ここが危険！ 見落としがちなクライアントセキュリティ対策：次世代企業が目指すべきセキュアなクライアント環境の実現（2/2 ページ）

[下村恭（ハンズシステム），ITmedia]

クライアントの管理は必須と考えよう

　ユーザー個人としてセキュリティを考えると、自分の範囲だけで対策が行えていれば、とりあえず問題がない。しかし、企業となるとさまざまな問題が出てくる。特に、不特定多数が利用するネットワークと、そこに接続されるクライアントの管理という問題だ。

　管理が必要な理由は、もちろん会社の資産の管理という面もあるが、セキュリティという観点では、問題が発生した場合の対処という部分に大きくかかわってくる。

　万一、セキュリティ上の問題が発生した時に、どういう問題が、どこで、いつ発生したかの特定は重要となる。また、原因は何か、復旧はどのように行うべきか、再発防止策はどうするかというところまで波及する。きちんと管理されているクライアントであれば、問題箇所の特定や、対策も容易になる。管理を怠っていると、復旧までの時間が読めないといった事態にもなり得る。

　問題発生時の対処のためには、クライアントの何を管理しておく必要があるのだろうか。

　もちろん、前述したような最低限のセキュリティ対策が施されていることの確認が挙げられるだろう。前回考慮したようなポリシー設定の確認も同じだ。さらに、各クライアントにインストールされているソフトウェアの把握や、どこでどのようなネットワークに接続するのかといった情報の収集も、問題発生時の状況把握のためには重要だ。つまり、いわゆるインベントリと呼ばれているクライアントの状態に関する情報や、動作に関するトータルな情報収集が重要だということだ。

　加えて、ネットワーク利用に関するロギングなどの情報収集も必要となる。プロキシのアクセスログやファイアウォールのログなどは、きちんと管理されるべき対象といえる。これら収集したデータの扱いは、その情報の質を考えれば慎重に行う必要があるが、セキュリティ上の問題が発生した場合に、その原因の特定を行う際の重要な手がかりとなる。

　理想を言えば、問題発生時の対処のためという後ろ向きな管理よりも、問題発生防止のためという前向きな管理の方がより良いことは間違いがない。例えば、インベントリの情報収集を定期的に行い、ヘルスチェックを行うことで、ウイルスパターンファイルの更新が遅れているなど、ユーザーへの警告や対処が必要な問題点をいち早く察知し、深刻な問題となる前に対処が可能となる。

　また、ネットワークの利用ログなどを定期的にチェックすることで、ファイル交換ソフトのものと思われるパケットを見つけ出し、使用者をIPアドレスなどから特定して警告や指導をするなど、セキュリティ上の問題点を事故が起きる前に察知することも可能だ。

　つまり、収集した情報は使用してこそ意義があるということだ。専業管理者でなければ、収集した情報を分析する時間が取り難いかもしれないが、自動的に監視して問題となりそうな情報が発生した時点で警告してくれるツールも存在する。こうしたツールを活用することで、管理の手間を省きつつ安全性を高めることも考慮すべきではないだろうか。

　次回は、情報漏えい対策という視点でクライアントのセキュリティを高める方法を考えたい。