Comments
Description
Transcript
JP1がセキュリティ機能をさらに強化 クライアントPCのセキュリティも
PRODUCT REVIEW JP1がセキュリティ機能をさらに強化 クライアントPCのセキュリティも PDCAサイクルにもとづき集中管理可能に セキュリティ対策を成功させる鍵のひとつは、セキュリティ上の “穴” をいかにして完全にふさぐか にある。特にクライアントPCの管理徹底は、内部からの情報漏えいを防止する上で、欠かせない ものだといえるだろう。しかし膨大な数のPCを適切に管理することは、決して簡単ではない。 そこでお勧めしたいのが、日立の統合システム運用管理ソフトウェア「JP1」が提供するクライア ントセキュリティ管理機能の活用だ。これによってPDCA (Plan-Do-Check-Action) サイクルに もとづく、ポリシーベースのクライアントセキュリティ対策が実施できるのである。 セキュリティ確保に欠かせない クライアントPCの適切な管理 現在、企業の情報システムはインター ネットに接続されることが多く、不正アクセ すでにこれらに感染したPCをLANに接続 NETM/CSC) 」が新たに追加された。 することで拡大することが少なくないの これによって膨大なクライアントPCの だ。このような脅威からシステムを守る セキュリティ管理を、ライフサイクルの観点 には、クライアントPCも徹底したセキュ から集中的に行うと共に、ポリシーベース リティ管理を行う必要がある。 の自動管理も可能にしている。 スやコンピュータウィルス、ワームによる攻 しかし多数のクライアントPCを人手で管 それではクライアントセキュリティ管理の 撃対象として、狙われるリスクを常に持って 理することは決して簡単ではない。セキュリ ために、具体的にどのような機能が追加さ いる。 ティ管理はPDCAサイクルで対応する必要 れているのか。 また個人情報がサーバ上のデータベース があり、このサイクルをすべてのクライアン 注目すべき機能は大きくふたつある。 で管理されることにより、大量の機密情報が トPCに適用するには、膨大な労力がかかっ ひとつは“インベントリ情報の管理”。 一気に漏えいする危険性も高まってきた。 てしまうからだ。 クライアントPCのセキュリティ状況に関 このようなセキュリティ上の問題を回避する だがこの労力を大幅に削減できる方法が する情報を収集し、それらをあらかじめ設 ために、ファイアウォール等の仕組みを取り ある。日立の統合システム運用管理ソフト 定されたセキュリティポリシーとつき合わ 入れることは、今では当たり前のことになっ ウェア「JP1 Version 7i」の活用だ。 せ、セキュリティ上の危険度を判定できる ている。しかしクライアントPCのセキュリティ 管理はどうなっているだろうか。十分な対策 が施されていない企業システムは、まだ多い ようになっている。判定に使われる基準は 4種類のポリシー設定で PCの危険度を自動判定 のではないだろうか。 JP1にはすでに、資産・配布管理機能 ワークとの接続以上に、大きなセキュリティ 「JP1/NETM/DM」や統合資産管理機能 上のリスクをもたらす存在だといえる。たと 「 JP1/NETM/Asset Information Manager えば個人情報の漏えいは、外部ネットワー (JP1/NNETM/AIM) 」が用意されていた。 アントPCから発生するケースも多い。 またウィルスやワームによる被害も、 PR まず第1はセキュリティパッチ等の更新 プログラムの適用状況。必須となる更新 実は社内のクライアントPCは、外部ネット クからの侵入だけではなく、内部のクライ 大きく4種類ある。 ここにJP1/NETM/DMやJP1/NET/AIMと 連携するクライアントセキュリティ管理機能 「JP1/NETM/Client Security Control(JP1/ プログラムをポリシーで設定し、それが 適用されているか否かを判定する。 第2はウィルス対策製品の状況。ウィルス 対策製品のインストールの有無やエンジン バージョン、定義ファイルバージョン等を 判定する。 第3は不正ソフトウェアの有無。ゲーム 図1:JP1/NETM/CSCによるクライアントセキュリティ管理の画面例 図2:JP1/NETM/CSCを活用したクライアントセキュリティ管理の例 資産管理サーバ クライアントC 危険レベル:危険 JP1/NETM/AIM JP1/NETM/DM Manager ①該当クライアントを選択して ネットワーク拒否を実行 JP1/NETM/CSC-Manager JP1/NETM/CSC-Agent ④対策したクライアントを 選択してネットワーク 許可を実行 NX NetMonitor-Manager ②許可リストから該当クライアントを削除 調査 検索機能などによってクライアントPC のリストを表示(左上) 、その中から特定 のPCを選択して詳細表示を行っている (右上) 。