4.6.7 セキュリティ対策を実施するための検討

組織のセキュリティのルールに従って、どのようにセキュリティポリシーを設定するかを検討します。また、設定したセキュリティポリシーによる判定スケジュールや、セキュリティの診断結果として作成されるレポートの集計対象、保存期間などを検討します。

セキュリティポリシーの検討

管理対象のコンピュータには、デフォルトで「デフォルトポリシー」が適用されます。組織内のルールが1種類の場合、デフォルトポリシーを編集することで、すべてのコンピュータに対してセキュリティポリシーの設定内容を一括して変更できます。一部のコンピュータに特別なセキュリティポリシーが必要な場合、メインで使用するセキュリティポリシーはデフォルトポリシーを利用し、特別なセキュリティポリシーを新規に作成します。

また、セキュリティポリシーの内容(セキュリティ設定項目とアクション項目)についても検討しておきます。

セキュリティ判定項目および自動対策の検討
組織のルールに基づいて、セキュリティポリシーにどの判定項目を設定するかを検討します。また、違反している内容を自動的に対策する項目も検討しておきます。
セキュリティポリシーに違反している場合のアクション項目の検討
セキュリティポリシーに違反している場合、どのようなアクションを実行するかについて検討します。次に示すアクションを実行できます。
  • セキュリティポリシーに違反していることを利用者に通知する。
  • セキュリティ上問題があるコンピュータのネットワーク接続を拒否する。

セキュリティ判定のスケジュールの検討

設定したセキュリティポリシーに従って、定期的にセキュリティ状況が判定されます。デフォルトでは、毎日0:00に判定されます。運用に応じて、設定画面で判定タイミングを設定してください。

セキュリティ診断レポートの集計についての検討

セキュリティ状況の判定結果をセキュリティ診断レポートとして集計できます。セキュリティ診断レポートを表示するために、レポートの集計期間、および保存期間などを検討してください。