【背景】
内部統制・コンプライアンス遵守への要請や、多発する情報漏えい事件を受け、多くの企業などでは情報セキュリティポリシー(以下ポリシー)の策定や、様々なセキュリティソリューションの導入を進めています。しかし、統合的にセキュリティ対策を運用・管理するのは容易ではありません。ポリシーを適正に運用するためには、ポリシー違反を監視し、違反PCに対してリアルタイムに対策を取れる統合的なセキュリティ基盤が必要です。
【AdminITyの概要】
「AdminITy」は、端末管理のトータルソリューションです。情報資産台帳の自動作成から、管理者主導の統合的なセキュリティ管理、ポリシー違反PCに対する検疫、違反項目の修復までをオールインワンで実現します。端末セキュリティ対策の基盤システムとしても効果的です。「AdminITy」の機能はソフトウェアで実現するため、検疫システムの導入の阻害要因とされている、ネットワーク機器の更改や設定変更が不要です。
【AdminITy Ver4.2の機能】
「AdminITy Ver4.2」では、ポリシーチェック機能を更に強化しました。従来の「パッチ適用状況」「ウイルス対策ソフトの利用状況」「禁止ソフトウェア・必須ソフトウェアのインストール有無」など5つのポリシーチェック項目に、「禁止ソフトウェアのプロセス監視・ポート監視」という2項目を追加しています。違反回数超過PCに対しては、従来の強制シャットダウンに加え、ネットワーク遮断ができるようになりました。またポリシー違反分析レポートの出力機能も追加しています。これにより、ポリシー違反PCの検疫や、導入したセキュリティソリューションが適正に利用されているかどうか、といった運用管理を統合的に行うことが可能になります。
●ポリシーチェック機能強化
(1)ポリシー違反PCのネットワーク遮断
許容回数を超えてポリシー違反を行い、かつ、ポリシー違反アラートメッセージに従って対処を行わないPCに対し、ネットワーク遮断を行うことができます。
(2)禁止ソフトウェアのプロセス監視
指定のプロセスを監視することにより、禁止ソフトウェア(Winnyなど)の起動を検知し、ポリシー違反とします。
(3)禁止ソフトウェアのポート監視
禁止ソフトウェアや暴露ウイルスなどにより開放される危険がある、指定のポートを監視し、ポートが接続を受け付ける(LISTEN)状態となった場合ポリシー違反とします。
(4)必須ファイルの検索結果に基づくポリシーチェック
必須の指定ファイルがハードディスク上に存在するかを、CPU負荷を抑えて検索し、存在しなければポリシー違反とします。
※禁止ファイル(Winnyなど)の検索結果に基づくポリシーチェックは「AdminITy Ver4.1」より機能追加しています。
(5)ポリシー違反分析レポート
一定期間にポリシー違反を繰り返した端末やユーザ情報などの詳細な統計・分析情報をレポート出力します。
●その他の機能強化
(6)Wake On LAN*1機能強化
Wake On LAN機能をマルチキャスト配布*2と連携したことにより、ネットワーク機器の設定を行うことなく、PCを遠隔起動することができるようになりました。これにより、PCの電源OFFによるソフトウェア配布の失敗を回避することができます。
*1:LANに接続されたPCをネットワーク経由で他のPCから起動する機能
*2:決められたネットワークPCに、データを同時に送信すること。
今回の機能では、管理サーバからまず、マスタPC(ネットワークをいくつかに分割したサブネット上に、マスタとして設定されたPC)に命令を送り、サブネット内ではマスタPCから他のPCにマルチキャスト配布を行います。そのためネットワーク負荷を軽減することが可能です。
(7)AdminITyクライアントスキャンモジュールのアンインストール制御
AdminITyのクライアントスキャンモジュール(管理上、クライアントPCに必要なソフトウェア)のユーザによる無許可のアンインストールを制御できます。
【提供メニュー】
・IT資産管理+セキュリティ管理+ポリシー管理: 5,670円(5,400円)/1ライセンス
・セキュリティ管理+ポリシー管理: 4,515円(4,300円)/1ライセンス
・IT資産管理: 3,150円(3,000円)/1ライセンス
※ 金額は1,000ライセンス購入時のソフトウェア標準価格(( )内は税抜)です。ソフトウェア年間保守価格、ハードウェア、システムの構築費用は含みません。
※ 商品URL: (リンク »)
※「AdminITy」は、NTTコムウェアの登録商標です。
お問い合わせにつきましては発表元企業までお願いいたします。