PCのセキュリティレベルを調べるには?:運用管理・きっと役立つTips集――JP1編
システム管理者にとって、クライアントPCのセキュリティ対策を実施することは、重要な仕事の1つである。JP1/NETM/DMには、そうしたクライアントPCのセキュリティ対策を確認するための手段が用意されている。
バックナンバー:
- 翌月のジョブネットの内容を変更して実行するには?
- クラスタ構成のサーバを監視するには?
- セキュリティ対策実施状況を確認するには?
- ファイル監視中にコンピュータをリブートするには?
- 同じイベントの自動アクションを制限するには?
- 時間帯によって監視項目の内容を変更するには?
- リモート操作における不正操作を防止するには?
セキュリティ関連のインベントリ情報を収集
JP1/NETM/DMでは、遠隔地のクライアントPCのインベントリ情報を収集する機能が用意されている。JP1/NETM/DMが管理するインベントリ情報は、「ハードウェアインベントリ情報」「ソフトウェアインベントリ情報」「ユーザーインベントリ情報」の3種類があるが、クライアントPCのセキュリティレベルを調べるには、ソフトウェアインベントリ情報を利用する。
JP1/NETM/DMのソフトウェアインベントリ情報では、以下のようなソフトウェアの情報を取得できる。
- [プログラムの追加と削除]に記録されているソフトウェア
- Windows関連の適用済み/未適用パッチ
- レジストリに記録されているソフトウェア(日立製品)
- 任意のソフトウェア(ソフトウェア辞書を使用)
- 任意のファイル(ファイル名を指定)
- Microsoft Office 製品
- ウイルス対策製品
クライアントPCのセキュリティ対策に必須のソフトウェアとして挙げられるのが、ウイルス対策製品とセキュリティ対策パッチだ。ネットワークに接続されているすべてのクライアントPCにウイルス対策製品がインストールされ、セキュリティ対策パッチが漏れなく適用されている環境にするために、まずは現状を把握する必要がある。JP1/NETM/DMでは、「ソフトウェア適用状況」確認画面で、検索対象にウイルス対策製品名を指定し、ウイルス対策製品のインストール状況やウイルス対策製品がインストールされていないPCを特定することが可能になっている。
この画面の下にある「指定したソフトウェアがインストールされていない機器を検索する」にチェックを付けて検索を実行すると、指定したウイルス対策製品がインストールされていないPCを特定できる。
逆に「指定したソフトウェアがインストールされていない機器を検索する」のチェックを外して検索すると、どのPCにどのウイルス対策製品がインストールされているかを把握することが可能だ。
セキュリティ対策パッチについても同様に、検索条件を設定して、パッチの適用/未適用状況を確認できる。
ウイルス対策製品に関しては、製品がインストールされているだけでは、セキュリティが万全とは言えない。ウイルス対策製品が常駐し、常時チェックを行えるような環境となっているか、ウイルス定義ファイルがきちんと更新されているかといったこともチェックポイントになる。
JP1/NETM/DMでは、常駐設定のPCの台数、非常駐設定のPCの台数と該当するPC一覧を確認することが可能だ。
また、ウイルス定義ファイルバージョンごとのPCの台数と該当するPC一覧を確認することもできる。
さらに、個々のPCにインストールされているウイルス対策製品の詳細情報(設定や更新状況)は、1画面で確認できる。
JP1/NETM/DMで詳細情報を取得可能なウイルス対策製品は、以下の表の通り。
ウイルス対策対応製品一覧。なお英語版のウイルス対策製品については、次の製品に対応している。「Symantec AntiVirus Corporate Edition」「Symantec Client Security」「McAfee VirusScan Enterprise」「OfficeScan Corporate Edition」「F-Secure Anti-Virus Client Security」「F-Secure Client Security」
Linux OSに関しては、トレンドマイクロ「ServerProtect for Linux」およびマカフィー「Linux Shield」に対応している。
なお、製品バージョン、OS、言語の違いによって対応しているウイルス対策製品、バージョンおよび取得できる情報や画面表示に仕様差がある。
Copyright © ITmedia, Inc. All Rights Reserved.