2023/12/21 桜井耕造
OpenAuditの導入事例
First Wave社の導入事例を紹介します。この事例は、アフガニスタンでBYOD端末をOpenAuditで管理したというものです。以下のリンクで事例(英文)を確認することも出来ます。
■導入企業: IAMとは
国際援助ミッション (IAM) は、アフガニスタンで最も長く活動を続けている非営利団体です。 人々の生活を改善し、健康、開発、教育における地域の能力を構築するために活動する、評判の高い NGO です。 私たちはアフガニスタンの人々と国際的なキリスト教ボランティアとのパートナーシップであり、1966年以来支援をしてきています。
https://iam-afghanistan.org/
■エグゼクティブサマリー
アフガニスタン人スタッフと約 40 人の海外駐在ボランティアとその家族は、その多くが独自のデバイスを持ち、異なるリモート ネットワークにアクセスしています。地理的に遠く離れた国でインターネットへのアクセスが限定的かつ断続的で、電力供給が中断されているため、使いやすく、低コストで、スケーラブルで高度にカスタマイズ可能なソリューションを必要としていたため、FirstWave の Open-AudIT を選択しました。
■要件
Open-AudIT を導入する前は、リモートサイトで手動による資産データの更新に依存していました。これは時間がかかり、ITスタッフが不足していたため、収集された情報が不正確になることが多々ありました。このように正確なデータであること、ユーザーが簡単にデータを更新させることができる仕組みを必要としていました。
(1)法令順守
タイムリーに対応できるように、不正なソフトウェアのインストールを検出する方法を必要としていました。
(2)BYOD
多くの援助従事者が自分の装備を使用することを選択しているため、これらのネットワークに接続された
デバイスとアドレスを追跡する方法が必要でした。
(3)資産管理
新しい標準オペレーティング環境が目前に迫っているため、導入を計画できる方法を必要としていました。
■組織として
既存の手動プロセスを置き換えるために、安定しない接続環境でも対処できるソフトウェア ソリューションを必要としていました。国内の各拠点と、少ないITスタッフの間に連絡できる手段がありません。ドメイン、アクティブディレクトリ、ログオンスクリプトがなく、資産管理サーバーからクライアント端末への通信できない環境 (クライアントから資産管理サーバーへ接続のみ) でも適応する必要がありました。また、低コストであることも必要でした。IAMは寄付金によって運営されている組織であり、ITシステムに使える資金はほとんどありませんでした。寄付者は、自分たちの資金がアフガニスタンの人々を直接支援するために使われることを期待していますが、外国軍のほとんどが国外に撤退したため、国際的な露出が少なくなり、したがって寄付者もさらに少なくなっています。
【手頃な価格と適応性 – オープンソースの大きな利点】
OpenAudITはAWSのインスタンスで構築しました。1週間以内に、彼らは最初のデバイス情報をを収集しました。オープンソース ソフトウェアの柔軟性のおかげで、この組織は、カスタマイズされたデータ収集方法を作成し、安定しない接続環境の問題に対処し、BYODユーザーに収集させることが出来ました。
■結果
IAM は、組織内で使用されている PCハードウェアと、そこにインストールされているソフトウェアを詳細に可視化できるようになりました。
また、不正なソフトウェアがインストールされた直後にそれを検出する方法も備えているため、ITポリシーを管理し、遵守することができます。
全体では、MicrosoftサーバーとPCで200台をOpenAuditで収集しています。