【第3回】ネットワークのスキャニングによるセキュリティの脆弱性の発見と対策

包括的なセキュリティ対策を実現するLANDesk Security Suite

　では、実際にセキュリティ管理製品はどのような役目を果たすのか。「Security Suite」を例にあげると、同ソフトは検疫やウイルス対策ソフトの適用に、脆弱性の検出やセキュリティ脅威の修正、コンピュータのアクセス制限など、高度なセキュリティ管理をサポートし、エンドポイント セキュリティをアクティブに管理するものとなる。加えて高度なスキャニング機能によって、ウイルス対策や、OSおよびアプリケーションのパッチが必要かどうか、といったシステムの脆弱性を迅速に検出する。

　また、特殊なスキャン条件を定義できるカスタム スキャン機能を用いれば、リスクの高いクライアントの構成を簡単に識別するなど脅威の分析が可能になる。スパイウェア対策機能も備えており、定期的な脆弱性スキャンによって発見と同時に問題を修復する。

　さらに、個々の優れたセキュリティ対策機能に加えて、役割ベース管理およびポリシー管理ツールを提供しているので、セキュアな構成を容易に維持できるのだ。例えば、役割ベース管理を使って、企業内のセキュリティ ポリシーを変更できる人と管理できる対象を管理することや、レポート作成機能によって傾向グラフやセキュリティ ポリシーにスパイウェア レポートなど必要な情報を自動的に出力できるようになる。

　仮に経営者から『自社のウイルス対策やセキュリティ環境はどうなっている？』と問い合わせがあった場合にも、レポート作成機能を使うことで、対策の現状や防御の状況などを的確に報告できるようになる。「Security Suiteのようなセキュリティ管理製品を利用することで、脆弱性の検出だけではなく運用管理を一貫して処理するセキュリティ対策環境を実現できます」（山田氏）

　このようにセキュリティ管理製品を導入すれば、高度な防御機能を活用できるだけではなく、監査や検出機能を運用サイクルに組み合わせられるようになる。結果、包括的なセキュリティ対策に求められるアクティブなエンドポイントに対するセキュリティ管理の徹底と継続への道筋ができあがるというわけだ。では、次回は検疫ソリューションを用いたよりプロアクティブなセキュリティ対策について見ていくことにする。