付録H 用語解説
(英字)- AMT連携機能
- →「JP1/NETM/DM(AMT連携機能)」参照
- Asset Information Manager Limitedコンポーネント
- →「JP1/NETM/DMのAsset Information Manager Limitedコンポーネント」参照
- CSC管理者
- JP1/NETM/CSCの管理者権限を持つユーザです。AIMのクライアントセキュリティ管理画面でクライアントを監視したり,JP1/NETM/CSCのセキュリティポリシー管理画面からセキュリティポリシーを設定したりできます。
- CSC利用者
- JP1/NETM/CSCの利用者権限を持つユーザです。AIMのクライアントセキュリティ管理画面で機能の一部を操作できます。
- EUR
- 表形式のデータを入力して帳票を印刷するプログラムです。難しいプログラム作成や入力元のデータ形式を気にすることなく,さまざまな帳票を設計する機能を提供しています。
- IEEE802.1X
- ネットワークでのユーザ認証方式を定めた規格です。ネットワークに接続する際に,ユーザIDやパスワードなどによって正当なユーザであるかどうかを確認し,正当と認証できるユーザだけ接続を許可します。認証には,IEEE802.1Xに準拠したネットワーク機器(スイッチなど),RADIUSサーバ(認証サーバ),およびサプリカントが必要です。
- IT資産
- ハードウェア情報,ソフトウェア情報など,企業内に多数存在しているPCなどのIT機器,ソフトウェアおよびそれらを使用するネットワーク環境のことです。
- JP1/Base
- イベントサービス機能を提供するプログラムです。サービスの起動順序を制御したり,JP1イベントを送受信したりできます。JP1/Baseは,JP1/IMの前提プログラムです。
- JP1/IM
- 分散システムを統合的に監視するためのプログラムです。JP1/IMは,JP1/NETM/CSCと連携し,クライアントセキュリティ管理システムで発生したJP1イベントを管理者へ通知するとともに,問題個所を把握し,調査するための運用操作の基盤を提供します。
- JP1/NETM/AIM
- ハードウェア情報,ソフトウェア情報などのIT資産を,資産管理データベースで一元管理するプログラムです。JP1/NETM/DMで収集したクライアントのインベントリ情報を資産管理データベースで管理します。
- JP1/NETM/Audit
- 内部統制の有効性を評価するために必要な証跡記録を一元管理し,内部統制の報告書作成や監査業務を支援するプログラムです。ユーザ情報やシステム構成の変更などの証跡記録を利用して,業務の正当性を確認したり,リソースへの操作やアクセス状況を監査したりできます。
- JP1/NETM/CSC - Agent
- クライアントをネットワーク制御する場合に,JP1/NETM/CSC - Managerからの指示を受けて,連携するネットワーク制御製品にアクションを指示するプログラムです。
- JP1/NETM/CSC - Manager
- クライアントをセキュリティ管理するプログラムです。資産管理データベースのインベントリ情報を基に,事前に定義された判定ポリシーによってクライアントの危険レベルを判定します。判定の結果,危険レベルに応じたアクションを実行します。
- JP1/NETM/CSC - Manager Remote Option
- ウィルス対策製品モデルシステムなどの他システムと連携してリモート管理サーバを構築して,クライアントのセキュリティ管理をリモート環境で補助するためのプログラムです。リモート管理サーバにインストールされているウィルス対策製品と連携して判定ポリシーを自動更新したり,他システムからクライアントのネットワーク接続制御をしたりできます。
- JP1/NETM/DM(AMT連携機能)
- AMTに対応したコンピュータをクライアントとして使用している場合に,AMTのパケット制御の機能を利用して,クライアントのネットワーク接続を制御するJP1/NETM/DMの機能です。
- JP1/NETM/DM Client
- クライアントのインベントリ情報を収集して,JP1/NETM/DM Managerに通知するプログラムです。
- JP1/NETM/DM Manager
- ソフトウェアの配布およびクライアントの管理を,ネットワークを利用して一括で実行するプログラムです。JP1/NETM/DM Clientから,クライアントのインベントリ情報を収集して管理します。
- JP1/NETM/DM Manager(中継マネージャ)
- 大規模ネットワークやクライアントの台数が多い場合に設定する,リモートインストールの中継をするプログラムです。JP1/NETM/DM Managerを中継するシステムとして使用します。
- JP1/NETM/DM SubManager
- 大規模ネットワークやクライアントの台数が多い場合に設定する,リモートインストールの中継をするプログラムです。
- JP1/NETM/DMのAsset Information Manager Limitedコンポーネント
- ハードウェア情報,ソフトウェア情報などのIT資産を,資産管理データベースで一元管理するJP1/NETM/DM Managerのコンポーネントです。JP1/NETM/DMで収集したクライアントのインベントリ情報を資産管理データベースで管理します。
