コンピュータのセキュリティ状況は、次の図に示すように管理します。
はじめに、組織のセキュリティのルールに沿ってセキュリティポリシーを設定します。JP1/IT Desktop Managementでは、管理対象のコンピュータにデフォルトポリシーが自動的に割り当たります。このため、運用開始直後はセキュリティポリシーを作成しなくても、デフォルトポリシーによって判定されたセキュリティ状況を確認できます。また、セキュリティの推奨設定をした推奨セキュリティポリシーも提供しています。デフォルトポリシーと推奨セキュリティポリシーの設定内容については、「(2) 製品が提供するセキュリティポリシー」を参照してください。
デフォルトポリシー以外のセキュリティポリシーでセキュリティ状況を判定するためには、セキュリティポリシーを追加して管理対象のコンピュータに割り当てる必要があります。コンピュータにセキュリティポリシーを割り当てると、セキュリティポリシーの設定に基づいて、収集された機器情報を基に管理用サーバでセキュリティ状況が判定されます。また、管理対象のコンピュータで禁止操作の抑止、および操作ログの取得が実行されます。自動対策を設定している場合は、セキュリティポリシーに違反していた場合に対策が実行されます。セキュリティ状況の判定については、「2.9.3 セキュリティ状況の判定」を参照してください。禁止操作の抑止については、「2.9.5 禁止操作の抑止」を参照してください。
セキュリティ状況の判定結果、および禁止操作の抑止結果は管理用サーバに通知され、コンピュータのセキュリティ状況が表示されます。管理者は、セキュリティ状況を確認し、問題点を対策します。セキュリティポリシーにメッセージの自動通知を設定していると、判定結果に応じて管理対象のコンピュータに自動的にメッセージが通知されます。
操作ログは定期的に収集され、セキュリティポリシーの設定に従って不審操作が検知されます。検知された操作を基に、管理者は操作ログを追跡調査して、情報漏えいが発生していないかどうかを確認できます。操作ログの取得と不審操作の検知については、「2.10.4 操作ログに基づく不審操作の調査」を参照してください。
関連リンク