統合システム運用管理 jp1 version 10 itコンプライアンス jp1/netm
Post on 08-Feb-2017
237 Views
Preview:
TRANSCRIPT
・Adobe、およびAcrobatは、Adobe Systems Incorporated(アドビシステムズ社)の米国ならびに他の国における商標または登録商標です。・Bluetoothは、Bluetooth SIG, Inc.の登録商標です。・iKeyは、米国SafeNet, Inc.の商品名称です。・InstallShieldは、Macrovision Corporationの米国および/または他の国における登録商標または商標です。・Intelは、アメリカ合衆国およびその他の国におけるIntel Corporationの商標です。・Linuxは、Linus Torvalds氏の日本およびその他の国における登録商標または商標です。・Microsoft、Active Directory、Internet Explorer、Microsoft Office、SQL Server、Windows、Windows Server、およびWindows Vistaは、米国Microsoft Corporationの米国およびその他の国における 登録商標または商標です。・Microsoft.NETは、お客様、情報、システムおよびデバイスを繋ぐソフトウェアです。・SDメモリーカードは、SanDisk社、松下電器産業、東芝の3社が共同開発したメモリカードの規格名称です。・Symantec、LiveUpdate、およびSymantec AntiVirusは、Symantec Corporationの米国およびその他の国における商標または登録商標です。・UNIXは、The Open Groupの米国ならびに他の国における登録商標です。・秘文は、株式会社日立ソリューションズの登録商標です。・その他記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
・TMEng.dllの著作権、特許権または商標権等の知的財産権は、トレンドマイクロ株式会社へ独占的に帰属します。・JP1/秘文 Advanced Edition Watermark Printには、日立INSソフトウェア株式会社が開発した「電子透かしプリント/e - 紙紋」の技術が組み込まれています。
JP1は、日立グループの「環境情報表示制度」に基づき環境配慮を評価し、スーパー環境適合製品として登録した製品です。詳しい環境情報は、当社のホームページで、ご覧いただけます。
http://www.hitachi.co.jp/environment/
Printed in Japan(H)2013.12CA-943P
統合システム運用管理JP1 Version 10ITコンプライアンスJP1/NETMJP1 Version 10 総合カタログ
JP1 Version 10 モニタリング
JP1 Version 10 オートメーション
JP1 Version 10 ITコンプライアンス JP1/NETM
JP1 Version 10 ITコンプライアンス JP1/IT Desktop Management
JP1 Version 10 ファウンデーション
JP1 Version 10 製品体系・標準価格表
JP1 Version 10 システム監視のススメ
JP1 Version 10 IT運用自動化のススメ
JP1 Version 10 業務自動化のススメ
JP1 Version 10 IT資産管理のススメ
システム運用管理製品カタログ一覧
■統合システム運用管理 JP1〈ソフトウェア〉
JP1システム監視サービス
JP1スマートデバイス管理サービス
JP1 IT資産管理サービス
JP1システム監視サービスのススメ
〈サービス〉
Hitachi Command Suite 7
Hitachi Command Suite 7 ストレージ仮想化運用のすすめ
■ストレージ管理ソフトウェア Hitachi Command Suite
■かんたん運用管理パッケージ Hitachi IT Operationsシリーズ
〈ソフトウェア〉
Hitachi IT Operations Director〈ソフトウェア〉
本カタログはAdobe社Acrobatにより制作したPDFカタログです。All Rights Reserved,Copyright ©2013,Hitachi,Ltd.
カタログに記載の仕様は、製品の改良などのため予告なく変更することがあります。 Microsoft Corporationのガイドラインに従って画面写真を使用しています。 製品の色は印刷されたものですので、実際の製品の色調と異なる場合があります。 動作環境(プラットフォーム対応、仮想環境対応)については、JP1ホームページ(製品情報サイト)で最新情報をご確認ください。 本製品を輸出される場合には、外国為替及び外国貿易法の規制ならびに米国の輸出管理規則など外国の輸出関連法規をご確認のうえ、必要な手続きをお取りください。 なお、ご不明な場合は、弊社担当営業にお問い合わせください。
●
●
●
●
●
製品に関する詳細・お問い合わせは下記へ
http://www.hitachi.co.jp/soft /ask/
http://www.hitachi.co.jp/jp1/■ インターネットでのお問い合わせ
■ 製品情報サイト
情報・通信システム社 ITプラットフォーム事業本部
今、企業の情報システムはコンプライアンス体制の整備や
複雑化するリスクに対応するためのセキュリティ強化など、さまざまな課題に直面しています。
JP1のITコンプライアンスは、業務システムを構成しているサーバやオフィスにあるPCまで、
IT資産を一元管理できる運用環境を提供。
管理負荷の軽減やセキュリティ対策の強化、コンプライアンスの徹底など、
きめ細かな資産管理が、あなたのビジネスを強固に守ります。
JP1の「守る」力は、未来へ進むお客さまのために。
きめ細かな資産管理が、 ビジネスを強固に守る。
資産・配布管理/セキュリティ管理
●JP1のITコンプライアンスについて P3~P4● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
資産・配布管理セキュリティ管理
資産・配布管理
セキュリティ管理
