LanScopeCatについて

前職で経験したことろそろそろ忘れそうになってるので、思い出しついでに記事化しておこうと思います。忖度はなし！
第2弾はLanScopeCatです。

LANSCOPE オンプレミス版 ｜ウイルス対策も情報漏洩対策もこの1本で。統合エンドポイント管理

LANSCOPE エンドポイントマネージャー クラウド版 ｜PC・スマホをクラウドで一元管理。月額300円のIT資産管理・MDM

LanScopeCatとは

IT資産管理／内部不正／外部脅威対策を１つのツールでできる資産管理システムになります。
私が導入した時点では自身でサーバを構築し、サーバアプリをインストールすることで運用していました。

今はオンプレ版とクラウド版と2つあるんだなぁと思ったら、URL的にクラウド版はLanScopeCat AnというMDM管理システムを名称変更したようですね。ま、紛らわしくないのかしら…。システム名だけ見てまんまと勘違いしました。

導入の経緯

元々資産管理システムはSS1を導入していたのですが、インシデントが発生した際にログを確認しようとしたところ、クエリをうっても返ってこないバグに遭遇。
メーカーと何回かやり取りしたものの、バージョンアップすれば解決するという回答を得るまでに半年くらいかかり、あげくバージョンアップしても改善しなかったりと色々と対応に不満を持ったため、乗り換えを検討していた際にLanScopeCatを選定しました。

導入してよかった点

アプリ配布で作業が簡略化できた

PCセットアップ時にNetskopeとウィルス対策ソフト、LanScopeCatのクライアントを手動で入れてたのを、ネットワークへの参加を許可した段階で自動インストールするようにできました。
なので、他のソフトを入れてる間にいつの間にかインストールが完了しているので作業時間の短縮に繋がりましたね。

他システムをまとめることができた

L2Blockerを廃止して既存の機能に統合できたので、管理が楽になりました。
ソフトウェアでの通信監視になるのでどうかなーと思ったんですが、ちゃんと即時ブロック/解除しましたし、余ってたPCを再利用できたので悪くなかったですね。
置く場所もサーバレスの流れでスカスカになったサーバラックに置き放題でしたし。

導入してからわかった不満点

管理クライアントがめんどくさすぎる

管理する端末にクライアントをインストールするのはわかるとして、管理クライアントが別途インストールが必要なのはちょっとめんどくさいです。
更にコロナ禍で在宅勤務になったため、Amazon Workplacesを導入したらそちらにも入れなければいけなったんですが、ランタイムだのなんだのとインストールするまでの準備も相まって大変でした。
これ管理者は端末を入れ替えるたびに発生するので若干テンション落ちましたね…。

クライアントが動いているのかどうかイマイチよくわからない

SS1はタスクアイコンが常に表示されていたのですが、LanScopeCatは出たり出なかったり。
結局ちゃんと動いているかはタスクマネージャーを見て判断するのが確実ということで、管理側としては余計な手間が増えたな…という感想でした。

制御したのがわかりづらい

SS1では外部接続機器への制限はできていたんですが、Wi-Fiの設定までは活用していませんでした。
今回改めてということで機能を確認してWi-Fiの設定周りも試していたところ、ネットに繋がらない状態に。
一瞬焦りましたがLanScopeCatが制御していたのがわかったのは管理コンソールで設定画面を見てから。
クライアントの方で制御したならそうポップアップなりだしてもらわないと問い合わせの際の問題切り分けがかなり煩雑だなと感じました。

コロナ禍で運用がかなり煩雑になった

これは目論見が甘かったというか、そもそもそこを検討していなかったが故なのですが。
社内ネットワーク上にサーバを構築して運用する都合上、在宅などでPCを社外に持ち出して仕事をする場合はプロファイルが最新にならないという問題がありました。

まぁ基本的には在宅勤務時はAmazon Workplacesを活用してもらっているものの、PCのローカル上はそのまま使えてしまうわけで、在宅勤務時にウィルス感染してそのまま次の日出社して社内ネットワークに接続されると具合悪い問題は残りました。最終的には役員がリスクを許容する方針になったのでそのままでしたが今どうなってるのかな。退職したのでわかんないや。

最後に

正直このシステムは情シスSlackに入る前に導入したため、後悔している経験です。
情シスSlackで相談していればそもそも資産管理システムとしてやろうとしている要件を分解し、クラウドネイティブなシステムに乗り換えられたであろうことは明確なので、アンテナの低い自分に苛立った案件でした。
結局引き継いだSS1でもできたことを今更調べてLanScopeCatで実施、みたいな会社の資産を最大限活用できていないのも自分にマイナスな点だなぁと感じます。

加えて個人的にはサーバレス＝SaaSが絶対条件、のつもりで考えていたんですが、同僚はサーバレス＝必要ならAWS上に立てればOK、という認識の違いが明確になって「方向性の違い」が顕著に感じられました。
どちらが正というわけではないのですが、こういうちょっとした意識の差が積み重なると「あ、転職しよ」って思っちゃうんですよねぇ。ソースは私。
住み分け大事。

とはいえ機能としては十分でしたし、導入したことでパフォーマンスが落ちたなどの問い合わせはなかったのでそこは良かったかなと思います。
アカツキではそこまで制限を厳しく設けていないので、資産管理システムは必要ないかなと思ってます。
デバイス情報はJamf ProやIntuneで十分把握してますし、境界型ネットワークではないしっかりしたセキュリティを構築しているので、それで十分ですねー。

そもそもあの手のシステムはMDM管理がメインなのか、資産管理がメインなのか軸がよくわからないので中途半端な印象が強いですね。結局管理側が手間を許容して運用していくしかないので、運用しててもつまんないなーというお気持ちです。
そういう意味ではそれなりの値段で広く浅く色々やりたい（≒深いことはできる社員がいない）企業には刺さるんだろうなぁと。