BigFix Inventory は、アプリケーションの操作を容易にする新機能と機能拡張を備えています。以下に新機能の詳細を説明します。

このページには、BigFix Inventory 用にリリースされたアプリケーションの更新に関する情報が表示されます。リリース・ノートは、BigFix フォーラム - Inventory (Release Announcements) にも掲載されています。

BigFix Inventory 更新とコンテンツ・パックは定期的にリリースされます。リリースのたびに BigFix Inventory サーバーをアップグレードして、新機能を利用し、アプリケーション・パッチを適用するようにしてください。

BigFix Inventory には、物理環境および仮想化環境を管理するための便利な機能が用意されています。インフラストラクチャーにインストールされているソフトウェアをディスカバーし、使用量データの分析とレポートの生成を支援します。

BigFix Inventory にはプレビュー機能のセットが用意されており、現在開発中および研究中の機能のプレビューを行うことができます。小規模な機能から拡張レポートにいたるまで、その動作を確認して、お客様の考えについてフィードバックを行うことができます。プレビューはリリースごとに変更される可能性があります。つまり、お客様からお寄せいただいたフィードバックが最終形態に反映される可能性があるということです。

BigFix Inventory の制限のリストを確認してください。IBM の制限については、IBM の制限を参照してください。

ここでは、BigFix Inventory の機能と効果的な使用方法の理解に役立つ概念を、いくつか示します。

BigFix Inventory によって達成できるビジネス目標を理解するために、主要なユーザー・シナリオを十分に理解してください。各シナリオでは、アプリケーションを使用する現実的な例を示し、ビジネス目標を達成するために通常関与する人物がリストされています。

インストールを開始する前に、ハードウェアとソフトウェアの要件、およびその他の考慮事項に関する情報を検討して、インストールが正常に完了したことを確認してください。

The tables in this section provide detailed information about the system requirements for BigFix Inventory 10.

インフラストラクチャー内のコンピューターに、前提ソフトウェアがすべてインストールされていることを確認します。

セットアップ中に、ご使用のハードウェアの仕様に応じた最適なデプロイメント・サイズを指定します。以下の推奨事項は、一般的な手引きとして使用してください。

インフラストラクチャーを計画する際に、BigFix Inventory、BigFix、およびデータベースの各コンポーネント間の通信が可能になるように、それらが使用するポート番号が空いていることを確認してください。

一部の Fixlet では、BigFix サーバーからインターネットに接続して、必要なファイルと更新をダウンロードする必要があります。これらをダウンロード可能にするには、サーバーがインストールされているコンピューターから当該 Web アドレスにアクセスできなければなりません。これらのアドレスをファイアウォールの例外として追加し、プロキシー・サーバーを使用している場合は、プロキシー・サーバーがこれらのアドレスにアクセスできるようにしてください。

BigFix サーバーが、Fixlet サイトへのアクセスまたはダウンロードのプリフェッチを行うためのインターネット接続にプロキシーを使用する場合、カタログ伝搬が正しく機能するように、BigFix Inventory サーバーを例外リストに追加する必要があります。

すべてのインフラストラクチャー・コンポーネントは管理ユーザーとしてインストールできます。非管理ユーザーとして一部のコンポーネントをインストールすることもできますが、いくつかの制限が適用されます。

このトピックでは、BigFix Inventory と License Metric Tool の共存に対してサポートされるシナリオについて説明します。

Windows での BigFix Inventory の完全なデプロイメントは、3 つのコンポーネント(BigFixプラットフォーム、 BigFix Inventory サーバー、MS SQL データベース) のインストールが必要です。さらに、ソフトウェア・インベントリー・データを収集するすべてのコンピューターに BigFix クライアントをインストールする必要があります。すべてのコンポーネントを最初からインストールすることも、 BigFix Inventory サーバーを既存の BigFix インフラストラクチャーに追加することもできます。ご使用の環境の規模に応じて、単一のコンピューターにすべてのコンポーネントをインストールするか、複数のコンピューターにコンポーネントを分散させることができます。

Linux での BigFix Inventory の完全なデプロイメントは、3 つのコンポーネント(BigFixプラットフォーム、 BigFix Inventory サーバー、DB2 データベース) のインストールが必要です。さらに、ソフトウェア・インベントリー・データを収集するすべてのコンピューターに BigFix クライアントをインストールする必要があります。ご使用の環境の規模に応じて、単一のコンピューターにすべてのコンポーネントをインストールするか、複数のコンピューターにコンポーネントを分散させることができます。

インストール中に問題が発生した場合は、その問題に関する詳細を確認し、問題を修正してからインストールを再開することができます。BigFix サーバーおよび BigFix Inventory サーバーが分離したネットワーク内にある場合は、自動アドレス検索を無効にして、初期構成に関する問題を回避することができます。現在のアプリケーションとカタログのバージョンを調べて、インストールと初期構成が正常に行われたことを確認する方法について説明します。