クライアントセキュリティ管理
不正PC接続監視・強制排除
ソフトウェア配布・資産管理
統合資産管理
情報漏えい防止
P5~P8
P9
P10
P11~P12
P13~P14
P15~P18
●IT資産の現状を正確に把握するとともに、セキュリティ対策に役立てたい。
●管理対象クライアントでの各種操作を記録・追跡したい。
●ソフトウェアを効率的かつ適正に自動配布・インストールしたい。
●遠隔地での障害発生や問い合わせに迅速に対応したい。
●管理対象クライアントへのインストールを自動化したい。
●機密情報の持ち出しを防ぎたい。
●機密情報を第三者に閲覧されることなく安全にやりとりしたい。
●許可されていない利用者によるファイル参照を防ぎたい。
●メール送信での情報漏えいを防ぎたい。
●各種操作ログを管理し、不正な操作を抑止したい。
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● P18
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● P17
■3つの視点で実現するセキュリティ管理
■運用の幅が広がるJP1連携 情報漏えい防止製品の導入・運用の効率化
●不正なPCの社内ネットワーク接続を拒否し、 企業リスクを最小限に抑えたい。
●システム全体のセキュリティレベルを効率的に維持したい。
●多種多様なIT資産を効率良く一元管理したい。
●一元管理した情報を活用し、迅速かつ確実な対応を実現したい。
●ライセンス管理により、コンプライアンスの徹底と資産の有効利用を図りたい。
●業務プロセスの証跡記録を管理することで、監査に備えたい。
● ● ● ● ● ●
● ● ● ● ● ● ● ● ●
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
監査証跡管理● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ●
● ● ● ● ●
21
43
IITコンプライアンスコンプライアンス
IT資産の一元管理とセキュリティリスクへの対応でコンプライアンスを徹底します。
JP1のITコンプライアンスは、企業内に分散するIT資産の目的に応じたきめ細かな一元管理を実現します。ソフトウェアの配布やインストールを自動化したり、契約情報と関連付けてソフトウェアライセンスを管理したりするなど、きめ細かな機能で運用形態に合わせた管理が可能。IT資産の有効活用と管理負荷の軽減に貢献します。また、不正アクセスやウイルス感染、情報漏えいといったセキュリティリスクにも対応し、大切なIT資産を守ります。
ITコンプライアンスを支える管理製品
ファウンデーション
オートメーション
モニタリングITコンプライアンス資産・配布管理セキュリティ管理
●インベントリ情報の自動収集●ソフトウェアの配布・インストールの自動化●リモート操作
●ソフトウェアのライセンス管理●無許可ソフトウェアの使用禁止●操作の追跡●操作ログ取得(証跡記録)
●パッチ配布の徹底●ウイルス対策製品の自動更新●無許可接続PCの排除と検疫システムの構築●情報の持ち出し制御●ファイルの暗号化●アクセス制御
管理負荷の軽減
セキュリティ対策
コンプライアンスの徹底
管理者 マネージャー
配布実行状況画面
監査ログ統計グラフ画面
保有ライセンス一覧画面
操作ログ一覧画面
更新プログラム一覧画面
経理課
営業1課
大規模環境でも一元管理を実現JP1では、管理対象が多い大規模な環境でもIT資産の情報を効率的に収集し、収集したIT資産情報をさまざまな観点で捉えて一元管理できます。企業内のハードウェアやソフトウェアの利用状況、セキュリティ対策状況を把握し、ソフトウェア配布による環境維持、ソフトウェアライセンスや契約情報の管理を実現するなど、IT資産管理業務全般の効率向上および管理コストの削減を
支援します。また、中継マネージャーを設置して、中央での集中管理と拠点や部門ごとのきめ細かな管理を両立することもできます。さらに、担当する業務や部門に応じて、利用できる機能や参照・編集できる画面をきめ細かくカスタマイズできるため、それぞれの管理者が業務内容に応じた適切な操作画面で管理業務を実行できます。
大規模環境でも一元管理を実現JP1では、管理対象が多い大規模な環境でもIT資産の情報を効率的に収集し、収集したIT資産情報をさまざまな観点で捉えて一元管理できます。企業内のハードウェアやソフトウェアの利用状況、セキュリティ対策状況を把握し、ソフトウェア配布による環境維持、ソフトウェアライセンスや契約情報の管理を実現するなど、IT資産管理業務全般の効率向上および管理コストの削減を
支援します。また、中継マネージャーを設置して、中央での集中管理と拠点や部門ごとのきめ細かな管理を両立することもできます。さらに、担当する業務や部門に応じて、利用できる機能や参照・編集できる画面をきめ細かくカスタマイズできるため、それぞれの管理者が業務内容に応じた適切な操作画面で管理業務を実行できます。
資産・配布管理ソフトウェアやハードウェアなどのIT資産情報やセキュリティ対策状況を把握し一元管理することで、IT資産を有効活用できます。また、PCや業務サーバの操作ログ(証跡記録)の取得などにより、コンプライアンスの徹底を支援します。
セキュリティ管理社内での情報の共有化を推進しつつ、メディア・印刷物による機密情報の不正な持ち出しを防ぎます。また、モバイルPC上のデータやリムーバブルメディア内の情報を暗号化することで、万一紛失や盗難にあった場合にも第三者による解読を防ぎます。
資産・配布管理
資産・配布管理ITコンプライアンスITコンプライアンス
ソフトウェアやハードウェアなどのIT資産情報やセキュリティ対策状況を把握し一元管理することで、IT資産を有効活用できます。また、PCや業務サーバの操作ログ(証跡記録)の取得などにより、コンプライアンスの徹底を支援します。
ソフトウェア配布・資産管理
IT資産の現状を正確に把握するとともに、セキュリティ対策に役立てたい。
管理対象クライアントでの各種操作を記録・追跡したい。JP1/NETM/DM
65
■インベントリ情報の集計ハードウェア情報、ソフトウェア情報、セキュリティ関連情報、ユーザー固有情報を組み合わせてレポーティング(集計・印刷)できます。
