このラボノートについて
本ラボノートは、当社のエンジニアが興味を持った技術情報やOTRSなどのオープンソースのトピックをブログとして多少なりのオープンソースユーザーの皆様へフィードバックすることを目的としたものです。誤った情報を掲載しないような注意、確認をしておりますが、そのような誤った情報が掲載されることもあるかもしれません。企業として技術情報の正当性を保証したり、責任を負うものではない事をご理解下さい。また、本ブログに掲載されている記事や画像に対する著作権は、当社及び著者に帰属し、著作権法により認められている場合を除き、記事や画像を無断で使用することを禁止していますので、ご注意下さい。
過去の記事をご覧になりたい場合は、右側メニューにあるカテゴリまたはアーカイブよりご覧ください。
2023/12/29 桜井耕造
先般、Windowsのインベントリ情報の収集について紹介しました。今回は、Linux系の収集データについて紹介します。audit_linux.shをサーバに配布し、実行することで、サーバにデータをアップロードします。Linuxでは、以下の情報を取得できます。
■Linuxの設定情報
ホスト名、IPアドレス、OS名、OSバージョン、メーカー
■ハードウェア情報
ハードウェアメーカー、シリアル、バージョン、モデル、
ディスク情報(メーカー、ディスク容量)、メモリ容量、
プロセッサー情報(メーカー、スピードなど)
■ソフトウェア情報
インストール済パッケージ名、バージョン、稼働状況 など
■ロケーション
会社、組織、市町村、住所、国、所有者 など
■購入情報
購入請求書番号、資産管理番号、購入者番号、購入ベンダー、購入日、EOS、更新期限 など
■添付ファイル
画像ファイルはその内容を表示させることもできますし、単純に添付ファイルとして格納させることも出来ます。
2023/12/22 桜井耕造
ソフトウェアライセンス管理は、ライセンス違反による社会的・金銭的なリスクへの対応です。ソフトウェアは著作権で保護されており、意図せずともライセンスの違反を行うことは、著作権法違反の違法行為となります。使用しているソフトウェアの使用許諾契約に則って利用をしているか管理することはIT資産管理で重要なことです。
使用許諾契約に違反した利用は、刑事罰の対象となる恐れもあり、多額の賠償金を課せられることもあります。また、裁判などで不正利用が公表されれば、企業イメージや信頼の失墜に繋がります。公表されなくても、不正利用をすることでアップデートなどの適切なサポートが受けらないことで、セキュリティ脆弱性の対応が出来な無くなり、それによりハッキングされたりし、機密情報漏洩で被害を受けるリスクの生じてきます。
そこで、ソフトウェアライセンス管理をすることで、ソフトウェアライセンスの利用状況や利用端末などを把握し、様々なリスクを抑止することが出来ます。OpenAuditは少ないコストで、そのようなリスクを軽減するソフトウェアなのです。
OpenAuditのユーザー端末のインベントリ収集については、このURLをご参照下さい。ソフトウェアライセンス数が超過していないかと確認するときは、管理したいソフトウェア、ライセンス数を登録しておくことで、超過しているかを自動的に表示してくれます。超過していれば、ライセンスを追加で購入するとか、使用していないソフトウェアをアンインストールすることで対応が可能になります。例えば、アンインストールの対応で良ければ、OpenAuditを使用することで、無駄なライセンスを購入せずに済むことになります。
以下の画像は、「ウィルスバスター」のライセンスを3つ購入して、利用している端末を確認したものです。
また、ソフトウェアのセキュリティの脆弱性が発見されたときに、そのソフトウェアを使っている端末はどれか、バージョンは何を使用しているかを容易に把握することができて、セキュリティ対策としても活用が出来ます。
2023/12/21 桜井耕造
First Wave社の導入事例を紹介します。この事例は、アフガニスタンでBYOD端末をOpenAuditで管理したというものです。以下のリンクで事例(英文)を確認することも出来ます。
■導入企業: IAMとは
国際援助ミッション (IAM) は、アフガニスタンで最も長く活動を続けている非営利団体です。 人々の生活を改善し、健康、開発、教育における地域の能力を構築するために活動する、評判の高い NGO です。 私たちはアフガニスタンの人々と国際的なキリスト教ボランティアとのパートナーシップであり、1966年以来支援をしてきています。
https://iam-afghanistan.org/
■エグゼクティブサマリー
アフガニスタン人スタッフと約 40 人の海外駐在ボランティアとその家族は、その多くが独自のデバイスを持ち、異なるリモート ネットワークにアクセスしています。地理的に遠く離れた国でインターネットへのアクセスが限定的かつ断続的で、電力供給が中断されているため、使いやすく、低コストで、スケーラブルで高度にカスタマイズ可能なソリューションを必要としていたため、FirstWave の Open-AudIT を選択しました。
■要件
Open-AudIT を導入する前は、リモートサイトで手動による資産データの更新に依存していました。これは時間がかかり、ITスタッフが不足していたため、収集された情報が不正確になることが多々ありました。このように正確なデータであること、ユーザーが簡単にデータを更新させることができる仕組みを必要としていました。
