VPN接続によるモバイル運用でもPC運用上手の管理下に
モバイル環境のPCも社内の運用上手サーバの管理下にできる
クライアントPCをフル活用するため、モバイル状態にある端末にPC運用上手のエージェントを駐在させることで、社内の端末と同様な操作監視も可能だ。VPNで接続されたパケット通信やWiMAX環境などでアクセスするモバイル端末に対して、その操作履歴をリアルタイムで記録・蓄積することはもちろん、リモートアシスタンス機能によるサポートや設定も行うことができる。一方、オフラインで利用する場合でも、モバイル端末本体に操作履歴を記録しておき、ネットワークに再接続したタイミングでPC運用上手へ操作記録を送信するので、ユーザーの抑止効果を維持できる。
また、操作監視以外に、Web閲覧の制限、USBデバイスなど未承認の機器への接続制限、USB-IDによる管理なども有効となる。
ログを集計し自動で分かりやすいグラフを生成
モバイルPCの身元を把握できたら、いよいよ利用実態の把握である。PC運用上手では監査設定を有効にすることで、クライアントPCから送られてくるログを監査し、的確なレポートが発行される。定期的に監査するためのスケジュール設定や、監視項目(ログオン/ログオフ、アプリケーション稼働、Web操作など)の選択、その監視項目に対するキーワード(Web操作の場合は“アダルト”や“ショッピング”など)の設定のほか、HDDの空き容量のアラーム設定もできる。
また、監査レポートではキーワードで検出したレポートをオンラインで閲覧きるほか、自動でログを集計してグラフ表示する機能も新たに加わったことで、グラフを基に管理者は監査レポートを容易に作成することができるようになった。
(グラフのサンプルとレポート作成例はこちらからダウンロードできるので、ぜひ参考にしてもらいたい。)
■ショッピング関係のアクセスが若干あるものの、アダルト・ギャンブル系は0でおおむね良好です。
■エンターテイメントのアクセスが多くでています。URLを調べると映画配給会社のサイトであり、『新作映画』のチェックをしていると思われます。同サイトを止めることも可能ですが、次回定例会での判断をお願いいたします。
※クリックで拡大画像表示
一般のPC運用管理製品の中には、性悪説に基づき悪意をもった利用者の存在を前提として厳格に管理するタイプや、利便性を損なってもセキュリティポリシーに反した操作は一切認めないタイプもある。しかし、PC運用上手は性善説に基づき、不注意による操作やうっかりミスの防止を通じて企業のセキュリティポリシーを維持することを目的にしている。比較的社員に目が届きやすい中堅中小企業で求められるのは、USBメモリの使用制や外部記憶装置へのアクセスなど、止めたいところは止め、それ以外も業務効率を考慮しつつ、従業員のレベル向上に合わせて段階的に制限が設定できる血の通ったシステムではないだろうか。
『Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Centrino、Centrino Inside、 Intel vPro、 Intel vPro ロゴ、Celeron、Celeron Inside、Intel Core、Core Inside、Pentium、 Pentium Inside、Viiv Inside、vPro Inside、Xeon、Xeon Inside は、アメリカ合衆国およびその他の国における Intel Corporationの商標です。』
PC運用上手8つの機能
「PC 運用上手」は、パソコンの操作監視・操作制御、検疫ネットワークなど、情報漏えい対策に必要なセキュリティの基本機能をまとめて搭載しています。
ホワイトペーパー
関連リンク
関連製品
■サーバー機を導入していない小規模オフィスでもPCだけで情報漏えい対策が可能です。
» 東芝:PC運用上手-SS公式サイト
■【新製品】既存のサーバにインストールしてPC運用上手の機能を実現します。
» PC運用上手ソフトウェア版
[PR]企画・制作 朝日インタラクティブ株式会社 営業部