■管理対象クライアントの自動メンテナンス[JP1/NETM/DM]をインストールしておけば、新規に追加された機器であっても、管理対象クライアントとして自動的に登録されます。また、一定期間にネットワーク接続がなく、存在を確認できなかった端末は管理対象から自動的に除外できます。「管理対象から除外された端末」は、セキュリティ対策が長期間実施できていない状態にあるので、これらを安易に業務システムに接続させないなどの運用で、システムの健全性を確保できます。さらに、[クライアントセキュリティ管理 : JP1/NETM/Client Security Control]と連携すれば、このような運用を自動化できます。
■ソフトウェア稼働状況の管理ソフトウェアの稼働時間、利用台数・機器ごとの利用率、操作状況を把握できます。その上、監視の事実を告知したり、禁止操作について利用者に警告することもできるので、不正な操作や行動を抑止できます。違反をした操作については、仮想環境であっても履歴情報を取得できます。
●無許可ソフトウェアの使用禁止企業内で使用禁止にしている通信ソフトウェアやゲームなどのインストール状況をチェックし、起動を抑止できます。また、業務で利用するアプリケーションなどを許可ソフトウェアとして設定することで、許可されていないソフトウェアの動作を制限できます。これにより、未知のソフトウェアなどの起動を抑止できます。
●印刷や外部メディアの操作抑止印刷や外部メディアの操作を抑止できます。USBメモリーについては会社から支給されたものだけを使用可能にするといった運用ができます。これらの操作を抑止した場合、抑止履歴をサーバに通知し、管理対象クライアントをコンソールで確認・特定できます。
■機器の探索ネットワークに存在する機器を探索し、[JP1/NETM/DM]がインストールされていないPCを検出できます。
■管理対象クライアントのインベントリ情報を効率良く把握管理対象クライアントのハードウェア使用状況やインストールされているソフトウェアの種類などを「インベントリ情報」として取得し、一元管理できます。ソフトウェアの新規インストールやパッチの適用などによりインベントリ情報が更新されると、一元管理された情報に更新内容が自動的に反映されます。なお、ネットワークに接続されていないPCであっても、媒体を利用して管理できます。
■ファイル操作の追跡指定したファイルについて、「どこからコピー・移動したか」「どこへコピー・移動したか」を追跡できます。万一の情報漏えいの際に原因となった操作を突き止めたり、定期的な監視をすることで不正操作の抑止効果を狙えます。
■操作ログの検索取得したログは、ユーザー名、ファイル名、時刻、パスなど、ログに含まれる各種情報をキーにして検索できます。また、代表的な検索・集計パターンはテンプレートとして提供しています。テンプレートはそのまま利用するほかに、カスタマイズも可能です。
■ファイル操作ログの集計指定した条件で、操作ログをPC単位や部署単位に集計できます。不正コピーや不正ソフトウェア起動など、チェックしたい操作の発生数について、その推移を把握できます。
■各種操作ログの取得[JP1/NETM/DM]や[情報漏えい防止:JP1/秘文]から、ユーザー操作に関する、次のようなログを取得できます。
●ファイル操作ログファイルの作成・削除・コピー・名前変更・移動の操作をログに取得できます。さらに、[情報漏えい防止:JP1/秘文]からは、CD書き込み、組織外持ち出し、平文持ち出し、機密ファイル作成、透かし印刷などの操作をログに取得できます。
●印刷ログ管理対象クライアントで実行された印刷の操作をログに取得できます。印刷が抑止されている状況では、印刷しようとして抑止された場合や、抑止を解除して印刷が実行された場合に、履歴をサーバ側に通知できるため、そのような操作を行った管理対象クライアントをコンソールで確認、特定できます。
●外部メディア操作ログ管理対象クライアントへの外部メディア(USBメモリーなど)の接続・切断状況をログに取得できます。
●WebアクセスログMicrosoft® Internet Explorer®でのWebアクセスをログに取得できます。
含まれる情報はログの種類によって異なりますが、主に次のような情報で構成されています。
●セキュリティ関連情報セキュリティレベルの維持・向上を図るために欠かせない、次のような情報です。
<取得できる情報例>●詳細バージョン (Windows®/UNIX、Microsoft® Internet Explorer®、Microsoft® Office)●パッチの適用・未適用情報●ウイルス対策製品(エンジンや定義ファイルのバージョン、常駐・非常駐)●パスワード(脆弱性、更新からの経過日数など)●スクリーンセーバー(設定有無、パスワードの有無など)●Windows®の設定(自動ログオンの設定有無、自動更新の有効・無効など)●意図しない設定・不適切な設定の有無(共有フォルダ、Guestアカウントなど)●暗号化状態の確認(ハードディスクドライブ単位)
<ログの構成要素例>●ユーザー名 ●ファイル名 ●時刻●パス(フルパス名、ネットワークパス名)●ドライブ種別(ローカルディスク、ネットワークドライブ、リムーバブルメディアなど)●ドキュメント名 ●使用プリンタ名 ●抑止結果●接続・切断ドライブ名●Webアクセス先のタイトル ●URL
●ユーザー固有情報必要に応じて、ユーザーが任意に設定できる情報です。Active Directoryで管理している情報を取り込むこともできます。
<登録例>●PC利用者の氏名 ●所属 ●電話番号 ●社員番号 ●メールアドレス など
●取得できるインベントリ情報*●ハードウェア情報(ハードディスク空き容量、実装メモリー容量など)●ソフトウェア情報*これらのインベントリ情報は、「クライアントセキュリティ管理」の判定ポリシーとして利用できます。
ソフトウェア情報の参照画面
ファイル操作追跡画面
操作ログ一覧画面
ライセンス情報集計画面
選択したファイルを起点に、前後の操作を検索できる
操作ログ操作ログの一覧画面で調べたい操作を選択
管理者
資産・配布管理
資産・配布管理ITコンプライアンスITコンプライアンス
ソフトウェアを効率的かつ適正に自動配布・インストールしたい。 遠隔地での障害発生や問い合わせに迅速に対応したい。
管理対象クライアントへのインストールを自動化したい。
遠隔保守
管理者
東京 大阪 名古屋
業務サーバ
コントローラ画面
日立Microsoft® Webサイト
