3.1 システム構成
クライアントセキュリティ管理システムのシステム構成について説明します。
ここでは,クライアントセキュリティ管理システムを基本構成で使用する場合,リモート管理サーバで運用する場合,および検疫システムで運用する場合の例を示します。
- <この節の構成>
- (1) 基本構成
- (2) リモート管理サーバで運用する場合のシステム構成
- (3) 検疫システム運用の場合のシステム構成
(1) 基本構成
クライアントセキュリティ管理システムの基本構成を次の図に示します。
図3-1 クライアントセキュリティ管理システムのシステム構成(基本構成)
![[図データ]](figure/zu011100.gif)
システムを構成する各要素について説明します。
- 管理サーバ
- インベントリ情報を資産管理データベースで管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを実施します。
- 管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager
- JP1/NETM/DM Manager
- JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM
- 管理端末
- 管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
- 管理端末には,WWWブラウザがインストールされている必要があります。
- クライアント
- クライアントセキュリティ管理システムで管理されるクライアントです。クライアントのインベントリ情報が更新されたタイミングで,最新のインベントリ情報が管理サーバのJP1/NETM/DM Managerへ通知されます。
- クライアントには,JP1/NETM/DM ClientまたはJP1/NETM/DM Client - Baseをインストールする必要があります。
(2) リモート管理サーバで運用する場合のシステム構成
ウィルス対策製品の判定ポリシーを自動更新する場合や,他システムからクライアントのネットワーク接続を制御する場合に構築するシステム構成です。
リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionをインストールする必要があります。
図3-2 リモート管理サーバで運用する場合のシステム構成
![[図データ]](figure/zu011150.gif)
システムを構成する各要素について説明します。
- 管理サーバ
- インベントリ情報を資産管理データベースで管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを実施します。
- 管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager
- JP1/NETM/DM Manager
- JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM
- 管理端末
- 管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
- 管理端末には,WWWブラウザがインストールされている必要があります。
- リモート管理サーバ
- リモート管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager Remote Option
- また,リモート管理サーバの用途によって,次の製品やシステムが必要です。
- ウィルス対策製品の判定ポリシーを自動更新する場合
JP1/NETM/DMがサポートしているウィルス対策製品のインストールが必要です。
- 他システムからクライアントのネットワーク接続を制御する場合
他システムおよび検疫システムの構築が必要です。検疫システムについては,「(3) 検疫システム運用の場合のシステム構成」を参照してください。
- なお,JP1/NETM/CSC - Manager Remote Optionは,管理サーバや検疫システムの対策サーバ,認証サーバ,および治療サーバにインストールして運用できます。
- クライアント
- クライアントセキュリティ管理システムで管理されるクライアントです。クライアントのインベントリ情報が更新されたタイミングで,最新のインベントリ情報が管理サーバのJP1/NETM/DM Managerへ通知されます。
- クライアントには,JP1/NETM/DM ClientまたはJP1/NETM/DM Client - Baseをインストールする必要があります。
(3) 検疫システム運用の場合のシステム構成
検疫システムを運用する場合のシステム構成を示します。ここでは,JP1/NETM/NMと連携する場合およびIEEE802.1X認証サーバと連携する場合の例を示します。
- JP1/NETM/NMと連携する場合
JP1/NETM/NMと連携する場合のシステム構成を次の図に示します。
図3-3 検疫システム運用の場合のシステム構成(JP1/NETM/NMと連携する場合)
![[図データ]](figure/zu011110.gif)
JP1/NETM/NMと連携する場合のクライアントセキュリティ管理システムは,次の要素で構成されます。
- 管理サーバ
- 管理端末
- リモート管理サーバ
- 対策サーバ
- 治療・監視サーバ
- クライアント
各要素の詳細については,「12.2.1 JP1/NETM/NMと連携した検疫システムの基本構成」を参照してください。
- IEEE802.1X認証サーバと連携する場合
IEEE802.1X認証サーバと連携する場合のシステム構成を次の図に示します。
図3-4 検疫システム運用の場合のシステム構成(IEEE802.1X認証サーバと連携する場合)
![[図データ]](figure/zu011120.gif)
IEEE802.1X認証サーバと連携する場合のクライアントセキュリティ管理システムは,次の要素で構成されます。
- 管理サーバ
- 管理端末
- リモート管理サーバ
- 認証サーバ
- 治療サーバ
- IEEE802.1X対応のスイッチ
- クライアント
各要素の詳細については,「12.3.1(1) IEEE802.1X認証サーバと連携した検疫システムの基本構成」を参照してください。