※「株式会社リクルート キーマンズネット2007/12/17より転載」
JP1/NETMシリーズ[検疫システム] 日立製作所 |
|
 |
![JP1/NETMシリーズ[検疫システム]のケーススタディ](fig_ex/top_case.gif){kind=small} |
 |
![JP1/NETMシリーズ[検疫システム]の特長](fig_ex/top_tok.gif){kind=small} |
|
![JP1/NETMシリーズ[検疫システム]の問い合わせ・相談](fig_ex/top_toi.gif){kind=small} |
 |
![JP1/NETMシリーズ[検疫システム]](fig_ex/71.jpg) 掲載日:2007/12/17 |
|
|
中堅企業のセキュリティ、こんなところが危険です!
セキュリティ対策は、もはや大企業や官公庁だけのものではない。社内の安全性が確保できなければ、中堅企業であってもビジネスに影響が出るのが現状だ。
だが、中堅企業にとっては、コストや管理・運用面での負担からも、簡単で効率的なセキュリティ対策が求められる。セキュリティ対策に詳しい日立の加藤さんはこう語る。
――中堅企業にとって、セキュリティ対策は現在、急務と言えます。特に、(1)情報漏洩と(2)セキュリティ対策漏れによる被害に備えることが大切です。
下図をご覧下さい。オフィスの安全を脅かす様々な危険性から自社を守るには、まずは持ち込みPCなど、許可されていない不正なPCの統制が必要と分かります。
そのために効果的な製品がJP1/NETMシリーズの検疫システムです。中堅企業でも簡単に導入できるのがこの製品の特長です。
まずは持ち込みPCを禁止!「検疫 はじめの一歩」はこんなに簡単
――セキュリティに対する様々な脅威からIT資産を守らなければならない今日では、「IT資産の集中管理」と「速やかなセキュリティ対策」が可能な環境作りが必要です。つまり、「ITコンプライアンス」の実現ですが、その入り口となるのがJP1/NETMシリーズの検疫システムです。
ここで改めてJP1/NETMシリーズを見てみよう。JP1は幅広い分野をカバーする製品群を持ち、必要なところから導入するポイントソリューションや、システムを一元管理するトータルソリューションを実現している。その中で、検疫システムは「ITコンプライアンス」のカテゴリに属する3製品から構成される(下図参照)。
しかし、「検疫システム」は導入が大変でコストもかかりそうなイメージがある。
――この「検疫システム」を難しくとらえる必要はありません。では、次で持ち込みPCを禁止することからスタートする、システム構築イメージを紹介しましょう。
 |
A社・その1 |
【課題】持ち込みPCの締め出しへ!まずは監視からスタート |
社員数約200名のA社のシステム管理者・荒木氏には、次のような課題があったが、どこから手をつけてよいのか分からず悩んでいた。
【課題】
●自宅のPCを持ち込む社員がいるらしいが特定できない
●取引先などがPCを持ち込み、社内LANに接続することもある
なんとか現状を改善すべく、荒木氏は日立の加藤さんに相談。すると加藤さんは一言、
「まずは、ネットワークにどのような機器がつながっているかを調べる“監視”から始めましょう」
荒木氏は、監視だけで持ち込みPCが把握できるようになるならとJP1/NETM/NMを導入した。
(1)
JP1/NETM/NMは、管理用PC1台にインストールすれば社内のサブネット内に接続された機器の状況を確認できる。
ネットワーク構成の変更も不要なため、簡単に導入ができ、監視もスムーズにスタート。
(2)
監視を始めて1〜2週間後、クライアントPC、サーバ、ルータなど、ネットワークにどのような機器がつながっているかがリスト化された。
A社・その2 |
【解決】接続許可機器は登録、未登録の不正持ち込みPCは強制排除 |
(3)
こうして機器リストができた。荒木氏が次に行ったのは、ネットワークへの接続を許可する接続機器の登録。機器リストに表示されたPCのうち、接続を正式に許可するPCを登録。また、あわせてサーバや、ルータなどのネットワーク機器も登録。
(4)
