Hitachi

JP1 Version 12 JP1/IT Desktop Management 2 運用ガイド

1.7.9 セキュリティ監査に対応する流れ

組織のセキュリティ監査を実施する場合、組織内の環境がセキュリティのルールに従っているかどうか、セキュリティ管理に関する問題が発生していないか、問題が発生した場合は対処済みかどうかなどを確認する必要があります。

JP1/IT Desktop Management 2を利用してセキュリティを管理している場合、次に示す情報を出力して、セキュリティ管理が正しく行われていることを確認できます。

セキュリティポリシーの判定結果 

セキュリティポリシーの遵守状況を確認できます。

セキュリティ管理に関するイベント 

セキュリティ管理に関して発生した問題を確認できます。セキュリティポリシーの遵守状況に問題がなければ、これらの問題は対処済みであることを確認できます。

禁止操作の抑止状況 

セキュリティポリシーに基づいて禁止操作が抑止されていることを確認できます。

ネットワークに接続しているコンピュータの一覧 

管理対象のコンピュータの一覧を作成することで、セキュリティ管理の対象となるコンピュータを確認できます。

セキュリティ監査に対応する流れを次に示します。

1.セキュリティポリシーの判定結果を出力する

JP1/IT Desktop Management 2で、セキュリティ詳細レポートの[危険レベルの状況]レポートを出力します。

2.セキュリティ管理に関するイベントを出力する

JP1/IT Desktop Management 2で、セキュリティ管理に関するイベントを出力します。

3.禁止操作の抑止状況を出力する

JP1/IT Desktop Management 2で、セキュリティ詳細レポートの[禁止操作の状況]レポートを出力します。

4.管理対象のコンピュータの一覧を出力する

JP1/IT Desktop Management 2で、管理対象のコンピュータの一覧を出力します。

セキュリティ監査時に、出力した情報を提出します。

関連リンク

〈この項の構成〉

(1) セキュリティポリシーの判定結果を出力する流れ

セキュリティ監査や上長への状況報告などで、セキュリティポリシーの遵守状況を提示するためには、セキュリティ詳細レポートの[危険レベルの状況]レポートを確認して印刷します。

1.[危険レベルの状況]レポートを確認する

セキュリティポリシーの遵守状況を確認するため、レポート画面の[セキュリティ詳細レポート]で[危険レベルの状況]レポートを表示します。

すべての機器の危険レベルが「安全」であるか確認してください。「安全」以外の機器がある場合は、[内訳]に表示されている台数のリンクをクリックして、該当する機器の状況を確認したあと必要に応じて対策します。

2.[危険レベルの状況]レポートを印刷する

[危険レベルの状況]レポートの[印刷]ボタンをクリックして、レポートを出力します。

必要に応じて、印刷したレポートを提出します。

関連リンク

ページの先頭へ

(2) セキュリティ管理に関するイベントを出力する流れ

セキュリティ監査や上長への状況報告などで、セキュリティ管理に関する問題の発生状況と対処状況を提示するためには、セキュリティ管理に関するイベントを確認して印刷します。セキュリティポリシーの遵守状況に問題がなければ、イベントで確認できる問題は対処済みになっています。

1.セキュリティ管理のイベントを確認する

セキュリティ管理に関する問題が発生していないか、問題が発生した場合は対処済みかをイベント画面で確認します。

フィルタを利用して、[種類]が「セキュリティ」のイベントを確認してください。[重大度]が「緊急」または「警戒」のイベントで、[確認状態]が「未確認」のイベントがある場合は、エラーの内容から原因を特定して対処します。対処が完了したら、[確認状態]を「確認済」に切り替えます。

ヒント

この場合、問題を対処したらイベントの状態を[確認済]に変更するように運用している必要があります。

2.セキュリティ管理のイベント情報を印刷する

セキュリティ管理のイベント情報をエクスポートして、出力されたCSVファイルを印刷します。

必要に応じて、印刷したイベント情報を提出します。

関連リンク

ページの先頭へ

(3) 禁止操作の抑止状況を出力する流れ

セキュリティ監査や上長への状況報告などで、セキュリティポリシーに基づいて禁止操作が行われていないことを提示するためには、セキュリティ詳細レポートの[禁止操作の状況]レポートで、セキュリティポリシーに基づいて禁止操作が抑止されていることを確認して印刷します。

ヒント

禁止操作を抑止するためには、事前にセキュリティポリシーで抑止する操作を設定しておく必要があります。

1.[禁止操作の状況]レポートを確認する

禁止操作の抑止状況を確認するため、レポート画面から[セキュリティ詳細レポート]−[禁止操作の状況]レポートを表示します。

[禁止操作の状況]レポートでは、印刷の抑止状況、ソフトウェアの起動抑止状況、および機器の使用抑止状況を確認できます。

不自然に抑止回数が多い場合は、利用者に事情を確認するなどして、セキュリティ上の問題がないか調査します。

2.[禁止操作の状況]レポートを印刷する

[禁止操作の状況]レポートの[印刷]ボタンをクリックして、レポートを印刷します。

必要に応じて、印刷したレポートを提出します。

関連リンク

ページの先頭へ

(4) 管理対象のコンピュータの一覧を出力する

セキュリティ監査や上長への状況報告などで、セキュリティ管理の対象となっているコンピュータを提示するためには、管理対象のコンピュータの一覧を出力します。

ヒント

管理対象のコンピュータには、特定のセキュリティポリシーを割り当てていなくても、デフォルトポリシーが自動的に割り当てられます。このため、管理対象のコンピュータの一覧を出力することで、セキュリティ管理の対象となるコンピュータの一覧を提示できます。

機器画面の[機器情報]画面で、コンピュータだけをフィルタで表示して機器情報をエクスポートします。その後、エクスポートしたCSVファイルを印刷します。

必要に応じて、印刷したコンピュータの一覧を提出します。

関連リンク

ページの先頭へ

Copyright (C) 2019, 2022, Hitachi, Ltd.

Copyright (C) 2019, 2022, Hitachi Solutions, Ltd.

Copyright, patent, trademark, and other intellectual property rights related to the "TMEng.dll" file are owned exclusively by Trend Micro Incorporated.