歴史で追う、IT資産管理ツール!その全貌は?(後編)標的型攻撃、スマデバ管理にどう対応?

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎から選び方までをサポート! IT導入完全ガイド

歴史で追う、IT資産管理ツール!その全貌は?(後編)
標的型攻撃、スマデバ管理にどう対応?

2015/12/22

 標的型攻撃で大量の個人情報が漏洩、内部関係者が機密情報を持ち出して売買……近年は大規模で重大な情報漏洩事件が頻発している。またスマートデバイスが増加することで盗難や紛失からの情報漏洩も大きな懸念要素になってきた。様々なネットワーク対策をとる一方で、現場のPCやスマートデバイスで何が起きているのか分からないもどかしさと不安を感じる企業は多いだろう。セキュリティ状況の監視・確認とともに、端末に対する具体的な管理アクションがとれるのは、IT資産管理ツールならではの特長だ。今回は、運用管理の焦点となってきた情報漏洩防止や標的型攻撃対策、更にスマートデバイス管理についての機能を見てみよう。

資産管理

※「資産管理/歴史で追う、IT資産管理ツール!その全貌は?(後編)標的型攻撃、スマデバ管理にどう対応?」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「資産管理/歴史で追う、IT資産管理ツール!その全貌は?(後編)標的型攻撃、スマデバ管理にどう対応?」の記事全文がお読みいただけます。

会員登録はこちら(無料)


1「標的型攻撃」に対抗するIT資産管理ツールの機能

 日本年金機構から大量の個人情報が漏洩した事件は記憶に新しい。この事件では職員のPCが標的型攻撃メールに仕掛けられた不正サイトURLに誘導され、ウイルスに感染したことが大規模情報漏洩の端緒となった。標的型攻撃対策には様々なツールを使った多層防御が肝心だが、その1つの層として、IT資産管理ツールによる端末側での対策は、以下のように比較的容易に効果的な対応がとれる。

 標的型攻撃はシステムの脆弱性を狙ったウイルス感染をあの手この手で図るのが1つの特徴だ。システムから脆弱性をなくすことが最重要な対策になる。IT資産管理ツールによれば、ハードウェアとソフトウェアリストからセキュリティパッチが適用されていないPCを発見し、強制的にパッチ適用をしたり、スケジュールにのっとったファイルの一斉配布で効率的に適用したりすることが簡単だ。また夜間や休日であってもPCの自動電源ON/OFF機能がある場合には一斉に自動適用(Windows OSの場合はWSUSと連携。他は実行用のプログラムを利用する)することもできる。

1-1脆弱性を狙う攻撃の予防策

図1-1 パッチ未適用PCの特定イメージ
図1-1 パッチ未適用PCの特定イメージ
資料提供:sky

+拡大

図1-2 パッチ(アップデータ)配布イメージ
図1-2 パッチ(アップデータ)配布イメージ
資料提供:sky

+拡大


 なお、セキュリティパッチ適用やバージョンアップの前にはIT部門内での動作確認・検証が必要になるため、外部サイトからのアップデートが可能な場合でも検証し、問題ないことが確認された後でなければユーザ部門での実行に至れない。もしも適用後に問題が発見されたら即座に一斉アンインストールすることも考えなければならない。作業を効率化するにはIT資産管理ツールの機能が不可欠になる。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

資産管理/歴史で追う、IT資産管理ツール!その全貌は?(後編)標的型攻撃、スマデバ管理にどう対応?」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「資産管理」関連情報をランダムに表示しています。

資産管理」関連の製品

エンドポイントセキュリティ管理ソリューション ISM CloudOne 【クオリティソフト】 中堅・中小企業向け基幹業務ERP MJSLINK NX-I 【ミロク情報サービス】 LANDesk Management Suite 【LANDesk Software】
IT資産管理 ERP 統合運用管理
自動で管理端末の脆弱性を検知し、マルチデバイスのセキュリティを一元管理するクラウドサービス。 強力な管理会計機能を備えたERPパッケージ。
業務効率の更なる向上と知的生産の向上に寄与する仕組みを搭載。
シリーズとしての機能を継承しつつ約200の機能アップを実現。
PCやモバイルデバイスなど企業内ファイアウォールの内外に存在するすべてのクライアントを、OSに関係なく共通コンソールから一元管理するIT統合管理ソリューション。

資産管理」関連の特集


アレどこ行ったっけ?なんてことありませんか?「企業内ならでは」の特徴などとともに企業内検索ツールにつ…



2004年のウイルス届出件数は、2003 年の2倍以上。これに伴い、セキュリティパッチの適用業務など…



データ消去の中でも、ソフトウェアによる上書きデータ消去が一般的な手法ですが、具体的には何をするのかご…


資産管理」関連のセミナー

ランサムウェア被害をAIを使ったエンドポイントで防御! 【エムオーテックス/Cylance Japan】 注目 

開催日 2月8日(水)   開催地 大阪府   参加費 無料

昨年発生した米連邦政府の人事管理局(OPM)から2150万人もの職員情報が流出した事件について、今年9月に報告書が公開されました。そこには流出を発見できた経緯と…

ランサムウェア被害をAIを使ったエンドポイントで防御! 【エムオーテックス/Cylance Japan】 注目 

開催日 2月3日(金)   開催地 福岡県   参加費 無料

昨年発生した米連邦政府の人事管理局(OPM)から2150万人もの職員情報が流出した事件について、今年9月に報告書が公開されました。そこには流出を発見できた経緯と…

ランサムウェア被害をAIを使ったエンドポイントで防御! 【エムオーテックス/Cylance Japan】 注目 

開催日 1月31日(火)   開催地 東京都   参加費 無料

昨年発生した米連邦政府の人事管理局(OPM)から2150万人もの職員情報が流出した事件について、今年9月に報告書が公開されました。そこには流出を発見できた経緯と…

「運用管理」関連 製品レポート一覧

このページの先頭へ

資産管理/ 歴史で追う、IT資産管理ツール!その全貌は?(後編)標的型攻撃、スマデバ管理にどう対応?」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「資産管理/ 歴史で追う、IT資産管理ツール!その全貌は?(後編)標的型攻撃、スマデバ管理にどう対応?」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30008099


IT・IT製品TOP > 運用管理 > IT資産管理 > IT資産管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