- JP1/NETM/NM
- クライアントのネットワーク接続を監視し,管理するプログラムです。ネットワークの接続制御を統合管理するJP1/NETM/NM - Managerと,サブネットワーク単位にクライアントを監視するJP1/NETM/NMで構成されています。
- JP1/秘文
- 企業内の機密データの情報漏洩を防止するためのプログラムです。PC内のデータの暗号化やFDなどの媒体への持ち出しを禁止する機能などがあります。
- JP1イベント
- クライアントセキュリティ管理システムで,クライアントの危険レベルが変わったときなどに,JP1/Baseに通知される情報です。JP1イベントは,JP1/Baseのイベントサービス機能で管理されます。
- MACアドレスリストファイル
- JP1/NETM/CSC - Agentの接続制御リストからクライアントの情報を削除するコマンド(cscrdelete)で,一度に複数のクライアントの情報を削除したい場合に使用するファイルです。JP1/NETM/CSC - Agentの接続制御リストから削除したいクライアントのMACアドレスを定義します。
- MBSA
- Windows製品に対してセキュリティ検査を実施するMicrosoft社のツールです。クライアントに適用されていないWindowsの更新プログラム(パッチおよびサービスパック)を管理できます。
- Microsoft Internet Authentication Service
- Windows Server 2003に標準で同梱されているインターネット認証サービスです。クライアントの認証をします。認証サーバと連携して検疫システムを運用する場合,認証サーバに必要です。
- NetInsight II -PD
- クライアントのネットワーク接続を監視し,制御するプログラムです。連携するスイッチのポートを開閉することで,クライアントのネットワーク接続を制御します。
- Network Policy Server
- Windows Server 2008に標準で同梱されているネットワークポリシーサーバです。クライアントの認証をします。認証サーバと連携して検疫システムを運用する場合,認証サーバに必要です。
- RADIUSサーバ
- IEEE802.1X認証方式またはMAC認証方式でクライアントを認証するために必要なサーバです。
- 認証サーバと連携して検疫システムを運用する場合に必要です。
- このマニュアルでは,RADIUSサーバを認証サーバと呼んでいます。
- WUA
- Windows製品に対してセキュリティ検査を実施するMicrosoft社のツールです。クライアントに適用されていないWindowsの更新プログラム(パッチおよびサービスパック)を管理できます。OSの更新プログラムだけでなく,Microsoft Officeなどのソフトウェアの更新プログラムについても管理できます。
(ア行)- アクション実施条件
- アクションを実施するための条件です。アクション実施条件には,連続日数と連続回数があります。アクション実施条件を設定した危険レベルが,指定した日数または回数だけ連続して判定されたときにアクションが実施されます。
- アクションポリシー
- クライアントの危険レベルに応じたアクションを実施するためのポリシーです。管理者がアクションポリシー編集画面で設定します。危険レベルに応じて,クライアントの使用者への警告メッセージの通知や,クライアントのネットワーク接続の拒否などを設定します。
- インベントリ情報
- クライアントでのハードウェアの使用状況やインストールされているソフトウェアの種類など,クライアントの管理に必要な情報です。インベントリ情報は,JP1/NETM/DMで収集し,AIMによって資産管理データベースで管理されます。
- インポートファイル
- cscrimportコマンドで接続制御リストをインポートする際に使用するCSV形式のテキストファイルです。
- ウィルス対策製品
- ウィルスからPCを防御したり,ウィルスに感染したファイルを修復してコンピュータを感染前の状態に回復したりする製品のことです。クライアントセキュリティ管理システムの管理対象になるウィルス対策製品は,JP1/NETM/DMがサポートしている製品です。
- エクスポートファイル
- cscrexportコマンドで接続制御リストをエクスポートする際の出力先ファイルです。
- エクスポートファイルは,CSV形式のテキストファイルです。
(カ行)- 監査ログ
- 内部統制の証跡記録として出力されるログのことです。「だれが」,「いつ」,「どのような操作を実行したか」を示し,システムの内部統制の評価と監査に利用します。JP1/NETM/Auditと連携して,監査ログを一元管理することもできます。
- 監視サーバ
- JP1/NETM/NMと連携して検疫システムを運用する場合に構築するサーバです。
- 管理サーバからの指示を受け,クライアントのネットワーク接続を制御します。
- 管理サーバ
- クライアントのインベントリ情報やクライアントのセキュリティ対策を管理します。管理サーバには,JP1/NETM/CSC - Manager,AIM,およびJP1/NETM/DM Managerをインストールします。
- 管理者
