【対策】ソフトウェアの脆弱性を診断・是正によって堅牢にする
サポート終了後もWindows XPマシンを使用するためには、OS以外の部分について、できる限りの脆弱性対策を行わなければならない。
特に近年では、ウイルス対策ソフトでは防ぐことができないソフトウェアの脆弱性を突いた攻撃が急増している。ウイルス対策ソフトを最新の状態に保つことはもちろんのこと、アップデートが頻繁な「Adobe Reader」、「Java」、Webブラウザなどのソフトウェアについても十分な注意が必要となる。
そして、これらの対策として有効なものが、IT資産管理ツールである「ISM CloudOne」のセキュリティ管理機能である。
毎日更新されるセキュリティ辞書よって、脆弱性を診断
「ISM CloudOne」が持つセキュリティ管理機能では、ウイルス対策ソフトのパターンファイル更新診断、ソフトウェアのバージョン診断、禁止ソフトのインストール状況診断などから、PCのセキュリティレベルを5段階で診断する。
毎日更新されるセキュリティ辞書とつき合わせることで、最新の状態にあるのかを自動判断することが可能となっている。
|
「ISM CloudOne」のセキュリティレベル診断画面 |
最新バージョン4.7iの個別是正アクションによりXPを延命
「ISM CloudOne」のセキュリティ管理には、脆弱性の診断と是正が行えるため、管理者の手間が軽減できるという特長がある。これから先にセキュリティパッチが更新されないWindows XPは非常に危険な状態である。その場合、更新していないソフトウェアの脆弱性を狙ったサイバー攻撃を受け、ソフトウェアの脆弱性を経由したマルウェア感染リスクが高まることも十分に考えられる。
2014年上半期にリリース予定となっている「ISM CloudOne」の新バージョン4.7iでは、従来のセキュリティ辞書に加え、企業固有のアプリケーションの診断も可能となり、その診断結果を元に是正アクションを実行することができる(図2、図3)。
これにより、未更新ソフトウェアの脆弱性によるマルウェア感染を予防することができる。
|
図2:セキュリティ診断によって問題があると判断されたもの(×印)について、個別に「是正アクション」を実行 |
|
図3:是正アクションの内容は、管理者側にて設定することが可能(上図は是正アクションとして対象端末に最新バージョンのソフトウェア配布を設定) |
このようにセキュリティ管理機能によって、サポート終了後のWindows XPも、ある程度は安全に利用することが可能だ。だが、これはあくまでも延命措置である。セキュリティの観点で考えるならば、一刻も早くOSのバージョンアップを行うべきである。その際には、今回紹介した「ISM CloudOne」が持つような資産管理機能が役に立つことだろう。
今回紹介した内容は、動画でも簡単に紹介している。
紹介しきれなかったが、「ISM CloudOne」にはIT資産管理に関するさまざまな機能が搭載されている。興味のある方は、下記リンク先に詳細が解説されているので、ぜひご欄いただきたい。
|
|
|
|
[PR]提供:クオリティソフト
WordPress人気プラグインに脆弱性、300万サイトに影響のリスク