BigFix Inventory にアクセスできる各ユーザーには、役割とコンピューター・グループを割り当てる必要があります。役割は、ユーザーが表示できるレポートとパネルを定義します。コンピューター・グループは、これらのレポートとパネルの有効範囲を、特定の基準を満たすコンピューターに絞り込みます。

スキャナーは、BigFix Inventory で使用される、明確に定義された独立したコンポーネントです。このスキャナーは、BigFix クライアントを使用してインストールおよび管理され、ソフトウェア・スキャンとキャパシティー・スキャンを可能にします。ソフトウェア・スキャンおよびキャパシティー・スキャンは、後で BigFix Inventory レポートに表示されるデータを収集します。コンピューターの台数が数千までの環境では、デフォルトのスキャン構成を有効にすることができます。この場合、分析がアクティブ化され、ソフトウェア・スキャンおよびキャパシティー・スキャンと、それらの結果のアップロードが、BigFix Inventory サイトにサブスクライブしているコンピューター上で自動的にスケジュールされます。より大規模な環境では、パフォーマンスの問題を回避するために、コンピューターをいくつかのグループに分割し、グループごとに別個のスキャン・スケジュールを手動で構成することをお勧めします。

アプリケーションをさらにカスタマイズするためにオプションの構成タスクを実施できます。

BigFix Inventory は現在、単一のメンテナンス・ストリームで提供されています。環境全体へのアップグレードには、BigFix Inventory サーバー、VM Manager tool、スキャナー、データベースのアップグレードが含まれます。最良の結果を得るために、サーバーを定期的に更新し、新しい機能と問題の修正を適用することをお勧めします。アップグレードが完了したら、進行中のアクションをすべて再始動して Fixlet を有効にする必要があります。

コンピューターの状況では、BigFix Inventory によってモニターされるコンピューターの状態に関する情報を提供します。インストールされたソフトウェアを正しく検出し、そのライセンス・メトリック使用状況を評価するには、ご使用の環境でコンピューターが正しく機能していることを確認します。

VM マネージャーは、仮想マシンを作成、管理、およびモニターする特定のソフトウェアです。VM マネージャーへの接続を構成して、 BigFix Inventory が仮想環境内のライセンス・メトリック使用状況を計算するために必要なデータを収集できるようにします。

サーバーの管理タスクを実行することにより、詳細設定の構成や、サーバーのサービスの再始動を行います。

データベースの管理タスクを実行することにより、データベースを良好な状態で維持し、データを保護し、追加設定を構成することができます。

インフラストラクチャー内のコンピューターを使用停止にした場合でも、そのコンピューターは、BigFix Inventory に報告し続けます。データは、引き続き、そのコンピューターから収集され、メトリック・レポートで表示されます。すべてのインフラストラクチャーの変更が BigFix Inventory で反映されるようにするには、使用停止した各コンピューターを BigFix から削除する必要があります。妥当な理由のために当該コンピューターを BigFix から削除できない場合は、代替の解決策を使用し、そのコンピューターを BigFix Inventory で使用停止することができます。

組織内のコンピューターを組織単位に分割して、複数の BigFix インフラストラクチャーでモニターできます。各インフラストラクチャーは、データ・ソースと呼ばれます。複数のデータ・ソースからのデータを、BigFix Inventory の 1 つのインスタンスにインポートできます。

ベンダー固有の事前定義済みレポートは、BigFix Inventory のお客様の特定のソフトウェア・ベンダーにソフトウェア検出とライセンス情報を提供します。これらのレポートは、ソフトウェア資産マネージャーによるベンダーのソフトウェアの管理や、契約交渉およびライセンス監査の準備を支援します。

BigFix Inventory は、IBM および非 IBM 製品の多数のライセンス・メトリックの使用状況をレポートします。また、使用状況の計算がそのメトリックでまだサポートされていない場合でも、BigFix メトリックが割り当てられた製品が表示されます。これにより、ライセンスが必要なすべての IBM メトリックの概要が示されます。

新規コンポーネントがディスカバーされると、それらのコンポーネントは、バンドル・ルールに基づいて製品に割り当てられます。初期割り当てがご使用の使用権を反映したものでない場合は、割り当てがそれらの使用権に一致するまで、ソフトウェア・インベントリーを操作してください。メトリック計算が正確に行われるようにするために、各コンポーネントを製品に割り当てて、計算の対象としないインスタンスを除外または抑止し、それらのアクションを確定します。アクションを確定すると、分類が完了してメトリック計算が正確に実行されます。

