1.7　セキュリティ状況の管理

組織内のコンピュータのセキュリティ状況を管理するためには、セキュリティに関するルールを決め、それを各コンピュータの利用者に遵守させる必要があります。また、セキュリティの現状を把握して、問題点を適宜対策することも必要です。

JP1/IT Desktop Management 2を利用すると、次に示すような機能を使って効率良くセキュリティを管理できます。

• 組織のセキュリティルールに基づいたセキュリティポリシーを設定し、各コンピュータに適用できる

• 各コンピュータのセキュリティポリシーの遵守状況や問題点を一覧やレポートで把握できる

• セキュリティ上の問題点を自動的に対策できる

セキュリティの管理は、セキュリティ画面で実行します。セキュリティ状況を管理するためには、セキュリティポリシーを設定し、コンピュータの状況を把握して、問題点がある場合は対策します。状況把握と対策のサイクルを繰り返すことで、組織のセキュリティ状況を向上させていきます。セキュリティ状況を管理する流れを次の図に示します。

組織のセキュリティのルールに基づいて、JP1/IT Desktop Management 2でセキュリティポリシーを設定します。

セキュリティポリシーをコンピュータに割り当てると、一覧やレポートでセキュリティポリシーの遵守状況が確認できます。問題がある場合は対策を実施します。なお、セキュリティポリシーに自動対策を設定している場合は、セキュリティポリシーをコンピュータに割り当てたタイミングで対策が実行されます。

また、セキュリティポリシーの設定によって、ソフトウェアやデバイスの利用を抑止したり、各コンピュータから操作のログを取得して不審な操作を検知したりできます。

ここでは、次に示す業務でのJP1/IT Desktop Management 2の利用方法を説明しています。目的の業務に応じて説明を参照してください。

セキュリティポリシーを設定する

組織のセキュリティに関するルールを基に、JP1/IT Desktop Management 2でセキュリティポリシーを設定します。設定したセキュリティポリシーをコンピュータに適用することで、セキュリティポリシーの遵守状況（セキュリティ状況）を確認できます。

セキュリティポリシー違反を対策する

セキュリティポリシー違反があった場合、管理者にメールで通知されるように設定し、通知されたメールを基にセキュリティポリシー違反を対策します。対策方法には、自動対策および手動対策があります。

自動で更新プログラムを適用する

日本マイクロソフト社からリリースされた更新プログラムをJP1/IT Desktop Management 2が取得し、自動的にコンピュータに配布して適用します。更新プログラムのリリースから適用までに一定の期間が必要です。

手動で更新プログラムを適用する

日本マイクロソフト社からリリースされた更新プログラムを管理者がJP1/IT Desktop Management 2に登録し、コンピュータに配布して適用します。リリースされた更新プログラムを即時にコンピュータに適用できます。

ウィルス感染時に対策状況を確認する

ウィルス対策製品によってウィルスが検知された場合に、コンピュータのウィルス対策状況を確認します。

許可したソフトウェアだけを利用できるようにする

コンピュータにインストールされたソフトウェアを確認し、業務に不要なソフトウェアの場合は使用禁止ソフトウェアとして登録して管理します。

情報漏えいが起きていないか確認する

不審な操作が検出された場合に、情報漏えいが発生していないかどうかを確認します。

デバイスの使用を制限する

許可したデバイスだけで、データの読み書きができるようにします。また、組織内全体でUSBデバイスの利用を禁止して、特定のコンピュータだけUSBデバイスの読み書きができるようにすることもできます。

セキュリティの監査に対応する

セキュリティの監査が実施される場合に、セキュリティポリシーに基づいて組織内のセキュリティ状況が適切に管理されている証拠を提示します。

重要

UNIXエージェント、Macエージェントについては次のようになります。

UNIXエージェントの場合

• セキュリティ状況の判定をしないので、危険レベルは常に「（不明）」が表示されます。

• セキュリティ上の問題点の自動対策（OSパッチの自動配布）やメール通知はできません。

• ネットワーク接続/遮断の自動制御はできません。オンデマンドでの接続/遮断操作となります。

• OSパッチの配布・適用は、リモートインストールマネージャを使用した配布で対策する必要があります。

Macエージェントの場合

• セキュリティ状況の判定は、次の項目が対象です。対象外の項目の危険レベルは「対象外」が表示されます。

  • 更新プログラム（自動更新）

  • 使用ソフトウェア

  • OSのセキュリティ設定（Guestアカウント、パスワード更新からの経過日数、自動ログオン、ファイアウォール、スクリーンセーバーのパスワード保護）

  • ユーザ定義のセキュリティ設定

• セキュリティ上の問題点の自動対策（OSパッチの自動配布）やメール通知はできません。

• セキュリティ状況の判定結果に応じて、ネットワーク接続/遮断の自動制御ができます。

• OSパッチの配布・適用は、リモートインストールマネージャを使用した配布で対策する必要があります。

ヒント

リモートインストールマネージャで、Windowsの更新プログラムおよびWindows 10のFeature Updateをパッケージングして配布することもできます。詳細は、マニュアル「JP1/IT Desktop Management 2 配布機能 運用ガイド」の更新プログラムを管理する説明を参照してください。

〈この節の構成〉

• 1.7.1　セキュリティポリシーを設定する

• 1.7.2　セキュリティポリシー違反を対策する

• 1.7.3　自動で更新プログラムを配布する流れ

• 1.7.4　更新プログラムを手動で登録して配布する方法

• 1.7.5　Windowsの累積的な更新プログラムおよびセキュリティマンスリー品質ロールアップを管理する

• 1.7.6　ウィルス感染時に対策状況を確認する

• 1.7.7　許可したソフトウェアだけ利用できるようにする流れ

• 1.7.8　USBデバイスの使用を制限する

• 1.7.9　セキュリティ監査に対応する流れ

ページの先頭へ