1 2
3 4
5
管理対象クライアント
マネージャー
管理者自動配布
障害
Windows®パッチ情報の詳細
配布できる形にパッケージング
更新プログラム一覧画面
87
■ソフトウェアの配布・インストールの自動化マネージャーから管理対象クライアントへのソフトウェアの配布・インストールを自動化できます。また、配布状況をサーバからビジュアルに確認できます。配布の際の運用方法には「PUSH型」と「PULL型」があります。さらに、インストール失敗時の自動リカバリーなどで高信頼な運用を実現します。
■パッチ配布の省力化を支援Microsoft社から提供されるWindows®パッチやサービスパックなどを適用するために必要なスクリプトを提供します。ボタン1つで、スクリプトとWindows®パッチを配布可能な形にパッケージングできるので、配布したいときにすばやく対応できます。また、WSUSと連携することで、Microsoft® Officeなどのパッチも配布できます。
■さまざまなウイルス対策製品に対応セキュリティ対策に欠かすことのできないウイルス対策製品については、さまざまな種類に対応しています。
■計画的な配布運用を支援する日時指定スケジュールネットワーク上に分散する管理対象クライアントのソフトウェアを、一斉に切り替えることができます。また、実行日時を指定することで配布・インストールを自動化できます。
■インストールの自動応答でインストール作業を軽減あらかじめインストールの応答操作を記録してからソフトウェアとパッケージングして配布すると、利用者がインストールの応答をしなくてもインストールできます。これによって、誤ったインストールを防げる上に、インストール時に応答する手間が省けます。
■配布事前チェックによるインストール支援各管理対象クライアントに対し、ソフトウェアのインストール条件(OSのバージョン、ハードディスクの空き容量、実メモリー容量など)を設定することで、ソフトウェアの配布可否を事前にチェックできます。また、インストール済みのソフトウェアのバージョンを条件に、ソフトウェア配布要否もチェックできます。
■管理対象クライアントを制御する配布支援配布したプログラムやデータのインストール前、インストール後、エラー発生時などに任意のプログラムを起動できます。たとえば、インストール時にほかのプログラムを停止するコマンドを起動したり、インストールが失敗した際にリカバリのためのコマンドを起動したりするといった運用ができます。さらに、管理対象クライアントの電源ON/OFFと組み合わせた配布もできます。
■ネットワークへの負荷を最小限に抑える多彩な配布方法●大量データは分割した上で、インターバルを取りながら配布可能●データ転送中であっても、マネージャーから中断や再開を制御可能●緊急パッケージは、他データの転送を中断して優先的に配布可能●マルチキャスト転送による、LAN内の送信量と配布時間の削減
■配布先グループの自動メンテナンス新たに追加されたり移設されたりした管理対象クライアントを自動的に検知し、あらかじめ作成しておいたグルーピング条件(ポリシー)に従った配布先グループに自動的に振り分けることができます。インベントリ情報を利用したグルーピング条件を設定することで、組織体制に合わせて階層化した配布先グループを自動作成できます。これにより、組織体制との不整合がなくなるとともに、メンテナンス作業の省力化を図れます。
■リモート操作の高速化ビットマップの減色、転送データの圧縮、壁紙の表示抑止、ローカルフォントの使用、ビットマップキャッシュによる描画などの機能を提供。低速な回線環境でもスムーズにリモート操作できます。
■画面の記録と再生リモート操作時の操作内容を動画で記録できます。記録した操作内容は、配布して再生可能。たとえば、操作手順を示すガイドや、監査証跡として利用できます。
■チャット機能チャットを利用して画面上で対話しながら作業できます。一度に複数のPCと会話をしたり、特定のPCだけにメッセージを送ったりすることができます。
■質問者からのリモート操作の接続要求ヘルプデスク対応で質問者側からリモート接続を依頼できます。また、複数のマネージャーに同時に接続を要求することも可能です。
障害発生時には遠隔地であっても、迅速な対応が求められます。[JP1/NETM/DM]では、管理対象のPCを遠隔操作できます。これにより、障害対応が迅速化するだけでなく、出張費の削減も図れます。
■画面共有とリモート操作機能管理対象のPCをマネージャー端末から遠隔操作できます。ディスプレイの切り替え不要で同時に複数のPCを監視できます。また、以下のような特殊操作も可能です。●リモートログオン ●リモートシャットダウン・リブート●ファイル転送 ●クリップボード転送
■認証情報による接続の制限特定のPCや管理者にだけ接続を許可することで、リモート操作をより安全に利用できます。接続元は、次のような条件で制限できます。●接続元PCのホスト名やIPアドレス●接続元ユーザーのユーザー名とパスワード など
■リモート操作内容の漏えい防止遠隔地からリモート操作を行う場合に、接続先PCの画面を非表示(黒い画面)にできます。もし、画面非表示中にリモート操作が終了したり、画面非表示が強制解除された場合は、自動的に接続先PCを操作できないようにします。
■スタートアップキットによるインストールスタートアップキットで設定情報を事前に定義しておくことで、[JP1/NETM/DM]のインストールを1台ごとに対話形式で実行する必要がなくなり、導入作業を軽減できます。
スクリプトファイルのダウンロード*
Windows®パッチのダウンロード
配布用データの自動作成
1
2
3
配布指示4
自動で一括配布5
:自動化される作業:管理者が行う作業
*スクリプトファイルを入手するためには、サポートサービスの契約が必要です。
●ヘルプデスク支援利用者からの問い合わせ内容を、現地に出向くことなく確認できます。利用者への指示や操作の代行を遠隔地から行うことができ、迅速に問題を解決できます。
●業務サーバの遠隔保守全国の離れた場所にある業務サーバの障害を、センターからリモート操作で一括して保守できます。
※[リモート操作:JP1/NETM/Remote Control]でも同じ機能を提供しています。
管理対象のPC
ヘルプデスク担当者
WSUS:Microsoft® Windows Server® Update Services
