4.1.1 システム導入時の検討項目

クライアントセキュリティ管理システムの導入時には,どの機能を使用するかを検討します。クライアントセキュリティ管理システムの機能には,基本機能と管理したい要件に応じて選択できるオプション機能があります。

<この項の構成>
(1) 基本機能
(2) オプション機能

(1) 基本機能

クライアントセキュリティ管理システムの基本機能として,インベントリ情報の管理とクライアントのセキュリティ管理機能があります。機能の実現のために必要な製品と製品のインストール先を次の表に示します。

表4-1 基本機能と製品のインストール先

基本機能必要な製品製品のインストール先
インベントリ情報の管理とクライアントのセキュリティを管理するJP1/NETM/CSC - Manager管理サーバ
JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM
JP1/NETM/DM Manager
Windows版JP1/NETM/DM Client,Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Clientクライアント

(2) オプション機能

クライアントセキュリティ管理システムでは,オプション機能を提供しています。管理者は,管理したい要件に応じて必要な機能を選択してください。クライアントセキュリティ管理システムのオプション機能と製品のインストール先を次の表に示します。

表4-2 オプション機能と製品のインストール先

項番オプション機能必要な製品製品のインストール先
1クライアントに適用されていないWindowsの更新プログラムの情報を管理したいMBSAまたはWUAクライアント※1
2ウィルス対策製品の設定状況(パターンファイルが最新かどうかなど)を管理したいJP1/NETM/DMがサポートしているウィルス対策製品※2クライアント
3情報漏洩を防止しているか確認したいJP1/秘文※3クライアント
4他システムからクライアントのネットワーク接続を制御したいJP1/NETM/CSC - Manager Remote Optionリモート管理サーバ
5ウィルス対策製品の判定ポリシー(ウィルス定義ファイルおよびエンジンバージョン)を自動更新したい(クライアントと連携する場合)判定ポリシーの自動更新に対応しているウィルス対策製品※4クライアント
6ウィルス対策製品の判定ポリシー(ウィルス定義ファイルおよびエンジンバージョン)を自動更新したい(JP1/NETM/CSC - Manager Remote Optionと連携する場合)JP1/NETM/CSC - Manager Remote Optionリモート管理サーバ
判定ポリシーの自動更新に対応しているウィルス対策製品※4
7検疫システムを使って,危険レベルの高いクライアントのネットワーク接続を制御し,セキュリティ対策を実施したい「第5編 検疫システム編」参照「第5編 検疫システム編」参照
注※1
MBSAを使用する場合は,MBSAのコマンドラインインターフェースおよびMBSA用のデータベースファイルを設定します。
WUAを使用する場合は,WUA 2.0およびWindows Installer 3.0をインストールし,WUA 2.0用のデータベースファイルを設定します。
MBSAおよびWUAについては,「7.4 クライアントに適用されていない更新プログラムを検出する」を参照してください。
注※2
JP1/NETM/DMがサポートしているウィルス対策製品については,マニュアル「JP1/NETM/DM 導入・設計ガイド(Windows(R)用)」を参照してください。
注※3
JP1/秘文は,クライアントの情報漏洩を防止するための製品です。クライアントセキュリティ管理システムでは,この製品がクライアントにインストールされているかどうかを判定条件とすることで,クライアントの情報漏洩防止対策の状況について判定します。
注※4
判定ポリシーの自動更新に対応しているウィルス対策製品の詳細については,「4.6 判定ポリシーの自動更新で連携するウィルス対策製品の導入」を参照してください。