インフラストラクチャー内のソフトウェア製品のコンポーネントを正しく識別するには、ソフトウェア・カタログが常に最新であることを確認してください。最新のソフトウェア製品が含まれた新規カタログを定期的にインポートしてください。また、インフラストラクチャーにインストールされているが、カタログに対応する項目がない製品を手動で追加してください。

レポートは、インフラストラクチャー内のコンピューターと、それらのコンピューターにインストールされているソフトウェア項目についての詳細情報を提供します。レポートを定期的に表示することにより、実際のインストール済み環境がソフトウェア・インベントリー情報どおりかどうかを確認したり、キャパシティーの値が製品に正しく割り当てられていることを確認したりできます。適切なレポート・タイプを選択することで、表示する情報のタイプを決定することができます。レポートに表示される情報のタイプと量をカスタマイズし、レポート設定を保存して再利用することもできます。

ソフトウェア・コンポーネントは、ソフトウェア・スキャン中に検出されます。スキャンは、コンピューターから収集されたデータをソフトウェア・カタログの内容に関連付けることで、コンポーネントがインストールされているかどうかを判別します。ただし、ソフトウェア・スキャンは、一部のエンタープライズ・アプリケーションの詳細 (Oracle Database のライセンス交付可能オプションや Microsoft Exchange のエディションなど) をディスカバーしません。その詳細は、専用 Fixlet によってディスカバーされます。エンタープライズ・アプリケーションの追加の詳細をディスカバーしたい場合は、ソフトウェア・スキャンのスケジューリングとは別に、専用 Fixlet を実行してください。そうでなければ、Fixlet の実行は不要です。

BigFix Inventory は、ライセンス・メトリックの使用状況に関する 2 つのタイプの情報を提供します: 集約された使用状況と未加工の使用状況。前者は、特定の製品のすべてのインスタンスごとに、レポート期間内の、割り当てられたライセンス・メトリックの使用状況を示します。ただし、ライセンス・メトリックのサブセットに限定されます。後者は、.slmtag ファイルから収集されたデータを示します。これは、特定の製品が使用できるすべてのライセンス・メトリックの使用状況を示します。データは集約されないため、追加の処理が必要です。

コントラクト管理グループは、すべてのコントラクト関連レポートを 1 つの画面に表示します。そのため、すべてのコントラクトを簡単に管理できます。

BigFix Inventory は、カタログ・シグニチャー、テンプレート・シグニチャー、インストール・レジストリー、従来のソフトウェア・デプロイメント・モデル に対応する ISO SWID タグなどの標準的な検出方法を使用して、コンテナー・イメージ内のソフトウェアの検出をサポートします。

9.2.3 以降で使用可能。チェックサムは、ファイルの内容を記述する長ストリングで、ファイルのフィンガープリントとして機能します。コンピューター上のファイルの整合性を検査するため、また、ファイルが変更されたり改ざんされたりしていないか確認するために、ファイルのチェックサムの計算を有効にすることができます。

9.2.12 から使用可能。 ソフトウェア・カタログには、共通脆弱性と暴露 (CVE) に関する情報が含まれています。ソフトウェア・カタログを参照して、潜在的な脅威があるかどうかを確認します。BigFix Inventory の CVE の確認は、プレビュー機能です。

9.2.2 から使用可能です。このチュートリアルでは、コンピューターのサブセットについてソフトウェアを管理し、監査スナップショットを生成できるようにするコンピューター・グループを作成する方法について説明します。これらのグループを使用して、複数の BigFix サブキャパシティー・リージョンにインストールされた BigFix ソフトウェアの PVU 使用量をレポートしたり、組織のビジネス部門ごとにソフトウェアを管理したりできます。

9.2.2 から使用可能です。このチュートリアルでは、サービス・プロバイダーが顧客ごとにソフトウェアを管理し、監査スナップショットを生成できるようにするコンピューター・グループを作成する方法について説明します。

このチュートリアルでは、REST API および cURL コマンド・ライン・ツールを使用して製品を再バンドルする方法を学習します。

9.2.14 から使用可能です。このチュートリアルでは、REST API 要求を使用して新しい BigFix サーバーに移動される各コンピューターのソフトウェア割り当てを移行する方法について説明します。

BigFix Inventory インフラストラクチャーのコンポーネント間、およびユーザーとツールの間では、いくつかの異なる相互作用が行われます。

サポートされる各セキュリティー・シナリオを実現するために BigFix サーバーおよび BigFix Inventory サーバーで有効にする必要があるセキュリティー・オプションについて確認します。

BigFix Inventory サーバーと BigFix Inventory データベースの接続を暗号化できます。暗号化は、JDBC ドライバーを使用して、BigFix Inventory サーバーとデータベース・エンジンの間に確立します。サーバーのアップグレード中に接続を暗号化できます。

