2.9.1 セキュリティ状況を管理する仕組み
コンピュータのセキュリティ状況は、次の図に示すように管理します。
はじめに、組織のセキュリティのルールに沿ってセキュリティポリシーを設定します。JP1/IT Desktop Management 2では、管理対象のコンピュータにデフォルトポリシーが自動的に割り当たります。このため、運用開始直後はセキュリティポリシーを作成しなくても、デフォルトポリシーによって判定されたセキュリティ状況を確認できます。また、セキュリティの推奨設定をした推奨セキュリティポリシーも提供しています。デフォルトポリシーと推奨セキュリティポリシーの設定内容については、「(3) 製品が提供するセキュリティポリシー」を参照してください。
デフォルトポリシー以外のセキュリティポリシーでセキュリティ状況を判定するためには、セキュリティポリシーを追加して管理対象のコンピュータに割り当てる必要があります。コンピュータにセキュリティポリシーを割り当てると、セキュリティポリシーの設定に基づいて、収集された機器情報を基に管理用サーバでセキュリティ状況が判定されます。また、管理対象のコンピュータで禁止操作の抑止、および操作ログの取得が実行されます。自動対策を設定している場合は、セキュリティポリシーに違反していた場合に対策が実行されます。セキュリティ状況の判定については、「2.9.3 セキュリティ状況の判定」を参照してください。禁止操作の抑止については、「2.9.5 禁止操作の抑止」を参照してください。
セキュリティ状況の判定結果、および禁止操作の抑止結果は管理用サーバに通知され、コンピュータのセキュリティ状況が表示されます。管理者は、セキュリティ状況を確認し、問題点を対策します。セキュリティポリシーにメッセージの自動通知を設定していると、判定結果に応じて管理対象のコンピュータに自動的にメッセージが通知されます。
操作ログは、管理対象のコンピュータで取得されます。不審操作は、取得された操作ログを判定材料にしてセキュリティポリシーの設定に従って検知されます。検知された不審操作を基に、管理者は操作ログを追跡調査して、情報漏えいが発生していないかどうかを確認できます。検知された不審操作を基にした操作ログの追跡調査については、「2.10.3 ファイル持ち出しによる不審操作の、操作ログでの調査」を参照してください。
- 重要
-
Active Directoryのグループポリシーで組織内のコンピュータのセキュリティ設定を規定している場合、JP1/IT Desktop Management 2のセキュリティポリシーでセキュリティ設定を自動対策しても、Active Directoryでの設定が優先されます。
- 重要
-
仮想コンピュータのセキュリティ状況を管理する場合、仮想化サーバだけでなく、仮想コンピュータにもエージェントを導入してください。
関連リンク