• [アーティクル]

System Center

オンライン サービスを利用してソフトウェア インベントリを簡素化する

Paul Bourgeau

 

概要:

  • オンライン サービスの基礎
  • インベントリ エージェントをセットアップする
  • インベントリ レポートを取得する

CFO から電子メールで "ちょっとした頼み" があると言われたとします。その頼みごととは、社内のコンピュータがすべて記載されたインベントリが必要であるというものでした。コンピュータが設置されている場所と、各コンピュータにインストールされているソフトウェアがわかる

インベントリが必要であるとのことでした。しかも、今週中に必要だというのです。これが必要になる理由としては、次のことが考えられます (1 つまたは複数)。

  • 来年度の予算を立てる時期になり、ソフトウェア ライセンス用の予算をどの程度用意すべきかを知る必要がある。
  • ソフトウェア監査実施の通知を受けたため、特定の製品のライセンスが十分にあり、監査基準を満たしていることを証明する必要がある。
  • CEO から IT 運用費を削減するように言われ、これを実現する 1 つの方法として、使用するアプリケーションの統一を考えている。

このような状況には、どう対処したらよいでしょうか。

IT 資産管理はこの 10 年間で進化を遂げ、現在組織はソフトウェア資産の有効な管理に注意を移しています。この主な理由としては、ソフトウェアへの投資が一時に比べて大幅に増加していることと、注意が必要な法律、セキュリティ、およびポリシーに関する問題が増加していることが挙げられます。規制を遵守していない状態であることが指摘され、規制を遵守するためにかなりの費用や罰金を支払うことになる可能性があることから、正確なソフトウェア資産管理の必要性が増してきています。

大規模な組織では、通常、ソフトウェアを管理するためのリソースが確保されており、そのためのツールも導入されています。多くの場合、これらのツールは大規模な多目的のソリューションであり、ハードウェアとソフトウェアのインベントリを管理するだけでなく、デスクトップへのソフトウェアの配布の管理やパフォーマンスの監視など、他にも運用支援機能が提供されています。では、このようなソリューションを利用できない組織や、このような複雑なソリューションを実装および管理するためのリソースや専門知識がない組織の場合はどうなるでしょうか。

規模の大きい企業と小さい企業の両方のニーズに応えることが、サービスとしてのソフトウェア (SaaS) という概念を支える要素の 1 つです。マイクロソフトの "Software plus Services" 戦略の下、ソフトウェア資産の有効な管理を支援するサービス ベースのソリューションを開発するための取り組みが進められています。最初に誕生したこのようなサービスの 1 つに、Microsoft® Asset Inventory Service があります。このサービスは、ソフトウェア アシュアランスの契約者に、Desktop Optimization Pack for Software Assurance の一部として今年の終わりに提供されます。

Asset Inventory Service (AIS) (図 1 参照) は、容易に展開および使用できるホスト サービスであり、組織内のコンピュータにインストールされているソフトウェアの情報を収集します。この情報はブラウザ ベースのレポートで参照することができます。また、将来のバージョンでは、マイクロソフト ボリューム ライセンス契約の展開状況を分析する機能の提供も計画されています。

図 1 Microsoft Asset Inventory Service

図 1** Microsoft Asset Inventory Service **(画像を拡大するには、ここをクリックします)

オンライン サービスの特徴

オンライン ソリューションを採用する理由は何でしょうか。納得できる理由はいくつかあり、更新プログラムや新しいバージョンがすぐに入手できることや、容易に導入できること、展開および管理費用を抑えられることなどが挙げられます。

オンライン サービスは動的です。Web ページと同様、ユーザー エクスペリエンスを強化し、技術の変化にすばやく対応するために、サービス プロバイダによってコンテンツと機能が絶えず更新されます。この結果、かつてないほどのアジリティ (敏捷性) が得られ、より積極的なデスクトップの管理を可能にする最新の機能、ソリューション、および知識をソフトウェア ベンダが提供できるようになります。

オンライン サービスには、どこからでも利用できるというメリットがあります。今日の IT 環境では、ネットワーク リソースに直接接続する、完全にネットワークで結ばれた PC から、インターネットを経由して各地からリソースにアクセスするリモート ユーザーやブランチ オフィスに至るまで、さまざまな状況があります。Web ベースのメール プログラムを使用するとき以外は会社のネットワークにほとんど接続しないモバイル ユーザーのことも考えると、IT 資産の完全なインベントリを作成することは非常に困難です。これは、特にリモートのシナリオやネットワークに接続されていないシナリオがサポートされていないオンプレミス ソリューションなど、従来のインベントリ ツールにとっては大きな課題の 1 つです。

ただし、すべてでなくてもほとんどの PC がインターネットに接続できるのであれば、特別な手段を実装して社内のクライアント/サーバー ソリューションへの接続を確保しなくても、オンライン サービスを使用して PC を管理できます。管理機能を実行するサービスへのアクセスは、セキュリティが確保されたインターネット接続を経由して提供されるため、インターネットにアクセスできる場所であればどこからでも、管理用アカウントを使用してすべての PC を管理できます。

