ツールボックスIT プロフェッショナル向けの新製品
Greg Steen
すべての価格は 2008 年 8 月 19 日時点のものであり、変更される可能性があります。このコラムに記載されている見解は、執筆者の個人的な見解であり、必ずしもマイクロソフトの見解を反映するものではありません。
アプリケーションを携帯する
PortableApps.com
IT プロフェッショナルの皆さんは、あるコンピュータから別のコンピュータに何度も移動することがあると思います。こんなとき、標準的なアプリケーション、ツール、およびドキュメント セットがすぐ手の届くところにあればいいのに、と思うこともあるでしょう。このようなニーズを満たす優れた方法の 1 つは、PortableApps.com で提供されているようなランチャー プラットフォームを使用して作業を開始することです。PortableApps.com では、無償かつオープンソースの PortableApps.com Platform に加えて、USB フラッシュ ドライブ、メモリ カード、ポータブル ハード ドライブ、またはデジタル音楽プレーヤーから単独で実行できる、多数のポータブル アプリケーションが提供されています。
この Web サイトでは、PortableApps.com Suite という製品も提供されています。この便利なダウンロード パッケージでは、一連の利用可能なポータブル アプリケーションと基本プラットフォームが、すべて 1 つのインストーラにまとめられています。PortableApps.com Suite には 2 つのバージョンがあります。Suite Light には、Mozilla Firefox、Mozilla Thunderbird、Mozilla Sunbird、ウイルス対策ソフトウェアの ClamWin、インスタント メッセージング アプリケーションの Pidgin、PDF リーダーの Sumatra PDF、パスワード管理ソフトウェアの KeePass、ワードプロセッサの AbiWord、オーディオ プレーヤー、およびいくつかの単純なゲームが含まれています。Suite Standard には、これらすべてのアプリケーションに加えて、OpenOffice.org オフィス スイート (Writer、Calc、Impress、Base、および Draw) が含まれています。
さらに、この Web サイトでは、多くのオープン ソース アプリケーションの "ポータブル" 版が公開されています。たとえば、FTP アプリケーションの FileZilla、telnet および SSH 接続アプリケーションの PuTTY、SFTP および SCP アプリケーションの WinSCP、簡単なメモ作成ツールの PNotes と Task Coach、アーカイブ アプリケーションの 7-Zip、コマンド プロンプト、ファイルを削除する Eraser、CD/DVD を作成する InfraRecorder、ディスクの内容を視覚化する WinDirStat、ファイルを検証する winMd5Sum、ファイルやディレクトリを比較する WinMerge などがあります (この「ツールボックス」コラムを普段から読んでいる方なら、以前の記事でこれらのアプリケーションの多くが紹介されていることにお気付きでしょう)。
また、非常に活発なユーザー コミュニティもあります。このコミュニティでは、WinPCap や Wireshark といったネットワーク ユーティリティのポータブル版が開発されています (これら 2 つのユーティリティは、管理作業やトラブルシューティング作業で非常に役立ちます)。フォーラムでは、どのアプリケーションのポータブル版を開発するかについて提案する場も提供されます。
これらのアプリケーションは、使用する記憶装置以外に影響を与えない、自己完結型のアプリケーションです。レジストリに書き込んだり、他のディスクへのアクセスが必要になった場合は、終了時にすべてのデータが実行前の状態に回復されます。これらのアプリケーションは、それぞれ専用のインストーラにラップされた状態で提供されるので、PortableApps.com Platform を使用しなくても実行できます。ただし、この点を除いても、PortableApps.com Platform の機能は非常に魅力的であり、PortableApps.com Suite は、カスタマイズされた携帯可能な環境を初めて使用する場合に最適なパッケージです。
PortableApps.com Platform は自動再生されるように構成されているので、USB フラッシュ ドライブやポータブル ドライブを Windows ホスト コンピュータに挿入すると、このプラットフォーム アプリケーションを実行するためのオプションが表示されます。プラットフォームを起動すると、システム トレイ アイコンが表示されます。このアイコンをクリックすると、Windows の [スタート] メニューに似たメニューが表示されます。このアプリケーション ランチャーでは、すべてのポータブル アプリケーションへのリンク、ポータブル デバイス上のドキュメント フォルダへのリンク、ドライブの空き容量の表示、ドライブ上のドキュメントのバックアップ ユーティリティ、検索ツール、および新しいポータブル アプリケーションをインストールするためのリンクが提供されます。インターフェイスをカスタマイズしたり、30 を超える言語からインターフェイス言語を選択したりすることもできます。
