OS/アプリケーション/ドライバなどには最新パッチを適用する。許可していないソフトウェアはインストールしない。スクリーンセーバー機能をオフにしない。………ほとんどの企業は、今述べたようなことを「セキュリティポリシー」としてルール化している。しかし、実態としては、これを守るか守らないかは社員に委ねられているというケースが少なくない。
手軽にテレワークPCの健全性が可視化できる、「セキュリティポリシー判定」。詳細は、ダウンロード資料をご覧いただきたい。 |
たとえポリシーを守るよう教育しても、社員が常に順守しなければ、企業はセキュリティリスクを抱えたままだ。とりわけテレワークPCの場合、ポリシーへの違反は、情報漏洩のリスクを大きく引き上げることとなる。社内とは違って安全性の低いネットワークと繋がるためだ。
これまでは社員に委ねたままでも大きなインシデントは起こらなかったかもしれない。しかし、テレワークが当たり前となりつつある今、「社員が利用するPCの健全性を可視化する」「違反がある場合には速やかに社員へ通達する」、こういった仕組みは不可欠だ。
本稿では社員が利用するPCの健全性を簡単・手軽に可視化する方法として、情報技術開発が提唱する「セキュリティポリシー判定」を紹介したい。
テレワークPCの健全性を可視化する方法
クライアントPCをセキュアに保つ切り札「セキュリティポリシー判定」とは
> > 資料ダウンロードはこちら
「セキュリティポリシー判定」とは
クライアント管理にあたっては、検疫システム(PCにあるセキュリティ上の問題を検知して自動修復やネットワークへの接続拒否を行うシステム)を導入することが1つの理想と言える。ただ、検疫システムは運用管理の自動化などが期待できる一方、導入にあたってはネットワーク構成やセキュリティポリシーの考え方などを一から組み立て直す必要がある。大規模なプロジェクトとなってしまうため、必要性は理解しつつも一歩を踏み出せないという方は多いだろう。
本稿で紹介する「セキュリティポリシー判定」は、今あるネットワーク構成のままPCの健全性を可視化するもの。その名の通り、社員がクライアントPCを立ち上げログインした時点、あるいは社内ネットワークと接続した時点で、下の例に挙げるようなセキュリティポリシー項目を検査して判定結果を一覧化する。
一般的にこうした項目を一覧化する場合、管理者に少なくない負担がのしかかる。広範に渡るシステムの中から必要な情報を抽出し、これを整理しなければならないからだ。これに対し、情報技術開発の提供するクラウド型IT資産管理「Smart資産管理サービス」では、セキュリティポリシーを一元的に管理・可視化できる機能によって、管理者への負荷なく上の判定結果が可視化できる。
* * *
ホワイトペーパーでは大きく以下の構成の下、「セキュリティポリシー判定」について解説している。
1. テレワークPCの脅威
2. セキュリティポリシー判定とは
3. なぜセキュリティポリシー判定が必要なのか
4. 出社する際に見落としてはいけないリスクと対策
5. 検疫システムとの違い_シンプルな機能で導入しやすい
6. マネージドサービスの利用
検疫システムとは違い、「セキュリティポリシー判定」では管理者から社員への違反通達や是正促しが必要だ。ただ、ネットワーク構成を変えることなく導入ができ、クライアントPCへエージェントを入れるだけで利用可能な手軽さは、検疫システムには無い大きなメリットと言えよう。クライアント管理を強化したいが検疫システムの導入はハードルが高い、そんな企業にとっては筆頭の選択肢である。ぜひ資料を参照の上、クライアント環境の健全性を保ってほしい。
ダウンロード資料のご案内
テレワークPCの健全性を可視化する方法
クライアントPCをセキュアに保つ切り札「セキュリティポリシー判定」とは
[PR]提供:情報技術開発