展開は容易であり、オンライン システムにアカウントを作成するだけで運用を開始できます。環境内にサーバーを設置する必要はなく、新しいネットワーク インフラストラクチャやソフトウェアへの投資も必要ありません。つまり、管理面でも財務面でも、投資を抑えることができます。また、運用中のサポートも容易に行うことができます。通常、新バージョンの提供もサービス契約に含まれるため、組織がアップグレード パスの管理に頭を悩ませる必要はありません。

サービスを使用する

オンライン コミュニティを支援する

Asset Inventory Service と System Center Online サービスは、オンライン サービスの進化に影響を与える可能性があるユーザーで構成される、強力なコミュニティの誕生を後押ししています。たとえば、ソフトウェア カタログは、ユーザー コミュニティによる (完全な Wiki 形式の) 情報の提供が考えられる良い例です。また、サービスのユーザーが、意見、修正、ガイダンスなどを提供することもできるでしょう。

いずれはカタログ自体が、エンド ユーザーがソフトウェアの購入を検討するときに参照できる、価値ある情報源となる可能性もあります。まとまった匿名の統計情報をサービス全体で収集し、ソフトウェア製品やハードウェア製品の導入率を特定できるため、このような作業を行うエンド ユーザーにとって有用なデータになります。

また、コミュニティから、特定のビジネス ニーズを満たすためにどの分野を優先すべきかについてのフィードバックが提供されることで、サービスが全体としてどの方向に進むべきかがわかります。

Microsoft System Center Online では、オンライン デスクトップ管理サービスを提供するために、当面だけでなく、将来のサービスでも Asset Inventory Service がサポートされるプラットフォームを増築する予定です。同サービスは、セキュリティ、スケーラビリティ、および信頼性を考慮して設計されています。AIS は完全なホスト ソリューションであり、すべてのサーバーはマイクロソフトのデータセンターに設置されています。ソリューションを展開する場合は、管理対象のインベントリに追加する各クライアント PC に、小型のソフトウェアをインストールする必要があります。

Asset Inventory Service は、Microsoft.com の管理者によって管理されます。このサービスは多機能な Web アプリケーションであり、Web サービスを使用して各顧客のデータのプライバシーとセキュリティを確保し、クライアント アプリケーションと Web アプリケーションを組み合わせて顧客のデータを保存します。顧客のサイトで実行されるエージェントは、ソフトウェア インベントリをマイクロソフトの IIS Web サービスにアップロードします。また、相互認証 SSL によって、顧客のデータ、クライアントとサーバーとの間の通信、SQL Server™ を使用してデータを保存するサイト、および AIS Web サイトが保護されます。

顧客は、認証に Windows Live™ ID アカウントを使用してサービスにログインし、各自のアカウントを管理したり、レポートを参照したりします。顧客の Web サイトでも SSL を使用することによって、顧客のデータと、SQL Server Reporting Services によって生成されたレポートを保護します。SQL Server データベースはミラー化され、Web サイトは負荷分散されるため、高可用性が確保されます。また、インベントリ データは一定の単位で分割されるため、高いスケーラビリティが確保されます。

Asset Inventory Service を利用するには、マイクロソフト ボリューム ライセンス契約の内容に基づいて Microsoft Desktop Optimization Pack のライセンスを購入します。その後、マイクロソフト ボリューム ライセンス サービス サイト (licensing.microsoft.com) で、Asset Inventory Service のライセンス認証を行います。正常に認証を完了して AIS サービスにログインするには、有効な Windows Live ID が必要です。

ライセンス認証中に、契約の管理者が Asset Inventory Service の管理者を指定します。これは AIS の管理者の Windows Live ID を指定することによって行います。AIS の管理者が自分の Windows Live ID を使用して AIS にログインし、AIS のライセンス認証手続きを完了します。完了したら、他のユーザーの Windows Live ID を指定して、それらのユーザーをサービスに追加できます。

インベントリ エージェント

各 PC にインストールされるクライアントは、Windows® インストーラ (MSI) ファイルとしてパッケージ化された、展開しやすい小型のエージェントです。このエージェントのインストーラはダウンロードすることができます。また、クライアントへの展開をオンライン サービスで管理することもできます (図 2 は、管理およびサポート用のインターフェイスを示しています)。このエージェントの動作は Windows Update エージェントと似ており、System Center Online サーバーと定期的に通信します。この動作の目的は、事前に定義されている頻度でインベントリのプロファイルを更新することと、新しいバージョンのエージェントが提供されている場合にエージェントを更新することです。

図 2 アカウントの管理とクライアントへの展開

図 2** アカウントの管理とクライアントへの展開 **(画像を拡大するには、ここをクリックします)

