日々、増え続ける情報セキュリティの脅威の種類と高まる危険性。企業、そしてIT管理者が安心してシステムを運営するには、複数の脅威に的確に対処し続けなくてはならない。その有効策の1つと見られているのが、社内に存在する各種のコンピューターのセキュリティ状態を適正に運用・管理するためのセキュリティ管理製品である。セキュリティ管理製品を提供しているベンダーの1つに、コンピューターの資産管理・運用ツールで知られるLANDesk Softwareがある。今回は、LANDesk Softwareのテクニカルセールスエンジニア 安野美奈子氏にセキュリティ管理製品の効用についての話を伺った。
パッチ管理だけでなく日本版SOXでも需要が増える
--セキュリティ管理製品は、まだ一般にはあまり浸透していない言葉だと思われますが、どのような効果を発揮する製品なのでしょうか?
- LANDesk Software
テクニカルセールスエンジニア
安野 美奈子氏
安野氏●LANDesk Softwareのセキュリティ管理製品「LANDesk Security Suite(以下、Security Suite)」を例に挙げて説明すると、1つのツールで多方面のセキュリティの問題を解決するためのセキュリティ管理ソリューションとなります。Security Suiteは、単一の管理コンソールからさまざまなセキュリティの設定・変更ができるのが特長です。機能的にはセキュリティパッチ管理の自動化、スパイウェア対策、各種のコンピューターにインストールされているウイルス対策などのセキュリティツールの管理の強化、デバイス接続の制御、そしてネットワークアクセスの制御などが可能となります。
--Security Suiteを実際に導入するユーザー企業は、どのような部分がトリガーとなって導入に踏み切るのでしょうか?
安野氏●これまでは、まずはパッチ管理の機能が求められるケースが多いですね。IT管理者にとってこの部分は大きな負担となっていますから。また、デバイスやネットワークを制御したい、パスワード管理を適正化したいという需要が最近では増えています。今後は日本版のSOXが登場するなど、管理環境の徹底が求められることもセキュリティ管理製品の需要を押し上げている理由となっています。
--個々の機能についてはどのような特長があるのでしょうか?
安野氏●パッチ管理の機能から説明すると、Security Suiteでは5つの段階でソリューションを提供しています。現状把握が第1段階で、次に世の中に存在する脆弱性に関する情報の収集、第3段階が自社のシステム、つまりはSecurity Suiteの管理対象内にどのような脆弱性があるか収集した情報に基づいた診断と検出、そして4段階目がそのパッチの入手と自社環境でのテスト、そして最後がパッチの適用になります。このうちのテスト以外を自動的に実施でき、パッチ管理の手間を大幅に削減できるようになります。
--サーバーやクライアントがマルチベンダー化している現状においては、一概に社内システムといっても非常に多数の種類があります。それらのすべてのパッチを管理できるのですか。
安野氏●はい。可能です。Security Suiteでは、Windows、Macintoshに加えて、Solaris、HP-UX、AIXなどの主要なUNIX環境やLinuxもサポートしており、それらに対してパッチ管理の適正化を実施します。これはIT管理者にとって大きな労力の削減になります。
Security Suiteが導入されていない場合、セキュリティパッチを適正化するには、IT管理者がいろいろなサイトを回り各OS毎に情報収集をする必要があります。また、人が介在する以上、見落としなどのミスが起きる可能性を持っています。さらにパッチの適用に関しても、部署毎に規定されたポリシーに合わせてCD-ROMを配布するといった手間が必要となります。
これに対してSecurity Suiteが導入されていれば、LANDesk側が収集したマルチベンダーの情報を自動で一元に入手可能となるほか、パッチの適用に関しても、予め設定したポリシーに沿って自動配布できるようになります。加えてSecurity Suiteは診断結果により、各エンドポイントの状況も把握しているため、パッチ適用が必要なクライアントを自動で判別し、労力をかけずに確実なパッチの適用が可能になります。
さらに、脆弱性の発見からパッチの開発までのタイムラグが大きくなっているという話が前回にも出ましたが、そうした問題にも対処できます。新たな脆弱性が発見された場合には、LANDeskが独自に収集した情報を元にして、脆弱性への攻撃を回避する為の設定変更などをパッチ公開前でもSecurity Suiteで実施することも可能です。これにより、当該ベンダーからパッチが提供されるまでの間の対処を実施できるようになっています。
そのほか、クライアントやサーバーにパッチのプログラムをコピーしておき、インストールする前の状態で止めておくこともできます。その間にテストを実施し、テストの終了後に即座にインストールするといったことでエンドポイントへのパッチ適用までの時間を短縮することも可能になります。
「セキュリティ」 の新着情報
-
出生率アップにまでつながったMSのデジタルデバイド解消プログラム
マイクロソフトのデジタルデバイド解消に向けたプログラムに最初に取り組んだ大分県では、ユニークな子育て支援プログラムを... - ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
- セキュリティ 一覧へ »
「セキュリティ管理」 のバックナンバー
-
【第6回】高ROIを実現できるセキュリティスイートの真価
セキュリティ管理のソリューションは、フレームワーク製品、スイート製品、ポイント製品の3つに大別することができる。それぞれにメリットとデメリットがあるが、最も運用性に長け、かつ必要なセキュリティ管理の機能を低コストで導入できるのがスイート製品だ。導入後のROIを高めるとともに、将来の拡張を見据えた場合にも優位性を発揮する。 -
【第5回】社外でのPCの安全性を確保する先進的なセキュリティ対策の実現方法
-
【第4回】検疫ソリューションがもたらす有用性と安全性
-
【第3回】ネットワークのスキャニングによるセキュリティの脆弱性の発見と対策
-
【第2回】スイート製品で実現されるエンドポイントセキュリティの徹底強化
- セキュリティ管理 一覧へ »
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
Techno Exchange
RackableとCTCの地球にやさしい関係 -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
