Japan
サイト内の現在位置
統合エンドポイント管理サービス powered by Tanium - 特長・機能
特長
統合エンドポイント管理サービスには、以下の特長があります。
- 端末の資産情報・レジストリ情報・動的情報をリアルタイムに収集できます。
- ネットワークに接続された非管理端末を検出することができます。
- UEMツール(後述)により、Taniumだけでは取得できない情報を収集することができます。
- 端末にパッチや任意のファイルを配布できます。ファイルは分割することによりネットワークに負荷をかけないようにすることが可能です。
- 物理/仮想/クラウド上を問わず、サーバOS/クライアントOSも管理することができます。
- 端末をグルーピング(状態や設定を条件にしたグルーピング)することができます。
- 指定した端末に対して任意のコマンドを実行することができます。
- ServiceNowと連携することにより、資産情報の一元管理・ワークフロー効率化を実現することができます。
機能
統合エンドポイント管理サービスは、以下の機能を提供します。
・機能(標準)
| 構成情報収集機能 | 各端末にインストールされているアプリケーション情報の収集 カスタマイズした情報の収集 |
| 非管理端末検出機能 | 同一セグメント上に存在するクライアントをインストールしていない/できない端末やNW機器を検出 |
| レポーティング機能 | 収集した情報を任意の形式でレポート作成 |
・機能(オプション)
| パッチ管理機能 | OSのセキュリティパッチの適用状況の確認とパッチ配信/更新を行う |
| 外部デバイス制御/設定管理機能 | Windows Defenderの管理やレジストリの管理、USBメモリの制御 |
| プラットフォーム診断/ セキュリティ監査機能 |
脆弱性監査や診断を行う |
| リモートコントロール機能 | 管理者が利用者の端末にリモートで操作 |
UEMツールについて
UEMツール (Unified Endpoint Management ツール) は、NEC独自のツールです。
クライアントにインストールして、IT資産管理に必要な情報のうち、Taniumだけでは取得できない情報を収集します。
なぜUEMツールが必要なのかを説明します。
IT資産管理や脆弱性管理を行う上で、PC内に保存されている情報(ハードウェア情報/ソフトウェア情報)だけでなく、PCの利用者情報や管理者情報を合わせて把握しておく必要があります。
そこで、NECではTaniumが取得する情報を補完するために、UEMツールを提供しています。
また、パッチ未適用の場合などは、自動で利用者にポップアップしパッチ適用を促進します。
以下が、UEMツールの配布の流れ、定期運用のイメージになります。
運用サービスについて
統合エンドポイント管理サービス(UEM)導入後の日常的な運用を支援するサービスについて説明します。
NECは、エンドポイント環境における可視化・是正をサービスメニューとして提供し、お客様の運用負荷軽減およびセキュリティレベルの向上を支援しています。
本サービスは、お客様の目的や運用体制に応じて、必要なメニューを選択・組み合わせて利用可能です。
可視化サービス、是正サービスがそれぞれ6種類の、全12種類のサービスがございます。
可視化サービス、是正サービスについては下記の通りです。
可視化サービス
| サービス名 | 必要機能 | サービス概要 |
|---|---|---|
| IT資産可視化サービス | Asset | 管理対象端末のハードウェアやOS情報などのIT資産情報を一元的に把握できるサービス |
| ソフトウェア利用状況可視化サービス | Asset | 端末にインストールされているソフトウェアの利用状況を可視化するサービス |
| 非管理端末可視化サービス | Discover | 管理下にない端末をネットワーク上から検出し、現状を把握するサービス |
| 脆弱性可視化サービス | Comply | 端末やソフトウェアに存在する脆弱性情報を可視化するサービス |
| パッチ適用状況可視化サービス | Asset | 各端末のパッチ適用状況を把握できるサービス |
| 利用者情報提供サービス | UEMツール | 端末の利用者に関する情報を提供するサービス |
是正サービス
| サービス名 | 必要機能 | サービス概要 |
|---|---|---|
| 非管理端末是正サービス | Discover | 非管理端末を特定し、必要に応じて管理対象外として扱うよう対応を行うサービス |
| パッチ適用サービス | Patch | 端末に対して必要なパッチを配信・適用するサービス |
| ソフトウェア配信サービス | Deploy | 指定した端末へソフトウェアを配信・インストールするサービス |
| お知らせ配信サービス | UEMツール | 利用者に対して各種お知らせを配信するサービス |
| 設定変更サービス | なし | 端末やシステムの各種設定変更を支援するサービス |
| 技術QAサービス | なし | 製品や運用に関する技術的な問い合わせに対応するサービス |