JP1/NETM/Client Security Control

3.2　製品構成

クライアントセキュリティ管理システムで使用する製品には，導入が必須の基本製品と，必要に応じて導入するオプション製品があります。ユーザ環境に合わせて，オプション製品を組み合わせて機能を拡張できます。

クライアントセキュリティ管理システムで使用する製品の一覧を次の表に示します。

表3-1　クライアントセキュリティ管理システムで使用する製品一覧

システム構成要素製品導入区分製品の概要

管理サーバ JP1/NETM/CSC - Manager ○ クライアントの危険レベルを判定し，危険レベルに応じたアクションを実施します。

JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM ○ JP1/NETM/DMが収集したインベントリ情報を資産管理データベースで管理します。

JP1/NETM/DM Manager ○ クライアントからインベントリ情報を収集して管理します。

管理端末 Microsoft Internet Explorer ○ Webブラウザです。

リモート管理サーバ JP1/NETM/CSC - Manager Remote Option △ 他システムからクライアントのネットワーク接続を制御したり，ウィルス対策製品の判定ポリシーを自動更新したりするシステムです。

判定ポリシーの自動更新に対応しているウィルス対策製品^※1 △ ウィルス感染を防ぐソフトウェアです。JP1/NETM/CSC - Manager Remote Optionと連携して，ウィルス対策製品の判定ポリシーを自動更新します。

クライアント Windows版JP1/NETM/DM Client，Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Client ○ クライアントのインベントリ情報をJP1/NETM/DM Managerに通知します。

MBSA △ クライアントに適用されていない更新プログラム（パッチおよびサービスパック）を検出するツールです。

WUA △ クライアントに適用されていない更新プログラム（パッチおよびサービスパック）を検出するツールです。OSだけでなくMicrosoft Officeなどのソフトウェアの未適用更新プログラムも検出できます。

ウィルス対策製品 △ ウィルス感染を防ぐソフトウェアです。
クライアントにインストールされているウィルス対策製品と連携して，判定ポリシーを自動更新する場合は，判定ポリシーの自動更新に対応しているウィルス対策製品^※1が必要です。

JP1/秘文 △ 情報漏洩を防ぐソフトウェアです。

対策サーバ，
認証サーバなど^※2 JP1/NETM/CSC - Agent △ JP1/NETM/CSC - Managerからの指示を受けて，連携するネットワーク制御製品にアクションを指示します。

ネットワーク制御製品 △ クライアントのネットワーク接続を制御する製品です。

（凡例）

○：導入必須の基本製品

△：オプション製品

注※1

判定ポリシーの自動更新に対応しているウィルス対策製品の詳細については，「4.6　判定ポリシーの自動更新で連携するウィルス対策製品の導入」を参照してください。

注※2

対策サーバ，認証サーバなどは検疫システム運用する場合だけ必要です。検疫システムを構築・運用する場合の製品構成などの詳細は，「第5編　検疫システム編」を参照してください。

＜この節の構成＞

(1)　基本製品

(2)　オプション製品

システム構成要素	製品	導入区分	製品の概要
管理サーバ	JP1/NETM/CSC - Manager	○	クライアントの危険レベルを判定し，危険レベルに応じたアクションを実施します。
JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM	○	JP1/NETM/DMが収集したインベントリ情報を資産管理データベースで管理します。
JP1/NETM/DM Manager	○	クライアントからインベントリ情報を収集して管理します。
管理端末	Microsoft Internet Explorer	○	Webブラウザです。
リモート管理サーバ	JP1/NETM/CSC - Manager Remote Option	△	他システムからクライアントのネットワーク接続を制御したり，ウィルス対策製品の判定ポリシーを自動更新したりするシステムです。
判定ポリシーの自動更新に対応しているウィルス対策製品^※1	△	ウィルス感染を防ぐソフトウェアです。JP1/NETM/CSC - Manager Remote Optionと連携して，ウィルス対策製品の判定ポリシーを自動更新します。
クライアント	Windows版JP1/NETM/DM Client，Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Client	○	クライアントのインベントリ情報をJP1/NETM/DM Managerに通知します。
MBSA	△	クライアントに適用されていない更新プログラム（パッチおよびサービスパック）を検出するツールです。
WUA	△	クライアントに適用されていない更新プログラム（パッチおよびサービスパック）を検出するツールです。OSだけでなくMicrosoft Officeなどのソフトウェアの未適用更新プログラムも検出できます。
ウィルス対策製品	△	ウィルス感染を防ぐソフトウェアです。クライアントにインストールされているウィルス対策製品と連携して，判定ポリシーを自動更新する場合は，判定ポリシーの自動更新に対応しているウィルス対策製品^※1が必要です。
JP1/秘文	△	情報漏洩を防ぐソフトウェアです。
対策サーバ，認証サーバなど^※2	JP1/NETM/CSC - Agent	△	JP1/NETM/CSC - Managerからの指示を受けて，連携するネットワーク制御製品にアクションを指示します。
ネットワーク制御製品	△	クライアントのネットワーク接続を制御する製品です。

(1)　基本製品

クライアントセキュリティ管理システムで，導入が必須となる基本製品を次に示します。

JP1/NETM/CSC - Manager

JP1/NETM/DMのAsset Information Manager LimitedコンポーネントまたはJP1/NETM/AIM

JP1/NETM/DM

JP1/NETM/DM Manager

Windows版JP1/NETM/DM Client，Windows版JP1/NETM/DM Client - BaseまたはLinux版JP1/NETM/DM Client

Microsoft Internet Explorer

(2)　オプション製品

クライアントセキュリティ管理システムは，オプション製品を基本製品と組み合わせることで，さまざまな機能を実現できます。なお，検疫システムを構築・運用する場合の製品構成などの詳細は，「第5編　検疫システム編」を参照してください。

JP1/NETM/CSC - Agent

JP1/NETM/CSC - Manager Remote Option

MBSA
MBSAを使用すると，クライアントに適用されていないWindowsの更新プログラムを検出できます。MBSAはクライアントに設定します。

WUA
WUAを使用すると，クライアントに適用されていないWindowsの更新プログラムを検出できます。OSだけでなくMicrosoft Officeなどのソフトウェアの未適用更新プログラムも検出できます。WUAはクライアントに設定します。

ウィルス対策製品
ウィルス対策製品を使用すると，クライアントがウィルスに感染するのを防ぎます。クライアントセキュリティ管理システムでは，クライアントにウィルス対策製品がインストールされているか，ウィルス定義ファイルのバージョンが最新かなどの状況を確認できます。
また，JP1/NETM/DMがサポートしているウィルス対策製品と連携して，判定ポリシーの定義情報を自動更新できます。判定ポリシーの自動更新に対応しているウィルス対策製品の詳細については，「4.6　判定ポリシーの自動更新で連携するウィルス対策製品の導入」を参照してください。
なお，クライアントセキュリティ管理システムで管理できるウィルス対策製品は，JP1/NETM/DMがインベントリ情報を収集できるウィルス対策製品に限られます。

JP1/秘文
JP1/秘文を使用すると，クライアントからの情報漏洩を防止できます。クライアントセキュリティ管理システムでは，JP1/秘文がインストールされているかを判定条件とすることで，クライアントの情報漏洩対策の状況についても確認できます。

[目次][前へ][次へ]

[他社商品名称に関する表示]

3.2 製品構成

3.2　製品構成