これによってクライアントPCが 抱えるセキュリティ上の脅威を迅速に 把握可能。またポリシーにしたがって問題 を自動検出したり、必要なアクションを 自動実行することもできる (右下) クライアントA インストール済 調査 クライアントB インストール済 ることで、危険なクライアントPCを迅速に ないソフトウェアがインストールされていな 発見できるのである。リストアップされたク いかどうか、それらが起動されていないかど ライアントPCの詳細情報をチェックしたり、 そして第4が必須ソフトウェアの判定だ。 クライアントC 未インストール NX NetMonitor ③JP1/秘文を媒体 からインストール 格納 JP1/秘文 このケースでは必須ソフトウェア(JP1/秘文) が未インストールのPCが存在している。JP1/NETM/CSC はこの問題をポリシーベースで自動検出し、管理者に通知。管理者はこの情報にもとづき、対象PCの ネットワークからの切断や、必須ソフトウェアのインストール等を実施している。なおネットワーク切断は JP1/NETM/CSC-Agentがインタフェースとなり、ネットワーク監視/切断製品「NX NetMonitor」が管理 する“許可リスト”から、該当するクライアントを削除することで実現している ソフトやWinnyといった業務上許されてい うかをチェックする。 調査 アクションを手動で実行することも可能だ JP1/秘文もさらに機能を強化 セキュリティ文化確立の基盤に JP1/NETM/CSCは2005年3月に発表され たJP1の新機能だが、今回のリリースではもう (図1) 。 セキュリティ確保のために必要なソフトウェ これらの機能を活用した運用イメージを ひとつ、情報漏えい防止「JP1/秘文」の機能 アが、きちんとインストールされているかどう 図2に示す。ここでは必須ソフトウェアが導 も強化されている。JP1/秘文とは、データの暗 かをチェックできる。 入されていないクライアントPCが存在する 号化、持ち出し制御、アクセス制御により情報 ケースを取り上げる。 漏えい対策を行う機能。これを活用すること 問題のあるPCを切断するなど アクションの自動実行も可能 まずJP1/NETM/CSC-Managerがポリ シーにしたがって問題を検出し、自動的に で、PC盗難時の情報漏えいや、ネットワーク 経路上でのメール盗聴などを防止できる。 管理者に通知する。この通知を受けた管 そして今回新たにメールのファイル添付制 理者は、対象PCを手動でネットワークから 御機能が追加されているのだ。この機能は 切断(この処理を自動化することも可能)。 セキュリティポリシーに合致しないメールの添 にセキュリティ上の問題が発見された場合 そしてこのクライアントPCに必須ソフトウェア 付ファイルを、社外に送出しないためのもの。 に、あらかじめ指定したアクションを自動的 (この場合は「JP1/秘文」) を導入した上で、 JP1/秘文管理サーバを社内のメールサーバ もうひとつの機能は“危険度に応じた アクションの実施”である。クライアントPC に起こすことができる。設定できるアクショ 再びネットワークに接続している。 と社外向けのSMTPメールサーバとの間に設 ンは、管理者への通知、PC使用者への通 なおネットワーク切断はJP1/NETM/CSC- 知、ネットワーク接続の制御の3種類。ネット Agentがインタフェースとなり、ネットワーク ワーク接続の制御を設定することで、問題 監視/切断製品「NX NetMonitor」が管理す は、最終的にはシステムを使う人や組織の のあるクライアントPCをネットワークから自動 る“許可リスト”から、該当するクライアント “文化”の問題に帰着する。しかしセキュリ 切断することも可能になる。 を削除することで実現している。 さらにこの製品にはクライアントPCの検 JP1/NETM/CSCによってクライアントPC 置し、ここで問題のあるメールを遮断する。 セキュリティ対策を成功させるための鍵 ティ文化を根付かせるには、セキュリティを “守らせる”ための仕組み作りも欠かせない。 索機能も、標準で装備されている。特定の のセキュリティ管理が、非常にシステマティッ JP1の新たなセキュリティ機能は、そのため 条件で管理対象のクライアントPCを検索す クに行えることがおわかりいただけるはずだ。 の強力な基盤になるはずだ。 ●記載されている会社名、製品名は、各社の商標もしくは登録商標です お問い合わせ HMCC (日立オープンミドルウェア問い合わせセンター) TEL.0120-55-0504 利用時間 9:00∼12:00 13:00∼17:00(土・日・祝日・弊社休日を除く) www.hitachi.co.jp/jp1/