3.1 システム構成
クライアントセキュリティ管理システムのシステム構成について説明します。
ここでは,次のシステム構成の例を示します。
- クライアントセキュリティ管理システムを基本構成で使用する場合
- ウィルス対策製品の判定ポリシーを自動更新する場合
- リモート管理サーバで運用する場合
- 検疫システムで運用する場合
- <この節の構成>
- (1) 基本構成
- (2) ウィルス対策製品の判定ポリシーを自動更新する場合のシステム構成
- (3) リモート管理サーバで運用する場合のシステム構成
- (4) 検疫システム運用の場合のシステム構成
(1) 基本構成
クライアントセキュリティ管理システムの基本構成を次の図に示します。
図3-1 クライアントセキュリティ管理システムのシステム構成(基本構成)
![[図データ]](figure/zu011100.gif)
システムを構成する各要素について説明します。
- 管理サーバ
- インベントリ情報を資産管理データベースで管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを実施します。
- 管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager
- JP1/NETM/DM Manager
- JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM
- 管理端末
- 管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
- 管理端末には,Webブラウザがインストールされている必要があります。
- クライアント
- クライアントセキュリティ管理システムで管理されるクライアントです。クライアントのインベントリ情報が更新されたタイミングで,最新のインベントリ情報が管理サーバのJP1/NETM/DM Managerへ通知されます。
- クライアントには,Windows版JP1/NETM/DM Client,Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Clientをインストールする必要があります。
(2) ウィルス対策製品の判定ポリシーを自動更新する場合のシステム構成
クライアントにインストールされたウィルス対策製品と連携して,ウィルス対策製品の判定ポリシーを自動更新する場合のシステム構成を次の図に示します。
図3-2 ウィルス対策製品の判定ポリシーを自動更新する場合のシステム構成
![[図データ]](figure/zu011210.gif)
システムを構成する各要素について説明します。
- 管理サーバ
- インベントリ情報を資産管理データベースで管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを実施します。
- 管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager
- JP1/NETM/DM Manager
- JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM
- 管理端末
- 管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
- 管理端末には,Webブラウザがインストールされている必要があります。
- 判定ポリシーの自動更新対象クライアント
- ウィルス対策製品の判定ポリシーの自動更新で連携するウィルス対策製品が,インストールされているクライアントです。このクライアントにインストールされているウィルス対策製品の更新情報を基に,ウィルス対策製品の判定ポリシーの定義が自動で更新されます。
- このクライアントには,次の製品をインストールする必要があります。
- Windows版JP1/NETM/DM Client,Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Client
- 判定ポリシーの自動更新に対応しているウィルス対策製品
ウィルス対策製品の詳細については,「4.6 判定ポリシーの自動更新で連携するウィルス対策製品の導入」を参照してください。
- リモート管理サーバのJP1/NETM/CSC - Manager Remote Optionと連携して,ウィルス対策製品の判定ポリシーを自動更新する場合のシステム構成については,「(3) リモート管理サーバで運用する場合のシステム構成」を参照してください。
- クライアント
- クライアントセキュリティ管理システムで管理されるクライアントです。クライアントのインベントリ情報が更新されたタイミングで,最新のインベントリ情報が管理サーバのJP1/NETM/DM Managerへ通知されます。
- クライアントには,Windows版JP1/NETM/DM Client,Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Clientをインストールする必要があります。
(3) リモート管理サーバで運用する場合のシステム構成
他システムからクライアントのネットワーク接続を制御する場合や,JP1/NETM/CSC - Manager Remote Optionと連携して,ウィルス対策製品の判定ポリシーを自動更新する場合に構築するシステム構成です。
リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionをインストールする必要があります。
図3-3 リモート管理サーバで運用する場合のシステム構成
![[図データ]](figure/zu011150.gif)
システムを構成する各要素について説明します。
- 管理サーバ
- インベントリ情報を資産管理データベースで管理し,セキュリティポリシーに基づいてクライアントの危険レベルを判定します。また,危険レベルに応じたアクションを実施します。
- 管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager
- JP1/NETM/DM Manager
- JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM
- 管理端末
- 管理者が資産管理データベースを参照してクライアントの資産情報を管理したり,クライアントのセキュリティ対策状況の監視やアクションを実施したりする端末です。AIMの画面を使用します。
- 管理端末には,Webブラウザがインストールされている必要があります。
- リモート管理サーバ
- リモート管理サーバには,次の製品をインストールする必要があります。
- JP1/NETM/CSC - Manager Remote Option
-
- また,リモート管理サーバの用途によって,次の製品やシステムが必要です。
- なお,JP1/NETM/CSC - Manager Remote Optionは,管理サーバや検疫システムの対策サーバ,認証サーバ,および治療サーバにインストールして運用できます。
- クライアント
- クライアントセキュリティ管理システムで管理されるクライアントです。クライアントのインベントリ情報が更新されたタイミングで,最新のインベントリ情報が管理サーバのJP1/NETM/DM Managerへ通知されます。
- クライアントには,Windows版JP1/NETM/DM ClientまたはWindows版JP1/NETM/DM Client - Baseをインストールする必要があります。
(4) 検疫システム運用の場合のシステム構成
検疫システムを運用する場合のシステム構成を示します。ここでは,JP1/NETM/NMと連携する場合および認証サーバと連携する場合の例を示します。
- JP1/NETM/NMと連携する場合
- JP1/NETM/NMと連携する場合のシステム構成を次の図に示します。
図3-4 検疫システム運用の場合のシステム構成(JP1/NETM/NMと連携する場合)
![[図データ]](figure/zu011110.gif)
- JP1/NETM/NMと連携する場合のクライアントセキュリティ管理システムは,次の要素で構成されます。
- 管理サーバ
- 管理端末
- リモート管理サーバ
- 判定ポリシーの自動更新対象クライアント
- 対策サーバ
- 治療・監視サーバ
- クライアント
- 各要素の詳細については,「12.2.1 JP1/NETM/NMと連携した検疫システムの基本構成」を参照してください。
- 認証サーバと連携する場合
- 認証サーバと連携する場合のシステム構成を次の図に示します。
図3-5 検疫システム運用の場合のシステム構成(認証サーバと連携する場合)
![[図データ]](figure/zu011120.gif)
- 認証サーバと連携する場合のクライアントセキュリティ管理システムは,次の要素で構成されます。
- 管理サーバ
- 管理端末
- リモート管理サーバ
- 判定ポリシーの自動更新対象クライアント
- 認証サーバ
- 治療サーバ
- IEEE802.1X認証方式またはMAC認証方式に対応したスイッチ
- クライアント
- 各要素の詳細については,「12.3.1(1) 認証サーバと連携した検疫システムの基本構成」を参照してください。