最新のWindows®パッチやサービスパックに対応するスクリプトファイルを提供
資産・配布管理
資産・配布管理ITコンプライアンスITコンプライアンス
管理者
クライアントセキュリティ管理
システム全体のセキュリティレベルを効率的に維持したい。 不正なPCの社内ネットワーク接続を拒否し、企業リスクを最小限に抑えたい。
JP1/NETM/Client Security Control 不正PC接続監視・強制排除 JP1/NETM/Network Monitor
ウイルス定義ファイルの
バージョンが古い
自動・手動でネットワークから排除
緊急度の高い更新プログラムが適用されていない
任意の管理項目、設定内容による監査
(自動ログオン、時刻合わせなど)
隔離
回復検疫ネットワーク
判定結果:危険判定結果:警告 判定結果:安全
接続拒否を指示
治療接続拒否 治療指示危険レベルを自動判定
警告メッセージ 通常運用
109
■危険レベルに応じたアクションの実施(Do)危険レベルの判定によりセキュリティ対策が必要な管理対象クライアントを検知した場合、危険レベルに応じたアクションを自動的に実行できます。たとえば、管理対象クライアントに対して警告メッセージを通知したり、[不正PC接続監視・強制排除:JP1/NETM/ Network Monitor]、または認証スイッチ(IEEE802.1X認証、 MAC認証)との連携によってネットワークへの接続を拒否できます。
■セキュリティレベルの評価(Check & Action)社内全体や部署ごとの状態を点数で評価できます。また、任意の期間について評価の推移をグラフで表示できるので、部署間の比較やセキュリティレベルの動向を把握できます。これにより管理者は、セキュリティ対策上の問題点が一時的な原因によるものか、長期的な原因によるものかを把握しやすくなるため、いっそう効果的な対策を講じることができます。
■セキュリティポリシーの自動更新(Plan-2巡目以降)ウイルス対策製品については、エンジンバージョン、ウイルス定義バージョンを更新すると、セキュリティポリシーが自動更新されます。同様に、新しいWindows®パッチがリリースされた場合も、セキュリティポリシーは自動更新されます。
■セキュリティポリシーの設定(Plan)組織のセキュリティ方針に基づき、判定、アクションという2段階のセキュリティポリシーを部署ごとに設定できます。また、セキュリティ監査項目を自由に設定できるため、組織の運用に合わせた柔軟なセキュリティ監査を実現できます。
■監視対象とする機器に新たなソフトウェアは不要監視対象とする機器に新たなソフトウェアは不要なので、導入・維持が容易です。監視対象とする機器のOSや業務処理との相性を心配する必要もありません。
■既存ネットワークで運用可能アドレス環境(固定IPアドレス、DHCP)や有線(ハブ、スイッチ)、無線を問わず導入できます。また、VLANに対応した環境での集中監視も可能。機器に依存しないため、既存システムをそのまま利用できます。
■不正接続PCを自動排除システムに接続されたPCのIPアドレスやMACアドレスを自動的に収集し、接続を許可すべきPCを決定します。正規の利用者に影響を与えずに、不正接続したPCだけをピンポイントでネットワークから排除できます。なお、[統合資産管理:JP1/NETM/Asset Information Manager]が持つ情報を利用して、接続を許可すべきPCのリストを作成することもできます。また、[クライアントセキュリティ管理:JP1/ NETM/Client Security Control]との連携により、PCの状態に応じて接続可否を制御することもできます。
<判定ポリシー>セキュリティ監査項目の判定条件と危険レベルの設定
<アクションポリシー>危険レベルに応じた管理対象クライアントに実施するアクションの設定
<セキュリティ監査項目例>●パスワードの脆弱性●Windows®自動ログオン機能の設定有効(なりすまし防止)●時刻合わせプログラムの非稼働(ログ監査時の時刻同期)●Windows®更新プログラムの未適用●ウイルス定義ファイルの未更新●ウイルス対策製品の非常駐●不正ソフトウェアのインストール●必要なソフトウェアの未インストール など
■危険レベルの判定(Do)セキュリティ監査項目ごとに設定した危険レベルにより、各管理対象クライアントの危険性を判定します。また、危険レベルの判定は特定の事象を契機に自動実行できます。
<危険レベルの判定契機>●管理対象クライアントによるインベントリ情報の更新時(自動実行)●スケジューラによる定期実行時(自動実行)●管理者が管理対象クライアントに危険レベルの判定を指示したとき (手動実行)
[クライアントセキュリティ管理:JP1/NETM/Client Security Control ]と[不正PC接続監視・強制排除:JP1/NETM/Network Monitor]とを連携させることで、特別な機器がなくても脆弱なPCの隔離から治療までを実現する、検疫システムを構築できます。
検疫システムの実現
不正PC接続監視・強制排除治療サーバ
クライアントセキュリティ管理サーバ
許可したPC 無許可のPC
クライアントセキュリティ管理サーバ 管理者
管理者
部署ごとのセキュリティポリシー設定
管理部署向け監査ポリシー
開発部署向け監査ポリシー
危険レベル:危険危険レベル:警告
ネットワーク接続拒否警告メッセージの通知
アクションポリシー編集画面
対策率グラフ画面
監視装置の操作画面
接続機器一覧画面
危険レベルに応じた任意の自動アクション
セキュリティポリシー
脆弱なPCを隔離・治療
資産・配布管理
資産・配布管理ITコンプライアンスITコンプライアンス
統合資産管理
多種多様なIT資産を効率良く一元管理したい。
一元管理した情報を活用し、迅速かつ確実な対応を実現したい。
ライセンス管理により、コンプライアンスの徹底と資産の有効利用を図りたい。
JP1/NETM/Asset Information Manager
障害
1211
■IT資産の検索と集計、レポート化を支援機器やライセンス、契約情報や問題点など、目的に応じて必要な情報を取り出して活用できます。たとえば、「登録日の古い機器」や「一定レベル以下の性能の機器」、「棚卸が終わっていない機器」など、さまざまな目的に合わせて機器をリストアップ。また、検索結果は部署や設置場所ごとの集計が可能。各種報告書に利用できます。
