分散したサーバをポリシー管理する秘訣、教えます：運用管理ツールで何ができるのか（4/6 ページ）

[ITmedia]

エンタープライズ・セキュリティ・アセスメントによる残留リスクの可視化

　管理者の視点ではセキュリティ対応作業の軽減が大きな問題だが、CIOやセキュリティ責任者などからすれば、現在のセキュリティ状態を詳細に表示することよりも、企業システム全体のセキュリティの現状をより確認しやすくことが重要である。

　そのため、EM 10gでは、ポリシー管理機能にエンタープライズ・セキュリティ・アセスメントという機能が追加されている。これはセキュリティ状態をスコアリングする「コンプライアンス・スコア」という機能を利用してセキュリティの実装状態を可視化するものである。

　エンタープライズ・セキュリティ・アセスメントは、ポリシー管理のトップ画面である「ポリシー」タブ画面を表示した後、サブタブである「セキュリティ一覧」をクリックすることで実行できる（画面3）。

画面3　エンタープライズ・セキュリティ・アセスメントによるシステム全体のセキュリティ状態の可視化

　デフォルトでは過去24時間の内容が表示されているが、履歴情報はEM 10g内に格納されているため、その情報をもとに右上にある「データの表示」のプルダウンメニューから、過去7日間、31日間とさかのぼって確認できる。

　左上のグラフは違反数の遷移状況であり、その期間に発生した違反の数と修正された数が表示される。右上のグラフはコンプライアンス・スコアであり、違反の数、重大度と重要度などのポリシーの定義内容からスコアリングされ、グラフ表示される。このコンプライアンス・スコアを確認すれば、EM 10gが管理している企業システムのセキュリティ準拠状況を数値で評価できる。この数値と企業の準拠状態とを明確に紐付けていれば、現在のセキュリティ対策の状況やその対策の進捗確認などを行うためのレポートにもなる。