プラットフォームをしばらく操作すると、アプリケーションを変更してポータブル版を開発する方法に興味を持つかもしれません。PortableApps.com には Portable App Development (ポータブル アプリケーション開発) フォーラムがあるので、そこでさらに詳しい情報を得ることができます。総合的に考えて、これはポータブル パッケージに含まれた非常に優れたツール セットであると言えます。
価格 : 無償
PortableApps によって実現されるツールの携帯
リモート システムのトラブルシューティングを行う
TeamViewer
アプリケーションに関する問題のトラブルシューティングや、製品のデモとチュートリアルを提供する場合、または単にユーザーの質問を理解しようとする場合、問題のコンピュータが目の前にあるのが一番です。ただし、多くの場合、それは不可能です。次善の策は、実際に現場にいなくても "現場にいられる" ツールを使用することです。TeamViewer GmbH の TeamViewer には、まさにこのような機能が備わっています。
このユーティリティのインストール プロセスは単純なので、すぐにリモート コンピュータに接続できます。TeamViewer でサポートされる基本的な操作モードは 4 つあります。Remote Support (リモート サポート) モードでは、リモート コンピュータを制御して、トラブルシューティング、操作や保守の支援、およびユーザーへの作業の説明を行うことができます。Presentation (プレゼンテーション) モードを使用すると、自分のデスクトップをリモート ユーザーのシステム上で表示し、作業のデモやプレゼンテーションを行うことができます。File Transfer (ファイル転送) というモードもあります。このモードでは、実際にデスクトップを共有することなく、2 台のコンピュータ間でファイルを転送できます。最後の VPN モードを使用すると、自分とホスト コンピュータとの間で一時的な仮想プライベート ネットワークを作成できます (このモードでは、TeamViewer VPN アダプタに関するインストール オプションが使用されます)。
セキュリティの面では、RSA によるキー交換、および 256 ビット AES によるセッション エンコードが使用されます。キー交換を使用することで、"介入者" (TeamViewer のルーティング サーバーなど) によるデータ ストリームの傍受を回避できます。さらに、サポート コンピュータのセッションに接続すると (サポート コンピュータとは、セッションをホストするコンピュータです)、セッション ID とパスワードが生成され、リモート ユーザーはこれらを入力しなければ接続できません。操作するユーザーがいないコンピュータに接続する場合 (サーバーを管理する場合など) でも、TeamViewer にはシステム サービスとしてインストールするオプションが用意されているので、簡単にファイルの転送、リモート制御機能の使用、VPN の作成、さらにはリモート コンピュータの再起動を行うことができます。
このアプリケーションを使用してサポートやプレゼンテーションを行う場合に特に役立つもう 1 つの優れた機能は、TeamViewer QuickSupport モジュール (Customer モジュール) です。これは比較的小さい実行可能ファイルで、リモート コンピュータにソフトウェアをインストールしたり、インストール権限を与えたりする必要なく実行できます。エンド ユーザーが実行可能ファイルをダブルクリックし、セッション ID とパスワードを入力するだけで、簡単にセッションをそのユーザーのコンピュータに接続できます。
TeamViewer では、非常に便利な構成オプションがいくつか提供されます。画面上で共有する色の数を最適化したり、リモート コンピュータの壁紙を非表示にしたり、Windows Vista Aero グラスの有効化を維持したりできます。また、セッションの全体的な品質と速度の設定を調整できます。加えて、リモート制御、ファイル転送、VPN 接続、リモートでのキーボードとマウスによる入力、ローカル ホストとリモート ホストとの間の制御の切り替え、リモート画面の表示など、さまざまな機能を有効にするかどうかを制御できます。
さらに、セッションを記録して、後からそれらを再生または監査できます。セキュリティ構成などの理由から、TeamViewer のサーバーを経由せずにルーティングを行う場合は、LAN 接続のみを使用してルーティングを行うように TeamViewer を構成することもできます。
