IT機器のリモート管理についての以前にラリタンのブログで取り上げたネットワーク接続KVMスイッチのメリットは、現在進行中のCOVID-19パンデミックの中でスタッフの安全を保ちながら、ビジネスを通常通りに継続できる方法になります。最悪の状態が終わり、ロックダウンの制限が緩和されているように見えますが、第二波の襲来はまだ現実味を帯びています。したがって、従業員は、リモートツールのサポートを受けながら、可能な限り自宅やオフサイトで仕事を続けることが求められます。
このブログでは、既存のITリソースに目を配りながら、投資を最大化するためにリモートアクセス管理ソリューションを導入する際の8つの実践的なヒントを紹介します。
1. 既存のリソースを利用したリモートアクセスと制御の導入
KVMやシリアルインターフェイスを備えた任意のIT機器にリモートアクセスできるため、従業員のPC、ラップトップ、ブラウザ、リモート作業を可能にする機器などの利用を可能にします。これにより、コストを節約し、導入プロセスを迅速化できます。
2. 古いKVMスイッチハードウェアを企業インフラストラクチャで有効にする
古いレガシーKVMやシリアルコンソールハードウェアのファームウェアをアップデートすることで、追加の機器を購入することなく、リモートアクセスポリシーにシームレスに統合するためのソリューションを提供できます。古いファームウェアは、最新のOS、ブラウザ、セキュリティプロトコル、に対応せず、場合によってはJavaのバージョンをサポートしていない可能性もあるため、すぐに使える既製の管理ハードウェアは、定期的なファームウェアのアップデートによるメンテナンスの必要があります。さらに重要なことは、古くなったファームウェアには、セキュリティギャップに対応するためのパッチがない場合があるということです。ラリタンのDominionシリーズのKVMやシリアルコンソールスイッチは、定期的なアップデートを受けており、デスクトップやモバイルブラウザからもJavaフリーの体験を提供します。複数の拠点や数百台のIT機器をリモートアクセスする場合は、ラリタンのCommandCenter® Secure Gatewayを利用することで、企業内のIT機器をJavaフリーで安全にリモート管理することができます。
3. リソースが限られている中小企業に必須のリモート機能
ネットワークに接続されたKVMやシリアルコンソールスイッチの基本機能は、Webブラウザ経由でアクセスし、複数のユーザーログインとアカウントをサポートする必要があります。しかし、より良いセキュリティとビジネスオペレーションのためには、次に説明するヒント#4の機能が強く推奨されています。VNC、Teamviewer、Microsoft Remote Desktop Connection、Google Chrome Remote Desktopのような無料またはプランによって有料になるリモートアクセスソフトウェアをビジネス環境で使用することはお勧めできません。
4. リモートアクセスと制御のための主な機能と要件
a) 複数のデバイス、アプリ、ソフトウェアを使用しているスタッフ
監視、認証、アクセス制御、監査証跡、イベント追跡、アラーム/アラート、レポート、誰が、いつ、何を、どのようにしてアクセスするかを決定するためのツール。
b) 既存、新規/将来の企業ファシリティとの統合
アクティブディレクトリサービス、リモートデスクトッププロトコルや仮想ネットワークコンピューティングなどのソフトウェアツール、組み込みサービスプロセッサ(Dell Remote Access ControlやHP Integrated Lights-Outなど)との統合が必要です。APIにより、混在環境のプラットフォーム、オペレーティングシステム、ソフトウェアとのシームレスな接続が可能になり、特に新しい会議やコラボレーションアプリのためのものとなります。
c) ユーティリティー、エネルギープラント等のミッションクリティカルなリソースへのアクセス時のセキュリティ
KVMは、ネットワークの安全性を維持しながら、ネットワークをブリッジするために使用できます。ほとんどのリモートアクセスソリューションは、企業ネットワークのクローズドシステムにアクセスするためのゲートウェイまたはインターネット中継サービスを提供します。
d) リモート電源管理
リモート電源管理製品をを物理的なPDUと接続したり、ネットワークを介して接続したりすることで、多くのメリットが得られます。現地に足を踏み入れることなく、リモートからの電源管理と環境監視を提供します。企業は、必要のないときにはサーバーや機器の電源を切ることで、エネルギーコストを大幅に節約することができます。サーバーや新しい機器の電源再起動をリモートで行うことで効率がアップし、電源投入時のシーケンスは最大の稼働時間を保証します。
e) ビデオのようなより多くの多様な機器やアドオン機能のためのポートの増加
同じネットワーク上に複数のスイッチを追加することで、必要な場所にポート数を増やすことができます。例えば、ラリタンのDKX3-USTは、複数のKVMスイッチやその他の機器から一か所へのビデオ出力を可能にします。
f) ソフトウェア、ハードウェア、ファームウェアのサービスとアップグレード
サポートを必要とするデバイスIT機器が数百台もある大規模な組織では、リモートアクセスの集中管理が非常に重要です。ラリタンのCommandCenter® Secure Gatewayのような統合アクセス管理ソリューションを使用することで、メンテナンス作業、ソフトウェア/ファームウェアのアップグレード、ハードウェア設定の変更、ウイルス/マルウェア対策、ITリソース管理などが容易になります。
5. リモートアクセスツールやソリューションの潜在的な欠点やリスクにご注意ください。
どんなITシステムにもリスクはつきものであり、用心しすぎることはありません。IT機器やソフトウェアは、トレーニングを受けた人が正しくインストールする必要があり、サイバー攻撃などのセキュリティ上の脆弱性にも目を向ける必要があります。セキュリティチームは、組織内の全員が共通のリモートアクセスガイドラインを共有し、すべてのセキュリティ規定を遵守するようにしましょう。
もう一つの注目すべき問題は、古いIT機器と新しいIT機器ではインターフェイスが異なる場合があることです。企業システムに十分なコンピュータ・インターフェイス・モジュール(CIM)がないこと、または正しいビデオ接続を持つCIMがない可能性があります。
6. 増加するネットワーク利用と潜在するセキュリティの問題に対応する アップグレードや将来に備えたリモートアクセスへの投資
将来のニーズに合わせて、独自の専用ネットワークを中心に設計された計画と構成で、最新の機器やレガシー機器にも拡張して適用できるシステムを検討してみてください。
リソースの共有は、ポリシーと権限、IT機器グループ、フォルダ、セキュリティを遵守しなければならないため、信頼できるソリューションプロバイダ、サプライヤ、パートナーとのコラボレーションが重要です。
7. オペレーションの変更に伴う危機管理計画
リモートアクセス制御システムは、企業のネットワーク、サーバー、ストレージ、電力、設備、管理チームの統合によりビジネスを実行します。このソリューションは、ビジネスのニーズが変化するにつれて使用頻度が低くなるかもしれませんが、常に必要とされるツールを提供します。リモートアクセスツールは、同一起源のセキュリティポリシーに組み込まれているため、ITインフラストラクチャを管理するための最も安全な方法を提供します。
8. リモートアクセス制御の隠れたコスト
ネットワークスイッチのポート、ケーブル配線、構造化されたケーブル配線、IPアドレスは、顕在化していませんが、隠れたコストです。サービスプロバイダに確認しましょう。
ラリタンのリモートソリューションをこちらのサイトでご確認いただくか、ラリタンまたは販売代理店にお問い合わせください。
0 件のコメント:
コメントを投稿