登録が終了したら、「排除モード」にて「不正機器を検出したら排除」を選択。
…こうしてA社は、管理外の持ち込みPCの監視・強制排除ができるようになった。また、想像以上に社員が自宅からPCを持ち込むケースが多いことも判明。新聞をにぎわすようなセキュリティ事故は、意外にすぐ身近にあると知り、今後も対策に力を入れようと実感した荒木氏であった。
B社・その1 |
【課題】社内のセキュリティを一元管理できれば安心なのに… |
昨年、不正PCをLANに接続させない環境を構築したB社のシステム管理者・上野氏の場合。
管理漏れから社内のクライアントPCが1台でもウイルス感染したりしないよう、すべての機器を安全に保つにはどうすればよいのか悩んでいた。
【課題】
●すべてのクライアントPCのセキュリティ状況を管理しきれない
●社内システムへ接続を許可しているクライアントPCであっても、Windows Updateを怠ったり、パッチを当てない状態でネットワークに接続するPCがある
そこで、上野氏は加藤さんに相談。すると加藤さんは、
「では1度、社内のクライアントPCの情報をすべて集めてみましょう」という。
上野氏はJP1/NETM/DMを使って、クライアントPCの情報収集を開始した。
(1)
JP1/NETM/DMでは、セキュリティに関係する設定情報を取得できる。その情報をもとに、クライアントPCのセキュリティ脆弱性を把握していく。セキュリティホールになりやすい項目の例は下図を参照。
|
|
▲クリックで拡大 |
B社・その2 |
【解決】情報を集めて活用、危険を遠ざける! |
(2)
JP1/NETM/DMで取得した情報をもとに、「社内のセキュリティポリシーが守られているかどうか」の判定を行うのがJP1/NETM/CSC。社内のセキュリティポリシーを守れていない機器はネットワークに接続させないよう制御できる。
また、クライアントPCにインストールされているソフトウェア、セキュリティ対策パッチ、ウイルス対策製品の詳細情報など、JP1/NETM/DMで取得可能な情報をもとにネットワークへの接続可否を判定 。
…こうしてB社は“一歩進んだ”セキュリティ対策ができた。
だがしかし、セキュリティへの脅威も日々進化し続ける今日、上野氏は更に自社を守るしくみを成長させたいと考えている。それが次の項目で紹介する「治療」まで含めた検疫システムだ。
B社・その後 |
【更なる安全のために】治療まで行うシステム構築を目指す |
B社の上野氏が今後導入を検討しているのが“治療”まで行う環境だ。
これは、セキュリティ対策が不十分なクライアントPCが社内のネットワークにアクセスを試みた際には排除され、「セキュリティ対策サーバ」へのアクセスのみ可能となり、そこで各種アップデートなど(=治療)を行うというものだ。
この環境が実現すれば、一歩ずつ進んできたセキュリティ対策は大幅に飛躍する…と上野氏は考えている。
導入しやすい |
監視マシン1台からの、「お手軽検疫システム」の構築も可能 |
|
改めて、JP1/NETMシリーズの特長をITコンサルタントの加藤さんに聞いた。 |
|
 |
使いやすい |
操作しやすい画面で管理・運用負担を軽減 |
ケーススタディの例でも分かる通り、平易な操作性もJP1/NETMシリーズの特長だ。
――専任の管理者でないと難しくて使いこなせない画面だと、業務効率にも大きく影響を及ぼしますし、管理や運用の負担増にもつながります。例えば、JP1/NETM/NMによる機器登録は確実かつ迅速に行うことが望ましい作業ですので、直感的な操作が可能なGUIを採用し、分かりやすい操作性を実現しています。同様に、JP1/NETM/CSC、JP1/NETM/DMも、見やすく分かりやすい画面が特長です。
適正コスト |
必要な規模に応じた、「身の丈に合う」導入コスト |
導入に当たって心配なのがイニシャルコストやランニングコスト。その点、JP1/NETMシリーズはどうなのだろうか。
――JP1/NETM/NMは、PC1台あたり5880円(税抜5600円)から※導入することが可能です。システム規模に合わせて導入し、必要に応じて拡張することが可能です。製品選定の際にはぜひご検討下さい。
