1.7 セキュリティ状況の管理
組織内のコンピュータのセキュリティ状況を管理するためには、セキュリティに関するルールを決め、それを各コンピュータの利用者に遵守させる必要があります。また、セキュリティの現状を把握して、問題点を適宜対策することも必要です。
JP1/IT Desktop Managementを利用すると、次に示すような機能を使って効率良くセキュリティを管理できます。
-
組織のセキュリティルールに基づいたセキュリティポリシーを設定し、各コンピュータに適用できる
-
各コンピュータのセキュリティポリシーの遵守状況や問題点を一覧やレポートで把握できる
-
セキュリティ上の問題点を自動的に対策できる
セキュリティの管理は、セキュリティ画面で実行します。セキュリティ状況を管理するためには、セキュリティポリシーを設定し、コンピュータの状況を把握して、問題点がある場合は対策します。状況把握と対策のサイクルを繰り返すことで、組織のセキュリティ状況を向上させていきます。セキュリティ状況を管理する流れを次の図に示します。
![[図データ]](GRAPHICS/ZU070004.GIF)
組織のセキュリティのルールに基づいて、JP1/IT Desktop Managementでセキュリティポリシーを設定します。
セキュリティポリシーをコンピュータに割り当てると、一覧やレポートでセキュリティポリシーの遵守状況が確認できます。問題がある場合は対策を実施します。なお、セキュリティポリシーに自動対策を設定している場合は、セキュリティポリシーをコンピュータに割り当てたタイミングで対策が実行されます。
また、セキュリティポリシーの設定によって、ソフトウェアやUSBデバイスの利用を抑止したり、各コンピュータから操作のログを取得して不審な操作を検知したりできます。
ここでは、次に示す業務でのJP1/IT Desktop Managementの利用方法を説明しています。目的の業務に応じて説明を参照してください。
- セキュリティポリシーを設定する
-
組織のセキュリティに関するルールを基に、JP1/IT Desktop Managementでセキュリティポリシーを設定します。設定したセキュリティポリシーをコンピュータに適用することで、セキュリティポリシーの遵守状況(セキュリティ状況)を確認できます。
- セキュリティポリシー違反を対策する
-
セキュリティポリシー違反があった場合、管理者にメールで通知されるように設定し、通知されたメールを基にセキュリティポリシー違反を対策します。対策方法には、自動対策および手動対策があります。
- 自動で更新プログラムを適用する
-
日本マイクロソフト社からリリースされた更新プログラムをJP1/IT Desktop Managementが取得し、自動的にコンピュータに配布して適用します。更新プログラムのリリースから適用までに一定の期間が必要です。
- 手動で更新プログラムを適用する
-
日本マイクロソフト社からリリースされた更新プログラムを管理者がJP1/IT Desktop Managementに登録し、コンピュータに配布して適用します。リリースされた更新プログラムを即時にコンピュータに適用できます。
- ウィルス感染時に対策状況を確認する
-
ウィルス対策製品によってウィルスが検知された場合に、コンピュータのウィルス対策状況を確認します。
- 許可したソフトウェアだけを利用できるようにする
-
コンピュータにインストールされたソフトウェアを確認し、業務に不要なソフトウェアの場合は使用禁止ソフトウェアとして登録して管理します。
- 情報漏えいが起きていないか確認する
-
不審な操作が検出された場合に、情報漏えいが発生していないかどうかを確認します。
- USBデバイスの使用を制限する
-
許可したUSBデバイスだけで、データの読み書きができるようにします。また、組織内全体でUSBデバイスの利用を禁止して、特定のコンピュータだけUSBデバイスの読み書きができるようにすることもできます。
- セキュリティの監査に対応する
-
セキュリティの監査が実施される場合に、セキュリティポリシーに基づいて組織内のセキュリティ状況が適切に管理されている証拠を提示します。