【第3回】「エンドポイントのクライアントPCにおけるセキュリティ統合管理の必然性」

　前回までは各企業が直面しているセキュリティ対策の課題についてNRIセキュアの調査データを下に解説を行ってきた。 　同社の調査によると、各企業では個別のセキュリティについては一定の対策を施しているが、セキュリティの統合管理については不安を感じている現状も明らかになっている。そこで今回は、セキュリティを統合的に管理する必然性、さらには実現へ向けた解決策としてNRIセキュア社の「PC Check」にフォーカスを当て、解説してみようと思う。

■クライアントPCのセキュリティ管理を一元的に実現する「PC Check」

　企業にはクライアントPC、ウェブサーバやメールサーバ、アプライアンスなど、さまざまな種類の機器があり、こうした機器は企業内のネットワークで繋がっている。 企業のクライアントPCは、ウイルス対策ソフトを入れたり、パーソナルファイアウォールを導入したり、Windowsのセキュリティホールを解消するためにパッチを導入するなどのセキュリティ対策があるが、そのクライアントPCを使う社員に管理を任せきってはいないだろうか。情報漏洩につながる危険性が高いPtoPソフトの「Winny」を会社のPCで使用していないか、上司の許可無く社外秘のデータをリムーバブルメディアにコピーして外に持ち出していないか、ウイルスに感染したクライアントPCが企業内ネットワークに接続していないかなど、セキュリティを確保するために見るべき項目は多岐に渡る。このようなチェック項目を一人一人の社員の意識とリテラシーに依存している場合、経営者が自社のセキュリティにおける現状を把握しきれなくなることに留まらず、業務効率の悪化にも繋がりかねない。

　では、どのような対策を施すべきであろうか。そこでNRIセキュアのセキュリティ総合管理ソリューションである「PC Check」の機能面に触れていきながら、どのような課題を解決できるかをみていこう。

PC Checkがカバーするセキュリティ対策

※クリックすると大きい画像を表示します。

■ステージ１　〜自社のセキュリティにおける診断・対策機能〜

　PC Checkでは、クライアントPCのセキュリティ管理をするために必要な作業を、4つのステージに応じて実行していくことが推奨されている。

PC Checkで行うセキュリティ対策の4つのステージ

※クリックすると大きい画像を表示します。

　ステージ1では、まず社内のクライアントPCの現状を把握することから始める。PC Checkでは、クライアントPCに導入したアプリケーションを使い、OSやウェブブラウザ、メーラーなどのセキュリティパッチが導入され、常に最新の状態に保たれているかどうかチェックすることを可能としている。

ステージ1のセキュリティ診断。マイクロソフトのOSやブラウザだけでなく、Firefoxのようなサードパーティー製アプリケーションのセキュリティホールなども検出できる

※クリックすると大きい画像を表示します。

　さらにそれぞれの企業で設定したセキュリティポリシーに対して、クライアントPCの設定がポリシーに従っているか診断できる。たとえばブラウザのセキュリティホールに繋がりやすいActiveXの設定や、スクリーンセーバーの解除にパスワードを設定しているかなど、各種のポリシー設定が可能である。

　仮にポリシーに従っていないクライアントPCがあった場合、そのクライアントPCに対してPC Checkが警告を発するとともに、PC Check上から1ボタンでスクリーンセーバーにパスワードを設定するなど、簡単に問題を解消できる。マイクロソフトのWSUS（Microsoft Windows Server Update Services）が導入されている企業であれば、WSUSから1ボタンで最新パッチをインストールすることも可能だ。

　また、WinnyがクライアントPC内にあるかどうかを検出し、結果を管理者が一元管理することができ、さらに検知した場合、そのクライアントPCユーザーに対して削除を促す設定も可能である。

　これらに加え、PCにインストールされているハードウェアの所有会社、設置場所、利用目的、コンピュータ名、モデル名、CPU情報、メモリ、MACアドレスなど、ソフトウェアでは「アプリケーションの追加と削除」に表記される情報などを収集し、管理サーバに送信できることも同製品の強みといえるだろう。簡易的な資産管理ツールとしても利用できそうだ。