インベントリの作成はスケジュールに基づいて自動的に実行されるため、ユーザーが操作を行う必要はありません。また、必要に応じて手動でインベントリの作成を開始することもできます。サービスへの初回接続時に、エージェントは公開キー基盤 (PKI) 証明書の資格情報を使用して、顧客の ID をサービスに提供し、エージェントが実行されているコンピュータで使用される一意の ID を生成します。エージェント自体は、スケジュールが設定されている時間にのみ実行され、ユーザーの邪魔になることがないように設計されているため、最小限のリソースを使用してバックグラウンドで実行されます。アップロードされるデータ ファイルのサイズは小さいため、ネットワーク トラフィックが急増することもありません。

インベントリの作成処理自体は少量で効率的です。エージェントはレジストリ エントリ、MSI データベース、およびその他のソースをスキャンしてインストール情報を収集します。これは、コンピュータに格納されている実行可能ファイルのスキャンと解決を行い、ユーザーの生産性を低下させる、従来の管理システムの動作とは異なります。この処理では、項目の識別と分類に役立つメタデータが含まれたフレンドリ名を使用して、ソフトウェア インベントリのデータが返されるため、これらのデータを使用してさまざまなソフトウェア資産管理作業を行うことができます。

Reporting Services

インベントリ用のデータがアップロードされたら、レポートに表示するためにこのデータを識別およびカタログ化する処理が行われます。インベントリ用のデータは、一元管理されているソフトウェア カタログと比較された後、分類されます。これは、このサービスの最も重要な機能の 1 つです。すべての顧客がソフトウェア インベントリ用にアップロードするデータは、一元管理されているソフトウェア カタログに一意の署名を提供します。マイクロソフトの研究チームは、機密データではない未分類のソフトウェア署名を確認し、ソフトウェアのファミリと分類を特定するための構造的な分類方法を使用して、アプリケーションの種類や機能を基に、その署名が表すアプリケーションを分類します。この分類を利用すると、より詳細なレポートを作成できます。たとえば、ウイルス対策アプリケーションのみを確認したい場合など、関心がある特定の種類のソフトウェアにすばやく範囲を絞り込むことができます。

また、ソフトウェアの署名は、レポートに表示するデータの統合にも利用されます。たとえば、発行元の名前には複数の表記が使用されている場合があります。あるアプリケーションでは発行元を Contoso Software と表記し、別のアプリケーションでは Contoso と表記している場合、レポートではこれらが別の組織として表示されます。発行元とアプリケーション名を統合することで、これらの条件を基に正確なレポートを作成し、データを意味のある形で提供する機能が強化されます。

フィルタを適用し、グループ化を行って、目的のデータセットを取得できたら、SQL Server Reporting Services を使用して、CSV ファイル、Microsoft Word 文書、Microsoft Excel® ワークシート、PDF ファイルなど、サポートされているさまざまな形式でレポートの内容をエクスポートできます (図 3 参照)。このため、追加でデータの分析と操作を行ったり、他の企業管理システムへの入力データとして利用したりすることができます。

図 3 インベントリの照会結果の報告

図 3** インベントリの照会結果の報告 **(画像を拡大するには、ここをクリックします)

将来このサービスでは、マイクロソフト ライセンスの管理を強化し、ユーザーがライセンスに関する処理を格段に行いやすくなる機能を提供する予定です。ユーザーは各自のマイクロソフト ボリューム ライセンス契約のペアをアップロードできるようになります。このペアを使用して、Microsoft Customer License Position Repository から各ユーザーのライセンス情報が取得されます。このライセンス認証資格に関するデータを使用して、ライセンス認証可能なインストール済みのすべてのマイクロソフト ソフトウェアと、対応するライセンス数をまとめた明細が作成されます。

同じくインベントリの作成時に収集される製品識別子を使用して、インストール済みのソフトウェアを入手経路別に分類することもできます。入手経路は、ボリューム ライセンス、小売、および OEM に分類されます。この機能は、Asset Inventory Service の次のバージョンでリリースされる予定です。

今後の展開

Asset Inventory Service は、System Center Online から提供された最初のサービスですが、これで最後というわけではありません。前述のとおり、System Center Online は、長期的な目標として、総合的なデスクトップ管理サービスを完全にオンライン サービスとして提供することを目指しています。

リリースが検討されているサービスとしては、ハードウェアとソフトウェアの管理とインベントリの作成を行う IT 資産管理サービスや、Windows Software Update Services と同じようにインターネット経由でソフトウェアの更新と配布を行うサービス、オンラインとオンプレミス両用のハイブリッド サービスなどがあります。その他にもさまざまなデスクトップ管理サービスを調査し、このようなシナリオに役立つかどうかを検証しています。

Microsoft Asset Inventory Service の詳細については、microsoft.com/windows/products/windowsvista/enterprise/ais.mspx を参照してください。

Paul Bourgeau は、System Center Online チームのプログラム マネージャです。Assetmetrix 社の買収に伴い、マイクロソフトに入社しました。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.