1.2.1 IT資産情報を一元管理できます
企業内に分散しているIT資産情報を正確に把握することが,セキュリティ対策の基本です。クライアントセキュリティ管理システムでは,クライアントにインストールされているソフトウェアやウィルス対策製品の情報などを管理サーバに収集し,一元管理できます。これを基に管理者はクライアントのセキュリティ対策の状況を把握し,セキュリティ上の問題発生に対して迅速に対応できます。
クライアントセキュリティ管理システムで資産情報を一元管理することでセキュリティ上の問題を次のように防止できます。
- パッチやサービスパック情報など,Windowsの更新プログラムがクライアントに適用されているか管理することで,Windowsの脆弱性をねらった不正アクセスを防ぐことができます。
- ウィルス対策製品のインストール状況や,最新のウィルス定義ファイルやエンジンバージョンがクライアントに適用されているかを管理することで,ウィルス感染を防ぐことができます。
- ゲームなどの不正ソフトウェアが,クライアントにインストールされていないか管理することで,不正ソフトウェアに起因するセキュリティ上の問題を防ぐことができます。
- 管理者が指定したソフトウェアが,クライアントにインストールされているか管理できます。これによって,例えば必須ソフトウェアにJP1/秘文を指定することで,クライアントの情報漏洩を防ぐことができます。
- アカウントやパスワードの設定など,PCセキュリティ情報を管理することで,Guestアカウントが設定されていたり,脆弱なパスワードが設定されていたりすることによるセキュリティレベルの低下を防ぐことができます。
- 管理者が任意に定義したクライアントの資産情報を管理することで,特定の資産情報に起因するセキュリティ上の問題を防ぐことができます。
図1-2 IT資産情報の一元管理
![[図データ]](figure/zu015010.gif)