セキュリティ対策の“生きた運用・管理”、できてますか?現状を把握しながら検証した上で改善していく「運用・管理」
付け焼刃的な対応でない、「攻めのセキュリティ対策」が可能に
付け焼刃的な対応でない、「攻めのセキュリティ対策」が可能に
このような現状に、セキュリティ対策ベンダは手をこまねいているわけではない。そのひとつの答えが、トレンドマイクロの「Trend Micro Client / Server Suite Premium」に含まれる「Trend Micro Control Manager(以下、Control Manager)5.5」だ。Control Managerは、複数のトレンドマイクロ製品に対応し、大規模企業においても運用・管理を容易にするためのツールだ。結果として、「攻めのセキュリティ対策」を実現させることが可能という。これは具体的に、何を意味するのか?続いては、その詳細を詳しく解説する。
今すぐトレンドマイクロのサイトで確認したい方は、以下の参考リンクへ:
→Trend Micro Control Manager™ アドバンス 5.5
→Trend Micro Client / Server Suite™ Premium
大きな特徴の一つは、新たに採用した「ダッシュボード」という管理画面である。Webブラウザベースで提供され、トレンドマイクロ製品の情報を横断的に統合、把握することを支援する。各機器のログはグラフィカルなグラフや表でリアルタイムに表示されるため、状況を直感的に把握しやすい。またドリルダウンやレポートの自動生成も、画面をクリックしていくだけで容易に行える。また脅威情報や製品ステータス情報などは、必要な機能のみを自由に組み合わせてデスクトップに配置できる「ウィジェット」の形で提供される。
だがこうした視覚表示の導入は、単に見やすさだけを目指すものではない。「セキュリティ運用サイクル」を回し、セキュリティ品質を維持することが狙いの本質だ。
セキュリティレベルを客観的に把握し、ポリシーの随時見直しを
その「サイクル」とは、以下のとおりである。まず第一のステップとして、たとえば最新のパターンファイルが公開された際に、「何日間で何%の適用率にする」という目標の策定を行う。
その後、パターンファイルの適用率について、誰のPC、部門のPCのパターンファイルが古いのかなど、クライアントのステータス情報を円グラフで瞬時に把握する。
以降、Control Managerからパターンファイルの適用を実行。部門によっては適用時間を変更するなど、次回以降は確実に適用できるよう改善していくことも可能だ。
その後、再び適用率の円グラフを確認していくことで、セキュリティの弱い部分を積極的に改善していくことが可能になる。
ステータスの円グラフ
このサイクルをさらに強化し、「攻めのセキュリティ」を実現させるのが次の特徴、トレンドマイクロがクラウド技術を活用して構築したセキュリティ基盤 Trend Micro Smart Protection Network (以下、SPN)との連携である。SPNはメールやWeb、ファイルなどの脅威の情報をリアルタイムに収集、分析している。SPNと連携することにより自社のウイルスの検出状況だけでなく「業界」「グローバル」の状況と比較が可能だ。外部の脅威傾向との比較を随時結果をフィードバックしながらのポリシー見直しなどを行えば、「攻めのセキュリティ」に転じることができるのだ。
たとえば、自社では多く検出されているウイルスが業界やグローバルでは少ないのであれば、自社のセキュリティ対策に問題があることがわかる。逆に自社で少ないウイルスが外部で多く検出されているのであれば、近いうちに自社にもやってくる可能性が高いとして、先行した対策が打てるだろう。
管理者にとっては、レポート生成やグラフィカルなユーザインタフェースによる現状把握などが行えるControl Manager 5.5の機能は、日々の業務を軽減してくれる一助になる。企業全体にとっても、長期的なセキュリティ運用サイクルが実現すれば、「セキュリティに強い企業」の実現にもつながる。堅牢なセキュリティは全社的な好循環にも波及し、さらなる効率化の余地も生まれてこよう。
<主な機能>
- ・トレンドマイクロのさまざまなセキュリティ対策製品を集中的に設定、管理
- ・カスタマイズ可能で、グラフィカルな情報表示を提供するダッシュボード
- ・他社での感染傾向の把握
- ・役割に応じたアカウント管理とアクセスコントロール
- ・IPアドレス、MACアドレスなど各クライアントの情報表示
- ・SNMPやsyslogを使用した他社の運用管理ツールとの連携
<ご利用に関する注意事項>
Trend Micro Control Manager™ は、管理下のトレンドマイクロ製品から脅威情報、設定情報、ログなどのデータを収集し表示いたします。
Trend Micro Control Manager™ 単独ではこれらのデータは表示されませんので、ウイルスバスター コーポレートエディション、InterScan Web Security Suiteなどのトレンドマイクロ製品が必要となります。
関連情報
-
エンドポイント・セキュリティ製品のパフォーマンスとTCO ~カタログだけではわからない「真のスペック」とは
[PR]セキュリティ対策ソリューションは、実際に導入してみないとパフォーマンスや管理・運用していく上での手間やコストがわかりづらい製品といえます。そこで、より実環境に近い状態でのパフォーマンスとトータルコストについて、第三者機関にテストを依頼しました。ここではその結果をトピックで紹介しましょう。なお、詳細なテスト結果はホワイトペーパーとしてダウンロードが可能です。 - 認識したいリスク〜物理環境でも仮想化環境でも、等しく存在するセキュリティ問題 仮想化環境でもセキュリティは必要なの?こう思っていませんでしたか
- トレンドマイクロ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部