■IT資産情報のインポート資産管理データベースにはCSV形式のデータをインポートすることができます。
■IT資産の統合的な管理[ソフトウェア配布・資産管理:JP1/NETM/DM]が取得した、ハードウェアの使用状況やインストールされているソフトウェアの種類といった管理に必要なインベントリ情報と、そのほかの資産管理ツールが取得したネットワークに関する情報、保守やリース契約に関する情報などを相互に関連付けながら、資産管理データベースとして統合的に管理できます。
■問題点管理IT資産管理システムで発生している問題点とその対処状況を管理します。類似した障害の対策情報を参考にすることで、発生した障害に迅速に対応できるため、システムの安定運用を維持できます。
■「不正PCの接続拒否」にもIT資産情報を活用[JP1/NETM/Asset Information Manager]に登録されている機器情報(IPアドレス、MACアドレス)は、[不正PC接続監視・強制排除:JP1/NETM/Network Monitor]でも利用できます。これにより、登録されていない機器のネットワーク接続を[JP1/NETM/Network Monitor]の機能で拒否できます。
■進捗把握と正当性の証明が容易な「案件の“見える化”」「機器導入依頼」、「機器発注依頼」など、機器やソフトウェアの導入・変更・承認の手続きをフローで表示して「見える化」。指定された処理期限を超過した案件が「赤色」表示で強調されます。また、送信した案件がいつ処理されたか、どこの時点まで処理が終わっているかなどを確認できます。手続きで使用した情報はサーバに登録されるので、より確実に申請・承認でき、正式な処理ルートで承認された内容であるという証明にも役立ちます。
■ソフトウェアライセンスの不正使用を防止し、 コンプライアンスを維持ソフトウェアのライセンス保有数、利用数および空き数を集計して、利用状況を調査します。各部署の保有数、割り当て数、利用数、空き数、および下位の部署も含めた累計を表示。ライセンスの不正使用を防止できます。ボリュームライセンスの契約情報を登録すれば、ポイント制のライセンス管理も実施できます。また、組織改変などに伴なう移管(ライセンスの管理部署を変更)にも対応。ライセンス数の推移はグラフでも表示できます。
■遊休資産を探し出し、有効利用を促進ソフトウェアの稼働状況を調査し、稼働時間を月ごとや部署ごとに集計できます。また、利用者が使用したプログラムや、操作したウィンドウのタイトルの履歴も取得。これにより、あまり使用されていないソフトウェアを探し出せます。さらに、ソフトウェアの稼働状況から、利用されていない機器も抽出。遊休資産を探し出すことで、活用できる部署への再配布など、より効果的なIT投資計画の策定が可能となります。
■メンテナンスを省力化しつつ、一元管理が可能インベントリ情報は定期的に収集してデータベースに反映するので、実態と合った情報で管理可能。また、異動やレイアウト変更の際には、「部署」、「設置場所」、「機器状態」などの管理情報を一括して変更できます。
IT資産情報は、情報を利用する人の組織、役割などによって、操作できる範囲、利用できる機能を設定できます。たとえば、各部門の
管理者は自部門のIT資産情報の参照・更新が可能、全社とりまとめの管理者はすべてのIT資産情報の参照・更新が可能といった
設定ができます。部門を兼務している管理者には、複数部門のIT資産情報を管理できるように設定することもできます。
組織・役割、担当部署・兼務部署などによる操作範囲の設定
各種情報の管理機能例●契約管理契約日、契約期間、契約会社などの契約情報を登録管理します。契約情報とその契約の対象となる機器やソフトウェアを関連付けて管理。また、契約書のデータを添付して登録しておくこともできます。
●変更管理機器の現時点の状況だけではなく、これまでの変更の履歴も管理できます。変更時期と変更内容はもちろん、CPU・メモリー・ディスク容量・システム装置・ソフトウェアなど、変更対象ごとに検索が可能。「特定のソフトウェアをインストールしたことのある機器」を調べたりできます。
案件進捗確認画面
稼働状況確認画面
遊休ライセンス一覧画面
保有ライセンス一覧画面
案件一覧画面
遊休資産を活用できる部署へ再配布
資産情報
IT資産情報を一元管理
資産管理データベース
機器種別、製造者、製造番号、CPUなど
IPアドレス、MACアドレスなど
契約会社、契約開始日・終了日、契約内容など
障害内容、登録日、対策内容、
費用など
ハードウェア資産情報
ソフトウェア資産情報 ネットワーク情報
契約情報保守履歴
ソフトウェア名、ソフトウェア種別など
資産として管理する基本の単位
資産番号、ユーザー名など
案件の処理状況をひと目で確認
※JP1スマートデバイス管理サービスで収集した情報もインポートできるため、スマートデバイスを含めた一元管理が可能です。
資産・配布管理
■証跡記録の提示を強力に支援監査時に求められる観点で証跡記録を検索・集計し、必要な記録を効率良く抽出できます。代表的な検索・集計条件はテンプレートとして提供。テンプレートはカスタマイズも可能です。検索・集計条件は保存できるので、次回の評価・監査時にも利用できます。また、検索・集計結果はCSV形式やPDF形式*のデータで出力できます。集計結果はグラフ化して出力することもできます。
*「uCosminexus EUR」との連携が必要です。
<提供する検索・集計テンプレート>アカウント監査(ユーザー監査) ●ユーザー作成監査:指定した期間に作成されたユーザーを一覧形式で抽出 ●ユーザー削除監査:指定した期間に削除されたユーザーを一覧形式で抽出 ●パスワード監査:指定した期間内にパスワードが変更されていることを抽出ログ監査(変更アクティビティ監査) ●ポリシー監査:指定した期間に変更されたポリシー一覧を抽出 など
■内部統制の有効性評価や監査時に利用過去の証跡記録を参照することで、あらかじめ規定されているルールどおりに業務が行われているかどうかを検証できます。自動出力される証跡データは、手動での記録より信憑性が高いことから、サンプル抽出で評価・監査できるため、評価・監査時の負担も軽減できます。
監査証跡管理 JP1/Audit Management
業務運用の変更 監査証跡管理
内部・外部監査人・経営者など
業務の変更に伴うログを見せてください
システムログはありますか?
