を入れてパッチをインストールしたいという要望がありました。製品だけでは対応できませんが、vProに対応することで、どこでも電源オンオフできることがわかり、採用しました。

――それは1社からの要望でしょうか。

小林氏:いえ、複数社です。社員用にvPro搭載PCを揃えられ、情シスがきちんとパッチを管理して適用するところということで、多くが大手企業でした。当時はWindowsをアップデートすると業務アプリに不具合が出ることがあった時代で、情シスがパッチの動作チェックをして、従業員が電源を落として帰ったあとに適用するという使い方を求められていました。

vProが実現するリモートでの電源管理は特に大手企業からのニーズが高かったという

――vProの初期での採用ということで、苦労したことがあったら教えてください。

小林氏:苦労したことはいろいろあります。特に初期の頃はバージョンアップが早くて、更新のたびに追従するのが大変でした。まだ無線LANに対応していなかった頃ですね。特に、vProによるリモート管理を実現するインテル AMT(アクティブ・マネジメント・テクノロジー)の使用する通信プロトコルが途中で変更されたときには、QNDで動かなくなってお客様に叱られました(苦笑)。

 実装にあたっては、インテルさんやメーカーさんから検証機をお借りしてQNDでのvPro対応を開発しました。それが2006年、vProが登場した最初期の頃ですね。

――その後、vProもQNDも進化してきました。それにともなう変化について教えてください。

小林氏:vPro対応については機能追加というほどのことはあまりなく、引き続きvProの進化に追従しています。

 QNDの変化としては、使われ方が変わってきているというのはあります。オフィスでデスクトップPCと有線LANが減ってノートPCとWi-Fiが増えているうえ、昨今ではほぼテレワークになりました。それによって、オンプレミスのQNDでは厳しい部分も出てきました。そこで注目を浴びて導入数がとても伸びているのが、前述したクラウド型IT資産管理の「ISM CloudOne」です。

情シスがいない企業でも使える! クラウド型IT資産管理「ISM CloudOne」

――ISM CloudOneはどのように登場したのでしょうか。

小林氏:われわれのクラウド型サービスとしては、「IT Security Manager」を2007年に発売を開始し、改めて2010年にリニューアルしてリリースしたのがISM CloudOneです。現在ではISM CloudOneは8万社以上が導入しています。昨年(2022年)からは、LGWAN-ASPの中でもサービス化して、自治体のお客様にもご利用いただいています。

IT資産管理もセキュリティ対策もできるLAWAN-ASPサービス「ISM CloudOne」

――ISM CloudOneがどのようなサービスか、特にQNDと違うところなどを含めて教えてください。

小林氏:機能的には、IT資産管理ツールがベースです。コンセプトは、情シスがいない企業でも、きちんとIT資産管理とセキュリティレベルが守れる、自動化できる、というもので、そこがQNDとのコンセプト面での大きな違いです。

 具体的には、管理者毎朝ダッシュボードを見れば、自社のPCのセキュリティ状態に問題があるのかどうかがすぐに確認できるようになっています。たとえば、更新プログラムがあたっていないとか、ソフトウェアの脆弱性のあるバージョンを使っているとか、ウイルス対策ソフトのパターンファイルが古いといった状況から、「ランクE」といった表示もなされます。

グラフィカルなダッシュボード表示により、情シス以外でも状況をひと目で把握できる

 こうした診断は、弊社のチームがアップデートなどの情報から、セキュリティの辞書を作っていて、それをもとに自動で診断がなされています。この辞書がISM CloueOneサービス上で日々更新されるので、世の中の最新の情報と自社のPCとの突合が自動で行うことができます。

――それに対してQNDはどのような使い方だったのでしょうか。

小林氏:もともとQNDはITのプロが好む製品で、グラフィカルなものではありませんでした。管理対象の情報が無骨な表形式で表示され、コンソールに数値を入れれば制御できるというものでした。凝ったことはしていないぶん、それを使いこなしてどのようにでも使えるという部分がプロにウケていました。

 それに対してISM CloudOneではグラフィカルな形式で可視化できるようになっています。

 もちろん、ログの機能やUSB禁止の機能はISM CloudOneでも継承しています。PCに接続できる、スマートフォンやSDカードなどにも対応しています。操作ログでは、どのEXEを起動したか、ファイルの移動・コピー・編集、Webアクセス、どこにメールを送ったか、そのときの添付ファイルなども取得できます。

――QNDから付け加えた機能はどのようなものがありますか。

小林氏:前述した自動脆弱性診断があります。QNDでも情報を集めるまでは同じですが、そこから管理者が自分たちで条件を作ってフィルターを作って判断する必要がありました。それに対してISM CloudOneでは、ダッシュボードを開くだけでセキュリティ状況がわかるようになっています。さらに、そのための脆弱性の辞書をわれわれが作っていることが、いちばんのウリです。

自動脆弱性診断では、どのPCのどういった脆弱性があるかを自動で診断
セキュリティの状態をグラフィカルに表示し、状態を5段階で評価
問題のある端末を把握。さらにソフトウェア配布機能でパッチの配布も可能

――2010年というと、まだクラウドが一般的ではなかった頃ですが、その中でクラウド型を始めたのはどうしたことからでしょうか。

小林氏:クラウドの将来性を感じてのことです。それがやがて、特に中小企業で、オンプレミスだと資産になるということでお客様がSaaSを望むようになりました。

 大手企業がクラウド型を本格導入するようになったのは、コロナ禍の影響ですね。テレワークの自宅PCをどう管理するかということで、サーバーがオンプレミス型だと、PCが社内にあるかVPNで接続していないといけない。それに対してISM CloudOneならインターネットに接続できる環境であればいいということで、クラウド型に引き合いが集中しました。それにあわせて、海外拠点のPCも管理したいという要望も増えました。

IT資産管理だけでなく、企業を守れるツールに

――ISM CloudOneが、今後vProに対応するとの話を伺いました。

小林氏:はい。テレワークなどで自宅PCをISM CloudOneで扱うようになって、そのアップデートを管理したいという要望はクラウドでも変わりません。昔と違って最近はWindows をアップデートしても問題ないこともありますが、問題があることもあり、自分たちでコントロールしたいという情シスのニーズは相変わらずあります。そのためにvPro対応を検討しています。

――IT資産管理ツールの今後やビジョンをお聞かせください。

小林氏:IT資産管理ツールはもう一般化しているかなと思っています。また、マネージメントも定型化していると思います。そのため、われわれのツールで自動化できるということをやっていきたいと思っています。

小林氏自身もvPro搭載PCを使う

 また、ISM CloudOneはセキュリティ面を強化していて、IT資産管理ツールというより、企業を守るツールにしたいと考えています。たとえば、クラウドのログでどんなファイルが入っているかわかるので、そのハッシュ値とわれわれのセキュリティ辞書を比較することで、ウイルス対策ソフトの代わりになるという世界ですね。暗号化もAPIを監視して検出するとか。そのためにもわれわれの専任チームが作っているセキュリティ辞書が強みになります。

 以前から、「透明なバリアで守る」というコンセプトを持っていて、セキュリティを一元管理して守るという方向です。

ISM CloudOneの機能一覧。ふるまい検知や操作ログなども取れるのでマルウェアの検知などもできる

――vPro関連で今後考えていることはありますか?

小林氏:vProについては、ハードウェアシールドに含まれる暗号化のアクセラレーション機能も使いたいと思っています。特に自治体で、ファイルやディスクの暗号化の要望があって、ユーザーの体感負荷なしに暗号化できると思っています。

――ありがとうございました。