4.8 クライアントセキュリティ管理システムのライフサイクル
クライアントセキュリティ管理システムは,Plan-Do-Check-ActionのPDCAサイクルに沿って運用できます。PDCAサイクルで運用することで,システムの計画から実行,クライアントの監視,およびセキュリティリスクへの対処までの一連の流れを管理できます。また,運用に対する見直しや改善ができます。
PDCAサイクルを次の図に示します。
図4-11 PDCAサイクル
![[図データ]](figure/zu040400.gif)
PDCAサイクルの各フェーズでは,次に示す運用を実施します。
- Plan(計画)
クライアントの危険レベルを判定し,危険レベルに応じたアクションを実施するセキュリティポリシーを設定します。
セキュリティポリシーの設定方法の詳細については,「6. セキュリティポリシーの管理」を参照してください。
- Do(実行)
クライアントのインベントリ情報を自動収集し,Windowsの更新プログラムやウィルス対策製品の適用状況およびソフトウェアのインストール状況を管理します。
インベントリ情報の管理の詳細については,「7. インベントリ情報の管理」を参照してください。
- Check(監視)
管理対象クライアントを監視します。管理者が指定した条件に一致するクライアントを検索したり,各クライアントの危険レベルの詳細を確認したりできます。
クライアントの監視の詳細については,「8. クライアントの監視」を参照してください。
- Action(対処)
アクションポリシーまたは管理者の指示によって,クライアントの使用者に警告メッセージを通知したり,クライアントのネットワーク接続を拒否したりします。
アクションの詳細については,「9. セキュリティリスクへの対処」を参照してください。