検索
監査ログ管理サーバ
監査ログ閲覧サーバ
利用者A
業務システム
業務手順の変更
2013/6/13 22:00
サービスの起動
2013/6/14 6:00
業務サーバ(host A)
業務サーバ(host B)
バックアップ
ログイン
利用者B
監査ログ1業務手順の変更に伴うログ
・いつ:2013/6/13 22:00・誰が:利用者A・どの権限で:管理者権限・どこから:host A・何をした:ジョブネットを登録
監査ログ2サービスの起動に伴うログ
・いつ:2013/6/14 6:00・誰が:利用者B・どの権限で:管理者権限・どこから:host B・何をした:サービスを起動
監査ログ
監査ログ2
【集計・絞り込み条件】・検索期間・発生場所・製品名・事象カテゴリ・結果(成功・失敗) など
監査証跡管理(資産・配布管理)業務システムに関連する操作履歴やシステム変更履歴、OS(Windows®、UNIX、Linux®)へのログイン・ログアウト履歴などの証跡記録を自動収集し、証跡記録の長期保管とバックアップ運用を実現します。発生期間などに基づいて、証跡記録を容易に参照できます。
ジョブスケジューラ(ジョブ管理)業務の中には、毎日の売り上げデータの集計や日報の作成、月末ごとの締め処理、受注伝票の発行など、定型的・定期的な業務が数多くあります。[ジョブスケジューラ:JP1/Automatic Job Management System 3]は、このような定型的・定期的な業務を自動化します。日々実行される業務を自動化することで、コストの削減と正確な業務実行を実現できます。また、自動化により、人手による改ざんやミスの入るリスクを低減します。
この運用例で使用するJP1製品
日々の業務の運用や変更に伴うログ(証跡記録)を一元管理します。証跡記録を検証することで、内部統制を強化できるとともに、監査にかかる工数も削減できます。
運用例
蓄積収集
長期保存
監査目的に応じて抽出
閲覧する記録を取り込み
・サーバへのログイン・業務システムへのログインなど
[ジョブスケジューラ:JP1/Automatic Job Management System 3]
ジョブネットエディタ画面
監査ログ1
ログイン
1413
■証跡記録の収集業務手順やシステムの変更履歴、ユーザー情報の登録・削除履歴など、業務システムにかかわる監査で必要となる証跡記録を自動収集できます。証跡記録は、監査証跡管理サーバから製品名を指定すれば、自動的に収集対象に設定可能。証跡記録では、「いつ」「誰が」「どのような権限で」「どこから」「何をした」といった内容が確認できます。
■バックアップ・保管履歴の管理長期保管が必要となる監査証跡のバックアップ効率を上げるため、収集された証跡記録は一定期間ごとに分割してバックアップできます。その際は、「いつからいつまでの証跡記録」を「どんなファイル名で保管したか」の情報やアクセス履歴も管理できます。また、証跡記録を削除したり、閲覧サーバに取り込んだりする際にはユーザー認証を行います。さらに、閲覧サーバに取り込む際は記録の改ざんを自動検知できます。これらの機能により、証跡記録の正当性を一層強固に保てます。
業務プロセスの証跡記録を管理することで、監査に備えたい。
監査ログ統計グラフ画面
監査ログレポート画面
監査ログ検索画面
資産・配布管理ITコンプライアンスITコンプライアンス
セキュリティ管理
VDI:Virtual Desktop Infrastructure
持ち出し制御
*iKey:PCのUSBポートに鍵のように差し込んで利用する認証用USB機器
情報漏えい防止 JP1/秘文
・添付ファイルを暗号化
・送信者のS/MIME*1署名を付与平文メールを送信
ワンタイムパスワード*2の通知
通知されたパスワードで添付ファイルを復号
[JP1/秘文]メールガードサーバ
グループウェアサーバ
送信者 受信者メールサーバ
インターネット
*1 メールの暗号化と電子署名に関する国際規格*2 毎回変化する1回限りの使い捨てパスワードS/MIME:Secure Multipurpose Internet Mail Extensions
1615
■多彩な情報漏えい防止機能[JP1/秘文]は、持ち出し制御、ファイルの暗号化、アクセス制御、メール送信制御、そしてログ管理といった多彩な機能で、情報漏えいの危機から企業を守ります。
■さまざまな環境での運用に対応[JP1/秘文]は、仮想デスクトップ環境(VDI)での情報漏えい防止の運用ができます。さらに、オフライン環境で使用しているPCのログも管理可能。さまざまな環境下での運用に柔軟に対応します。
機密情報の持ち出しを防ぎたい。
■メディアへのコピーや印刷による持ち出しの制御共有ファイルなどを保存するネットワークドライブやリムーバブルメディア(FD、MO、USBメモリーなど)へのデータのコピー、および印刷の持ち出し権限(許可・禁止)を、部署や利用者ごとに設定できます。印刷を許可した場合には、印刷物に透かし文字を強制的に挿入することもでき、機密情報の取り扱いモラルの向上が期待できます。
機密情報を第三者に閲覧されることなく安全にやりとりしたい。
■PCのファイル暗号化PC上のデータをドライブ単位で暗号化して、PCの盗難、置き忘れなどによる情報漏えいを防止します。利用者はファイルの暗号化や復号を意識する必要はありません。また、PC所有者以外がデータを参照できないように、以下のような認証機能を用意しています。●ID/パスワード(Windows®ログオン画面と[JP1/秘文]独自認証画面のどちらかを選択可能)
●ID/パスワード + iKey*
● ID/パスワード + 拡張認証(ID/パスワードに加え、[JP1/秘文]独自のパスワード認証を追加可能)
■メディアの持ち込み制御リムーバブルメディアによるデータ持ち込みを制御できます。リムーバブルメディアの使用を制御できるので、より強固なセキュリティ対策を実現できます。
■特定のデバイスの利用制御使用できるUSBメモリーを限定できます。会社から支給された特定のUSBメモリーだけを使用可能にするといった運用を実現できます。
■デバイスの制御通信デバイス(赤外線ポート、無線LAN、Bluetooth)やスマートフォンなどについて使用を禁止できます。
印刷
メディアへのコピー
プリンタ
ファイルサーバ
CD、DVD 外付けHDDUSBメモリー
ファイルサーバへのコピー、作成、移動、削除
メディアや印刷物によるデータの持ち出し
ノートPCやメディアの紛失・盗難
許可されていない利用者のデータ参照
メール誤送信による漏えい
情報漏えいの危機
持ち出し制御
ファイルの暗号化
アクセス制御
メール送信制御
[JP1/秘文]の対応機能
ログ管理
利用者C
メディアへのコピーだけを禁止
印刷だけを許可
利用者A
利用者B
データを書き出すにはユーザー名とパスワードの
入力が必要
ログインダイアログ
メディアコピー禁止のメッセージ
・CD、DVD・リムーバブルディスク(USBメモリー、SDカード、MOなど)・外付けHDD
持ち出し制御対象メディア
すべて許可
ファイルの暗号化
