セキュリティ対策
セキュリティ対策と聞くと何を連想されるでしょうか?
ウィルス対策?
パッチ管理?
セキュリティ教育?
どれも正解ですが、われわれはセキュリティ対策の第一歩は「資産管理」と考えます。何故なら、”どのようなセキュリティ対策をすべきか?”というプランを立てる際に、どのような資産があるのかを把握していなければ、効率的で効き目の高いセキュリティ対策を考えることは難しいからです。
また、1台でも対策から資産が外れてしまうと、そこが脆弱性の穴になり、社内ネットワークへのウィルスの侵入や、顧客情報などの情報漏えいにつながりかねません。そのため、セキュリティ対策をするには、まずは資産管理をしてセキュリティ対策をすべき資産を把握することが大変重要です。
セキュリティ辞書が脆弱性管理の手間を省きます
ITAMのセキュリティ辞書にはWindows OSやMicrosoft Office製品のセキュリティパッチ、各種ウィルス対策ソフトのパターンファイルの情報を登録しています。セキュリティ辞書の情報と集めたインベントリ情報を比べることで、適用されている状態はもちろん、適用されていない情報を簡単に知ることができます。
社内ネットワークにActive Directory(AD)環境とWork Group環境が混在している場合は、Microsoft社のWSUSでの一括管理は行えないため、ITAMのセキュリティ辞書を用いた一括判定が効きます。未適用の修正パッチをITAMから対象PCやサーバーに配布することも可能です。さらに、これらの適用状態に加えて禁止ソフトウェアの有無やレジストリの状態を監視するセキュリティポリシーを作成することができます。ポリシー違反アラートを見て違反している状態を修復する作業を行えます。
標的型攻撃への備えとして、セキュリティ辞書を活用した能動的な脆弱性管理はとても効果的な方法です。
【利用機能】
- インベントリ収集機能
- セキュリティ辞書
- セキュリティ分析レポート
- 禁止アプリケーションリスト
- セキュリティポリシーチェック
IT機器の操作監視が情報漏えい対策に効きます
PCやサーバーからの情報漏えい事故は後を絶ちません。近年では標的型攻撃によるマルウェア感染に起因する情報漏えい事故が急激に増加していますが、昔から存在する外部デバイスを経由した事故やPCの誤操作や禁止操作による事故も発生し続けています。
これらの事故を人力で防ぐことはできません。悪意がなくてもうっかり間違った操作をしてしまうこともあります。不幸な事故を防ぐためにIT機器の操作監視は有効です。万が一、事故が起きてしまった場合でも、操作ログを取得しておくと原因を追いかけることができます。ITAMはPCと外部デバイスの操作を監視・制御します。IT機器の操作ポリシーを作成し、アラート機能で違反状態を知ることができます。違反状態を知ることでポリシーの改善が行え、より情報漏えい事故が起きにくい環境を整えることができます。
【利用機能】
- 操作ログ管理機能
- デバイス制御機能
こんなお悩みを解決!
- 複数のウィルス対策ソフトを利用していて更新状況を確認するのが大変。
- 実情に合わせて段階的に情報セキュリティ対策を実施したい。