Premium エディション (サポート コンピュータへのインストール回数が制限されません) には、CD や USB フラッシュ ドライブにインストールしてツールを持ち運ぶことができる Portable エディションが付属しています。また、Premium エディションには TeamViewer Manager も付属しています。TeamViewer Manager は、セッションの詳細をログに記録したり、接続先コンピュータの詳細を保存したりできるので、顧客の管理、および顧客への報告や請求に役立ちます。TeamViewer は Mac OS X でも使用でき、複数のプラットフォームにまたがったアクセスがサポートされるので、Mac に接続しながら Windows コンピュータを使用できます。
価格 : 商用でない場合は無償、Business エディションはサポート コンピュータへのインストール 1 回につき 699 ドルから、Premium エディションは 1,399 ドル (サポート コンピュータへのインストール回数は無制限です)
TeamViewer を使用したリモート システムへの接続
ブック レビュー
End-to-End Network Security: Defense-in-Depth
今日のネットワーク セキュリティでは、事前対応型のテクノロジを複数の層に組み込むことで、障害が発生するリスクを削減し、ネットワーク インフラストラクチャの内外から攻撃を受ける可能性を制限しています。Omar Santos が執筆した『End-to-End Network Security: Defense-in-Depth』(Cisco Press、2007 年) は、複雑化の一途をたどるネットワーク保護について理解するのに役立ちます。
この書籍では、明らかに Cisco 社の製品を好んで取り上げていますが、一般的なセキュリティ情報も紹介されており、インフラストラクチャのセキュリティに関心があるすべてのネットワーク管理者やシステム管理者向けの優れた参考資料であると言えます。
この書籍ではまず、ファイアウォールや VPN から、侵入検出/防止システム (IDS/IPS) や ID 管理まで、ネットワーク セキュリティに関するテクノロジの概要を説明します。続いて、セキュリティ障害に対処するために使用する 6 段階の方法について詳しく説明します。これらの段階は、準備、(セキュリティの脅威の) 特定、(セキュリティの脅威の) 分類、原因究明、対処、および事後分析です。
次に、この書籍では、IDS/IPS、NAC、AAA、SNMP、Syslog、VLAN など、さまざまなデバイスやツールを使用した、事前対応型のセキュリティ フレームワークについて説明します。続いて Cisco の多層防御型手法に話題を移し、ワイヤレス ネットワーク、IP テレフォニー、データ センターのセキュリティ、および IPv6 セキュリティについて説明します。これは、主に Cisco のソリューションがネットワーク セキュリティのこのような分野に関連しているためです。最後に、この書籍では 3 つのケース スタディを紹介し、実際の小規模、中規模、および大規模企業向けのセキュリティ ソリューションについて説明します。
価格 : 49.50 ドル (直販)
デバイス ID を調査する
PCIDatabase.com
システムを更新しようとしたときに、"PCI デバイス" としか説明されていない不明なデバイスが 1 つか 2 つ見つかり、コンピュータのカバーを外して懐中電灯であちこち照らさなければ、ドライバの入手方法もデバイスの種類もわからなかったことはありませんか。また、既知のデバイスの基盤となっているチップセットがどのようなものであるかを確認しようとしたことはありませんか。このような作業に役立つ無償サービスの 1 つが、PCIDatabase.com です。
ユーザーによってサポートされるこのデータベースを使用すると、製造元、デバイス名、およびデバイス ID で検索を実行し、詳細情報を調べることができます。製造元やデバイス ID を確認するには、デバイス マネージャを開き、目的のデバイスを右クリックして [プロパティ] をクリックし、[詳細] タブ、ドロップダウン リストの一覧の [ハードウェア ID] の順にクリックするだけです。"VEN_" (製造元)、および "DEV_" (デバイス) という文字列の後に、いくつかの 16 進数値が続く一連の文字列が表示されます。
この Web サイトでは、便利なリソースへのリンクが多数紹介されており、検索したデバイスで利用できるドライバがあるかどうかを確認できます (もちろん、製造元の Web サイトを確認することもお忘れなく)。