■自己復号型の暗号ファイル組織外へデータを提供したり、メールにファイルを添付したりする際には、パスワードを入力するだけで復号できる自己復号型機密ファイルを利用できます。
許可されていない利用者によるファイル参照を防ぎたい。
■共有ファイルへのアクセス制御ファイルサーバ上の共有ファイルをフォルダ単位で暗号化できます。また、フォルダ単位で利用者の所属や役職に応じたアクセス権を設定できます。フォルダ内のデータは、たとえシステム管理者であっても、アクセス権がなければ自由にアクセスできません。さらに、暗号化したフォルダにファイルを格納すると自動的にファイルが暗号化されます。アクセス権の設定と自動的な暗号化で共有データを守ります。
アクセス制御
メール送信での情報漏えいを防ぎたい。 メール送信制御
■持ち出しメディアの暗号化[JP1/秘文]でフォーマットしたリムーバブルメディアやCD、DVDなどにデータを格納することで、メディア内のデータが暗号化され、メディアの置き忘れや紛失に起因する情報漏えいを防止できます。[JP1/秘文]をインストールしたPCだけが参照・更新できるので、組織内のデータのやりとりに便利です。
<アクセス権の設定例>管 理 者 :共有ファイルの参照および更新を許可利用者A :共有ファイルの参照だけ許可利用者B :共有ファイルのアクセス権限なし
■グループウェア環境のメール制御ドメイン単位でポリシーを設定し、添付ファイルのあるメール送信を制御可能。グループウェア環境でもメールによる情報の持ち出しを防止できます。また、送信メールのログを取得し、ポリシー違反時には送信者や管理者にメール通知できます。
■添付ファイルの自動暗号化全宛先に共通のポリシーを設定し、利用者が意識することなく、添付ファイルをサーバ上で自動的に自己復号型機密ファイルに変換でき
■電子署名(S/MIME署名)の付与なりすまし検知や改ざん検知のためのS/MIME署名を自動的に付与できます。S/MIME署名を付与することで、企業が配信するメールニュースなどのフィッシングメール対策にも役立ちます。
ます。また、必要に応じて宛先ドメインごとに個別ポリシーを設定することもできます。
社内での情報の共有化を推進しつつ、メディア・印刷物による機密情報の不正な持ち出しを防ぎます。また、モバイルPC上のデータやリムーバブルメディア内の情報を暗号化することで、万一紛失や盗難にあった場合にも第三者による解読を防ぎます。
管理者
ITコンプライアンスITコンプライアンスセキュリティ管理
セキュリティ管理
ログ管理
ファイルA
ファイルA[JP1/秘文]クライアント
メディアにコピー
[JP1/秘文]ログサーバ複製ファイル保存サーバアクセス・イベントのログ画面
持ち出したファイルのコピー(複製ファイル)
アクセス・イベントのログ(ログファイルは暗号化して保存)
ログファイルは、管理者のみが専用ツールで復号して
参照・解析
ログ
FD、MO 外付けHDD、USBメモリー
アクセス・イベントのログ画面
各種メディア プリンタ メール送信
メディアコピー禁止のメッセージ
各種メディア
利用者B クライアントPC
利用者A
ノートPC
ファイルサーバ
情報資産はアクセス制御で守る
ログ情報の一元管理で見逃さない
機密情報を持ち歩いても漏えいさせない
許可なく機密情報を持ち出させない
機密情報
顧客情報
暗号化
暗号化
参照権限あり参照権限なし
ログインダイアログ画面
[ソフトウェア配布・資産管理]システム構成画面
PC:A PC:B
・・・・・
PC:Z
さらに
添付ファイル
1817
各種操作ログを管理し、不正な操作を抑止したい。
■アクセスログやイベントログの一元管理「いつ」「誰が」「どんな」ファイルを持ち出したのか、アクセスしたのかといったログがサーバに自動送信され、セキュリティ管理者が一括管理できます。メディアにコピーして持ち出した場合、ファイルそのもののコピーをサーバ上に残すこともできます。また、ログファイルは暗号化して保存されるので、セキュリティ管理者だけが専用ツールで復号して参照・解析可能。ログ画面では項目ごとに表示・非表示を選択でき、検索機能も充実しています。さらに、オフライン環境で使用しているPCのログも管理できるので、システム全体でセキュリティ運用の徹底が図れます。
情報漏えい防止製品の導入・運用の効率化
■[JP1/秘文]製品のインストールと適用のチェック[ソフトウェア配布・資産管理:JP1/NETM/DM]と連携すると、
[JP1/秘文]製品のうち、どの製品がインストールされているかを
把握できます。[JP1/秘文]製品のバージョン、パッチバージョン、
最後にログインしたユーザーIDやログイン日時、ログアウト日時も
わかるので、[JP1/秘文]が正しく適用されているか、適正な利
用者に使われているかなども確認できます。これにより、[JP1/
秘文]製品のインストールと使用の徹底に役立ちます。
■拠点に分散する[JP1/秘文]ログの一元管理●[JP1/秘文]ログの集計・CSV出力事前に設定した条件に基づいて[JP1/秘文]ログを集計し、CSV形式へ出力。ログの集計からレポート作成まで、面倒な作業を簡略化できます。●Web上での[JP1/秘文]ログの解析・管理離れた拠点からでもWebブラウザ上で[JP1/秘文]ログを管理できます。さらに、充実した検索機能を活用することで、不審な利用者を抽出できるため、早期の対応が可能です。
ファイルの暗号化●PCのファイル暗号化●自己復号型の暗号ファイル作成●持ち出しメディアの暗号化
アクセス制御と暗号化●共用ファイルへのアクセス制御と暗号化
ログ管理●[JP1/秘文]のアクセスログやイベントログの一元管理
持ち出し制御(許可・禁止)●各種メディアや印刷物の持ち出し制御●メディアの持ち込み制御●デバイスの制御●特定デバイスの利用制御 (USBメモリーの個体単位、機種単位の制御)●メール送信制御
●許可なく機密情報を持ち出させない●機密情報を持ち歩いても漏えいさせない●情報資産はアクセス制御で守る
●ログ情報の一元管理で見逃さない
・添付ファイルのあるメール送信を制御・添付ファイルの自動暗号化・電子書名(S/MIME署名)の付与
■3つの視点で実現するセキュリティ管理
近年、情報漏えい事件が多発し、さまざまな問題点が指摘されています。機密データの社外への持ち出し、各種メディアの紛失・盗難、許可されていない情報へのアクセスなど、それぞれのリスクに適切に対処することが不可欠です。JP1は、3つの視点からセキュリティ管理を実現し、利用者に負担をかけずに企業の健全性・信頼性の維持に貢献します。
さらに、「いつ」「誰が」「どんな」といったログの一括管理ができます。
インストールされている[JP1/秘文]の製品詳細情報を把握可能
■ドライブの暗号化チェック[JP1/秘文]製品によるドライブの暗号化状態を把握できます。社外持ち出し用のPCに対してドライブの暗号化を徹底
することで、PCの盗難、置き忘れなどによる情報漏えいを防止できます。
■運用の幅が広がるJP1連携
管理者
管理者
管理者
セキュリティ管理ITコンプライアンスITコンプライアンス
top related