2.4.1 セキュリティレベル確保のためのサイクルを理解する
セキュリティレベルを確保するためのサイクルを次の図に示します。
![[図データ]](GRAPHICS/ZUCO2010.GIF)
資産・配布管理 基本ガイドでは、このサイクルに従って「基本運用のための環境構築」→「状況把握」→「レポート確認・対策」と進めてきました。ここでは、[期間指定セキュリティ診断]のレポートで「レポート確認・対策」のしかたを例示します。
操作手順
-
[レポート]ボタンをクリックします。
![[図データ]](GRAPHICS/ZU240010.GIF)
レポート画面が表示されます。
-
[セキュリティ診断レポート]−[期間指定セキュリティ診断]を選択します。
今週分のセキュリティ診断の評価結果がレポートとして表示されます。
-
表示された[総合セキュリティ評価]と[カテゴリ別評価の状況]によって、次に示すような方針を決めて対策します。
-
[総合セキュリティ評価]を前週と比較した結果
上がった場合:弱点部分を対策して、さらなるレベルアップを図る
下がった場合:評価が下がったカテゴリを確認して要因を調査し、早急に対策する
変わらない場合:現在の対策方法を見直して、効果を上げる方法を考える
-
[カテゴリ別評価の状況]を確認した結果
偏りがある場合:弱点を強化する
偏りがない場合:全体のレベルを上げる
![[図データ]](GRAPHICS/ZU240020.GIF)
- ヒント
-
コンピュータの利用者に対策を指示したあとは、次に示すように、適切に対策されているかどうかを確認して対応することをお勧めします。このようにすることで、より確実に対策を実施することができます。
-
セキュリティ画面やレポート画面で、危険レベルが[危険]と判定されたコンピュータが減っていることを確認する
-
対策の指示が済んでいて、対策の期限を過ぎても対策されていないコンピュータがある場合は、そのコンピュータに対して直接対策を実施する
-
- メモ
-
セキュリティポリシーを変更することで、セキュリティ対策を自動的に実施できる項目もあります。この場合、コンピュータの利用者が個々にセキュリティ対策を実施する必要はありません。詳細については、マニュアル「JP1/IT Desktop Management 2 導入・設計ガイド」の「セキュリティポリシー違反の対策」の説明を参照してください。
-
次の作業
これで、セキュリティ管理の基本運用を継続できます。利用者のコンピュータにファイルを配布したい場合は、「3. 運用2:ファイルの配布」に進んでください。ファイルを配布する必要がない場合、およびJP1/IT Desktop Management 2 - Operations Directorを利用している場合は、付録をご覧ください。