1.3.8 セキュリティ対策状況の推移を把握する

●概要

統計データを出力する運用例を紹介します。管理者は出力した統計データをセキュリティ対策上の問題が短期的な問題なのか,あるいは長期的な問題なのかを判断する資料として利用できます。

図1-19 統計データの出力

[図データ]

●作業の流れ

  1. セキュリティポリシーを設定する。
    セキュリティポリシーに基づき,判定項目(判定ポリシー)や判定結果に対するアクション(アクションポリシー)などを設定します。
  2. IT資産情報を収集する。
    クライアントのIT資産情報が収集され,資産管理データベースで一元管理されます。
  3. 危険レベルを判定する。
    手順2で収集したIT資産情報と手順1で設定した判定ポリシーが照合され,クライアントの危険レベルが判定されます。このとき,管理者が設定している部署単位で,危険レベルの判定が連続して実施されます。
    危険レベルの判定契機には,「インベントリ情報の更新時の自動判定」,「Windowsのタスクスケジューラによる定期的な判定」,「管理者による判定」の3種類があります。
  4. 統計データ蓄積コマンドを実行する。
    セキュリティ対策状況を統計データとして,資産管理データベースに蓄積します。
  5. 統計データを出力する。
    確認したい統計データを検索します。検索した統計データをグラフ表示したり,CSVファイルに出力したりして対策状況を確認します。