Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 導入・設計ガイド


1.1.2 機能とセキュリティ管理のPDCAサイクルの対応

ISMSでは、セキュリティ管理の運用および改善をするアプローチとして、PDCAサイクルの考え方を推奨しています。JP1/IT Desktop Management 2が提供する機能は、セキュリティ管理のPDCAサイクルの各プロセスで、組織で定めた運用を支援します。

JP1/IT Desktop Management 2が提供する機能と、セキュリティ管理のPDCAサイクルとの対応を次の図に示します。

[図データ]

PDCAサイクルに沿った、JP1/IT Desktop Management 2の運用方法(管理者が実施すること)を次に示します。

1.Plan:確立

JP1/IT Desktop Management 2を使って組織内のコンピュータのセキュリティ状況を診断します。

診断結果を基にシステムのセキュリティ状況を評価し、問題点を抽出します。これを基に、組織のセキュリティルールを策定し、運用方法を検討します。

2.Do:導入および運用

セキュリティポリシーを設定し、JP1/IT Desktop Management 2を使ってコンピュータにセキュリティポリシーを適用します。

セキュリティに問題があるコンピュータを発見した場合は、JP1/IT Desktop Management 2を使って問題点を対策します。

3.Check:監視および見直し

JP1/IT Desktop Management 2を使って、機器のセキュリティ状況に問題がないかを判定します。

判定したセキュリティ状況の結果を基に、JP1/IT Desktop Management 2を使ってセキュリティ状況を診断します。

診断結果からセキュリティ状況の傾向を確認し、解決していない問題点を把握します。

4.Action:維持および改善

把握した問題点の対策を実施します。

JP1/IT Desktop Management 2を使ってセキュリティ状況の診断結果をレポートとして出力し、レビューします。

レビュー結果を基に、次回のサイクルでセキュリティルールの改善を計画します。