(1)法令順守
タイムリーに対応できるように、不正なソフトウェアのインストールを検出する方法を必要としていました。
(2)BYOD
多くの援助従事者が自分の装備を使用することを選択しているため、これらのネットワークに接続された
デバイスとアドレスを追跡する方法が必要でした。
(3)資産管理
新しい標準オペレーティング環境が目前に迫っているため、導入を計画できる方法を必要としていました。
■組織として
既存の手動プロセスを置き換えるために、安定しない接続環境でも対処できるソフトウェア ソリューションを必要としていました。国内の各拠点と、少ないITスタッフの間に連絡できる手段がありません。ドメイン、アクティブディレクトリ、ログオンスクリプトがなく、資産管理サーバーからクライアント端末への通信できない環境 (クライアントから資産管理サーバーへ接続のみ) でも適応する必要がありました。また、低コストであることも必要でした。IAMは寄付金によって運営されている組織であり、ITシステムに使える資金はほとんどありませんでした。寄付者は、自分たちの資金がアフガニスタンの人々を直接支援するために使われることを期待していますが、外国軍のほとんどが国外に撤退したため、国際的な露出が少なくなり、したがって寄付者もさらに少なくなっています。
【手頃な価格と適応性 – オープンソースの大きな利点】
OpenAudITはAWSのインスタンスで構築しました。1週間以内に、彼らは最初のデバイス情報をを収集しました。オープンソース ソフトウェアの柔軟性のおかげで、この組織は、カスタマイズされたデータ収集方法を作成し、安定しない接続環境の問題に対処し、BYODユーザーに収集させることが出来ました。
■結果
IAM は、組織内で使用されている PCハードウェアと、そこにインストールされているソフトウェアを詳細に可視化できるようになりました。
また、不正なソフトウェアがインストールされた直後にそれを検出する方法も備えているため、ITポリシーを管理し、遵守することができます。
全体では、MicrosoftサーバーとPCで200台をOpenAuditで収集しています。
2023/12/19 桜井耕造
OpenAudit(v5.0)は、PC又はサーバのインベントリ情報を収集してくれます。自動的に収集することも手動実行で収集することも可能なツールです。例えば、社員の端末の情報をOpenAuditにアップロードしたい場合は、各ユーザーがaudit_windows.vbsのバッチを実行することで実現できます。社員の端末にエージェントをインストールする必要もないので、ユーザーの導入負担が少なく情報収集することが出来ます。
インベントリ情報は、ハードウェア、ソフトウェア、Windowsの設定情報まで幅広く取得することが出来ます。どんな情報を取得できるのかを以下ご紹介します。
■Windowsの設定情報
ホスト名、IPアドレス、OS名、OSバージョン、ドメイン、使用言語、ログインユーザー名、Windowsライセンスキー
■ハードウェア情報
ハードウェアメーカー、ハードウェアモデル、BIOSメーカー、ディスク情報(メーカー、ディスク容量)、メモリ容量、接続されているモニター情報(モデル、メーカーなど)、プロセッサー情報(メーカー、スピードなど)
■ソフトウェア情報
ソフトウェア名、バージョン、製造会社、インストールされた時間 など
また、収集した端末情報に追加で様々な情報を登録することも出来ます。デフォルトで用意されているフィールドもありますが、ユーザーが独自のフィールドを追加することも可能です。例えば、以下のようなデータを登録できます。
■ロケーション
会社、組織、市町村、住所、国、所有者 など
■購入情報
購入請求書番号、資産管理番号、購入者番号、購入ベンダー、購入日、EOS、更新期限 など
■添付ファイル
画像ファイルはその内容を表示させることもできますし、単純に添付ファイルとして格納させることも出来ます。
2023/12/15 桜井耕造
OpenAuditの最新バージョン5.0.0が2023年11月14日にリリースしました。(現在は、一部バグ修正された5.0.2がリリースされています。)OpenAuditはOPMANTEK社(オーストラリア)が20年近く開発してきたオープンソースですが、2022年にFirstWave社が買収し、引継ぎ開発が進んでいます。
今回のバージョンアップは、大きな機能追加はなく、新スタッフによるフリーフレームを大幅変更したアップグレード版になっています。例えば、Perlフレームワークが非推奨になったり、Bootstrap5を採用したりして、フロントエンドをアップグレードしています。また、グラフ作成用のJavaScriptライブラリを含むエンタープライズ機能を入手できるようになりました。この機能は商用ライセンスが必要になりますが、使い勝手を改善したバージョンといえます。
フリー・ライセンスというのが出来て、20ノードまでであれば、プロフェッショナル・ライセンスやエンタープライズ・ライセンスの機能も無料動作確認ができるようになっています。エージェントレスでインベントリ収集できるオープンソースとしては、安価にライセンス管理したいときなどは、かなりお勧めのツールになります。
今後は日本語表示が可能になるように改修しています。(暫くの間、日本語表示は弊社の保守サポートでそのパッチを提供致します。)