- 資産情報を管理するJP1/NETM/AIMの管理者およびクライアントセキュリティ管理を担当するCSC管理者を指します。
- 危険レベル
- クライアントのセキュリティ対策の危険度を示すレベルのことです。危険レベルは,判定ポリシー編集画面で設定します。危険レベルは,次に示す種類があります。
- 業務フィルター
- ユーザ権限に応じて,操作画面から実行できる処理を制限する機能です。各操作画面の構成要素(ボタン,検索条件,編集項目など)を,ユーザ権限に応じて変更します。
- クライアント
- クライアントセキュリティ管理システムで管理される,ネットワークに接続したPCのことです。
- クライアントセキュリティ管理画面
- クライアントの監視や許可PC登録を行うWebブラウザ画面のことです。AIMの初期画面から起動します。
- クライアントセキュリティ管理システム
- JP1/NETM/CSC,AIM,およびJP1/NETM/DMが提供するクライアントのセキュリティ対策を管理するシステムのことです。クライアントセキュリティ管理システムでは,クライアントの資産情報の管理,クライアントの監視,セキュリティリスクへの対処などができます。
- クラスタシステム
- クラスタシステムとは,複数のサーバシステムを連携して一つのシステムとして運用するシステムのことで,障害が発生しても業務を継続できるようにすることを目的としています。業務を実行中のサーバ(実行系)で障害が発生すると,待機していた別のサーバ(待機系)が業務の処理を引き継ぎます。なお,クラスタシステムという用語には,並列処理による負荷分散機能という意味もありますが,このマニュアルでは,系を切り替えて業務の中断を防ぐ機能のことだけを指します。
- 検疫システム
- 危険レベルが高いためネットワークから切り離されたクライアントに,最新のセキュリティ対策を実施してからネットワークへの接続を許可するシステムです。
- 検疫ネットワーク
- 動的VLAN環境で認証サーバと連携する場合に,クライアントのセキュリティ対策を実施するためのネットワーク(VLAN)です。検疫ネットワークは,IEEE802.1X認証方式に対応したスイッチで設定します。
- セキュリティ対策が脆弱なクライアントを接続させ,オンラインでセキュリティ対策を実施できます。
- 検索条件ファイル
- 危険レベル判定コマンド(cscjudge),アクションコマンド(cscaction),PC一覧情報出力コマンド(cscexportpclist),および統計データ出力コマンド(cscexportcount)で,コマンドの実行対象となる部署を指定する場合(-kオプション)に使用するファイルです。各コマンドの実行対象となる部署名を定義します。
- 更新プログラム
- OSやアプリケーションソフトで発生した不具合の修正や機能を強化するプログラムのことです。パッチおよびサービスパックの情報が該当します。
(サ行)- サプリカント
- IEEE802.1X認証方式でユーザ認証を実行するために,クライアントに必要なソフトウェアです。IEEE802.1X認証方式の認証サーバと連携して検疫システムを運用する場合に必要です。
- なお,JP1/NETM/CSCでは,Windowsに標準でインストールされているサプリカントだけをサポートしています。Windows標準のサプリカントは,Windows 2000(SP4以降),Windows XP,Windows Server 2003,Windows Vista,Windows Server 2008およびWindows 7にインストールされています。
- 資産管理データベース
- 資産情報を格納するデータベースのことです。AIMが管理します。
- 資産情報
- 企業内に存在するハードウェアおよびソフトウェアを管理するための情報です。
- 資産番号
- 各資産を特定するための番号のことです。ユーザが任意に付けられます。クライアントセキュリティ管理システムでは,この資産番号がクライアントを管理するための基本的な単位になります。
- 資産番号ファイル
- 危険レベルを判定するクライアントの資産番号を記述したファイルです。危険レベル判定コマンド(cscjudge)を実行するときに使用します。
- 除外ユーザ定義ファイル
- PCセキュリティ設定のパスワード関連の判定対象から除外するユーザアカウントを記述したファイルです。
- 書式
- 業務フィルターで,各操作画面をカスタマイズした設定(ボタンや検索条件の表示・非表示の設定など)の内容です。書式は操作画面ごとに設定し,一つの操作画面に複数設定することもできます。
- セキュリティポリシー
- 判定ポリシーおよびアクションポリシーの総称です。クライアントの危険レベルの判定条件とアクションの条件を設定したルールです。
- 接続制御リスト
- 認証サーバと連携した検疫システムで,JP1/NETM/CSC - Managerによるネットワーク接続の制御のアクションを登録するリストです。これに基づいてクライアントのネットワーク接続を制御します。
- 接続制御リストはJP1/NETM/CSC - Agentによって管理され,クライアントのネットワークへの接続情報(許可または拒否),MACアドレスおよびIPアドレスが登録されます。
(タ行)- 対策サーバ
- クライアントのネットワーク接続を制御する場合に構築します。対策サーバには,JP1/NETM/CSC - Agentとネットワーク制御製品をインストールします。