セキュアな接続を確保するために、BigFix Inventory では、公開鍵暗号方式を使用します。この方式は、秘密鍵および公開鍵という 2 つの別々の鍵を使用するアルゴリズムを基盤としています。この鍵ペアは、通信の暗号化および暗号化解除に使用されます。

暗号化に関する連邦情報処理標準要件に準拠するように、BigFix Inventory を構成できます。

BigFix Inventory は、Lightweight Directory Access Protocol (LDAP) サーバーを使用した認証をサポートします。この機能を使用するには、BigFix Inventory サーバーを構成する必要があります。

9.2.1 以降で使用可能。2 要素認証と SSO を使用して BigFix Inventory にログオンし、企業内の他のアプリケーションとのログインの一貫性を維持することができます。2 要素認証と、Security Assertion Markup Language (SAML 2.0) トークンの交換に基づくシングル・サインオンを併用し、ID プロバイダーとして Microsoft™ Active Directory フェデレーション・サービスを使用するように BigFix Inventory を構成できます。あるいは、IBM Lightweight Third-Party Authentication (LTPA) テクノロジーを使用し、認証サービスとして IBM Security Access Manager for Web を使用することもできます。

アプリケーション・セキュリティーを向上させるために、ユーザー・パスワードのセキュリティー・ポリシーを定義します。パスワードが保管されている鍵ストアと BigFix Inventory データベースのパスワードおよび暗号化メカニズムも構成できます。

9.2.8 以降で使用可能。デフォルトでは、ユーザーが 5 分以内に 10 回を超えて BigFix Inventory にログインしようとした後に、ユーザー・アカウントは 5 分間ロックされます。デフォルト設定を変更したり、ユーザー・アカウントのロックアウトを無効にしたりすることができます。

デフォルトで、VM Manager toolは、信頼できるかどうかに関係なく、すべての VM マネージャー証明書を受け入れます。デフォルトの動作を変更して、信頼できる証明書のみをVM Manager toolが受け入れるようにすることができます。

リレーにより、サーバーのアップストリームとダウンストリームの両方の負荷が軽減されます。サーバーと直接通信する代わりに、指定のリレーと通信するようにクライアントに指示できます。これにより、サーバーの負荷が大幅に軽減され、クライアントとサーバーの間のネットワーク・トラフィックが大幅に削減されます。

トラブルシューティングは問題を解決するための系統的アプローチです。トラブルシューティングの目標は、何かが予期したとおりに働かない理由を判断し、問題を解決する方法を明白にすることです。

BigFix Inventory は、すべての仮想マシンの処理能力を計算するため、および仮想化階層を検出するために、固有の仮想マシン UUID (汎用固有 ID) 番号が必要です。UUID が重複するコンピューターがある場合は、「To Do」リストにメッセージが表示されます。インポート・ログにも、UUID の重複に関する警告が表示されます。

BigFix Inventory スキャンはバックグラウンドで実行されます。「ソフトウェア・スキャンの開始」や「共有ディスクでのソフトウェア・スキャンの開始」などの Fixlet は、スキャンをトリガーしてバックグラウンドで実行します。

ソフトウェア・ディスカバリーの問題は、通常、3 つのカテゴリーのいずれかに入ります。最も一般的なカテゴリーは、ソフトウェアがディスカバーされたが、コンポーネントが間違った製品に割り当てられている場合です。この場合、コンポーネントを再割り当てするだけで済みます。残りのカテゴリーには、誤検出ディスカバリー、またはコンピューター上にシグニチャーがないためにディスカバリーが行われない場合があります。

BigFix Inventory サーバーのパフォーマンスに影響する主な要因は、アプリケーション・サーバーと DB2 データベースが稼働している基底のインフラストラクチャーのパフォーマンスです。推奨要件が満たされていることを確認する必要があります。

インフラストラクチャーのパフォーマンスを最適化するために、スキャンおよびインポート・アクティビティーを改善する方法について説明します。

インフラストラクチャーのパフォーマンスを向上させるために実行する必要があるその他のタスクについて説明します。

中規模および大規模環境で最も一般的なパフォーマンスの問題の考えられる原因を知ることができます。これらの問題に関するヒントおよび既知の解決策に従って、システムを正常な形に保ち、パフォーマンスの問題を回避してください。

BigFix Inventory REST API を使用して、ご使用の環境のコンピューター・システム、ソフトウェア・インスタンス、およびライセンス使用状況に関連する大量のデータを取り出すことができます。その後、このようなデータを他のアプリケーションに渡して、さらに処理したり分析したりすることができます。

アプリケーション・ユーザー・インターフェースを使用して大量の情報を管理すると、多大な時間がかかる場合があります。グラフィカル・ユーザー・インターフェースの代わりに REST API を使用すると、ソフトウェア・インベントリー、およびソフトウェア・カタログのコンテンツを管理するために必要な時間を削減できます。