PCIDatabase.com には、もう 1 つ優れた機能があります。特定の製造元を参照すると、本社の所在地、電話番号、該当する Web サイト、問い合わせ先、PCI デバイスの製造元を示す 16 進数の ID、およびサイトで認識しているその製造元のすべてのデバイスの一覧が表示されます。この Web サイトはユーザーによって支えられており、皆さんからの情報提供を求めています。
価格 : 無償
図 4 製造元とデバイスの情報を入手できる PCIDatabase.com (画像をクリックすると拡大表示されます)
資産を監査し、インベントリを作成する
CCS Network Inventory
自分の席を離れずに、クライアント コンピュータにインストールされているプログラムを確認できれば、時間を大幅に節約できます。そして現実的に考えて、このような資産を随時追跡することは、皆さんの仕事の一部です。Crow Canyon Systems の CCS Network Inventory ソリューションは、このような作業に役立ちます。
このアプリケーションは、エージェントを使用しないインベントリ作成および監査ツールであり、LAN をスキャンしてワークステーションを検出し、ハードウェア、ソフトウェア、サービス、およびユーザーに関する情報を収集します。CCS Network Inventory ではリモート エージェントを使用しないので、実行コンテキストには、RPC、コンピュータ ブラウザ サービス、リモート レジストリ サービス、ファイルとプリンタの共有、およびインベントリに含めるコンピュータ上の ADMIN$ 共有へのアクセスが必要です (これは、エージェントを使用しない他の大部分のインベントリ製品と同様です)。
CCS Network Inventory では、クエリに別の資格情報を使用できるので、複数のドメインにまたがってスキャンを実行する場合に役立ちます。このアプリケーションをインストールすると、IP アドレスの範囲をスキャンする、Windows ネットワークを検出する、コンピュータの一覧をインポートする、インベントリに含める Windows ワークステーションの一覧を手動で指定するといった操作を行うことができます。
CCS Network Inventory によって何が監査されるかという観点から説明すると、このアプリケーションではソフトウェアの詳細情報が収集されます。たとえば、インストールされているアプリケーション、適用されている修正プログラム、インストールされている OS とサービス パック、およびインストールされているフォントの情報が収集されます。コンピュータの構成については、実行されているサービスやその他のプロセス、共有されているフォルダ、ドライブの割り当て、環境変数、ユーザー アカウント、スケジュールされたタスク、スタートアップ コマンド、および実行されているネットワーク プロトコルを確認できます。ハードウェアについては、接続されているモニタ、プリンタ、ハード ディスク (およびそのサイズとパーティション)、CD ドライブと DVD ドライブの情報、プロセッサ、メモリなどの詳細情報を確認できます。また、カスタム スキャンを構成して、レジストリ値、ファイル数 (mp3 を最も多く所有しているユーザーを確認する場合など)、およびドライブの空き容量を確認できます。
これらの情報はすべてアプリケーション独自のデータベースに保存され、このデータを使用してレポートを作成できます。CCS Network Inventory には、組み込みのレポートが多数用意されており、監査や報告用にデータを視覚化して転送できます。必要なデータが組み込みのレポートやクエリの情報に含まれていない場合は、組み込みの SQL Query Builder ツールを使用することにより、さらに詳細なクエリを実行してデータを取得できます。
変化を確認できるよう、定期的に環境のスナップショットを作成することをお勧めします。CCS Network Inventory では、2 つの情報データベース インスタンスを比較することで、このような変化を確認できます。たとえば、現在のスキャンを 1 年前に実行されたスキャンと比較して、Windows Vista に移行したワークステーションの数、過去 1 年間で更新されたハードウェア コンポーネントの数、または警告を受けた後もサポートされていないソフトウェアを実行し続けているユーザーの数を確認できます。
この記事の執筆時点では、CCS Network Inventory で Windows Server 2008 は完全にはサポートされていませんが、他のバージョンの Windows (Windows Vista まで) はサポートされています。
価格 : 25 ノードまで 235 ドルから
CCS Network Inventory を使用したリモート資産の管理
ツールボックスにご意見、ご要望をお送りください ここで取り上げてほしいお勧めのツールやユーティリティがございましたら筆者 tntools@microsoft.com まで英語でご連絡ください。
Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。