- 治療サーバ
- JP1/NETM/NMまたは認証サーバと連携して検疫システムを運用する場合に構築するサーバです。
- 危険レベルが高いため,ネットワーク接続が制御されたクライアントとの通信を保持します。これによって,オンライン環境でクライアントのセキュリティ対策を実施できます。
- 統計データ
- 部署ごとのセキュリティ対策状況を時系列で集計した情報です。クライアントセキュリティ管理画面で,部署ごとのセキュリティ対策状況の評価点や対策率の推移を確認できます。
(ナ行)- 認証サーバ
- クライアントを認証するために必要なサーバです。RADIUSサーバともいいます。認証にはユーザIDやパスワードによってユーザを認証するIEEE802.1X認証方式と,MACアドレスによってクライアントを認証するMAC認証方式があります
- 認証サーバと連携して検疫システムを運用する場合,クライアントを認証したり,接続制御リストに基づいてスイッチにクライアントのネットワーク接続の制御を指示したりします。
- 認証サーバには,JP1/NETM/CSC - AgentとMicrosoft Internet Authentication ServiceまたはNetwork Policy Serverをインストールします。
- 認証前ネットワーク
- 固定VLAN環境で認証サーバと連携する場合に,クライアントのセキュリティ対策を実施するためのネットワークです。認証前ネットワークへの接続は,IEEE802.1X認証方式またはMAC認証方式に対応したスイッチで制御します。
- セキュリティ対策が脆弱なクライアントを接続させ,オンラインでセキュリティ対策を実施できます。
- ネットワーク制御製品
- JP1/NETM/CSC - Agentと連携し,クライアントのネットワーク接続を拒否または許可する機能を持つ製品のことです。
(ハ行)- パッチ情報ファイル
- Microsoft社のサーバからパッチを取得するための情報が記載されたファイルです。更新プログラムの判定ポリシーを自動更新する場合に必要です。パッチ情報ファイルは,JP1/NETM/DMで日立Web サーバに接続して取得します。Microsoft社からのパッチの提供状況に応じて更新されます。
- 判定項目
- クライアントの更新プログラムの適用状況やウィルス対策製品のインストール有無など,クライアントの危険レベルを判定するための項目です。管理者は,判定項目ごとに判定ポリシーを設定します。
- 判定項目には,次の種類があります。
- 「更新プログラム」
- 「ウィルス対策製品」
- 「不正ソフトウェア」
- 「必須ソフトウェア」
- 「PCセキュリティ設定」
- 「ユーザ定義」
- 判定ポリシー
- クライアントの危険レベルを判定するためのポリシーです。判定ポリシーは,管理者が判定ポリシー編集画面または判定ポリシー更新コマンド(cscpolimport)で編集します。
- 判定ポリシー情報ファイル
- cscpolimportコマンドで判定ポリシー情報をインポートする際に使用するテキストファイルです。また,cscpolexportコマンドを実行した場合は,このファイルと同じ形式のエクスポートファイルが出力されます。
- 必須ソフトウェア
- クライアントにインストールする必要のあるソフトウェアのことです。
- 部署
- AIMが管理する資産情報の一つです。
- JP1/NETM/CSC - Managerのポリシー管理メイン画面では,クライアントをグループ管理する単位として,画面左側の部署ツリービューに階層表示されます。
- 不正ソフトウェア
- 業務では使用しない,またはインストールするとクライアントおよびネットワークを危険にさらすおそれがあるソフトウェアのことです。
- ホスト探索
- JP1/NETM/DM Managerからネットワークに接続されている機器を検索し,ホスト情報を収集する機能のことです。
- ポリシー管理画面
- セキュリティポリシーを管理するための画面およびダイアログの総称です。
- ポリシー割り当て定義ファイル
- ポリシー割り当てコマンド(cscassign)を実行する際に使用するファイルです。ポリシーの割り当て先,および割り当てるポリシー名を定義します。
(マ行)- 未導入ホスト
- JP1/NETM/DMがインストールされていないネットワーク上の機器のことです。
(ラ行)- リモートインストール
- パッケージングされたソフトウェアなどを,JP1/NETM/DM Managerからクライアントに転送し,インストールする機能です。
- リモート管理サーバ
- ウィルス対策製品モデルシステムなどの他システムと連携して,管理サーバの判定ポリシー管理やクライアントのセキュリティ対策をサポートするシステムです。リモート管理サーバには,JP1/NETM/CSC - Manager Remote Optionをインストールします。
- 連続回数
- アクションの実施条件です。アクションを設定した危険レベルが,指定した回数だけ連続して判定されたときに,アクションが実施されます。連続回数は,アクションごとに設定できます。
- 連続日数
- アクションの実施条件です。アクションを設定した危険レベルが,指定した日数だけ連続して判定されたときに,アクションが実施されます。連続日数は,アクションごとに設定できます。