企業を取り巻くIT環境において、一口にセキュリティ管理と言っても、“従業員のシャドーITによる情報漏洩”、“日々悪質化が進み社会問題にまで発展しているサイバー攻撃”、“リモートワーク時に利用するネットワークの危険性”、と対策すべき内容は多岐にわたり、システム管理者は頭を悩ませています。
IT資産管理ツールでもセキュリティ管理機能を搭載した製品が数多く提供されていますが、管理/制御できる内容は製品ごとに特長が異なります。
ここでは、セキュリティ管理機能を検討する上で重要となる3つの比較ポイントにおいて、SKYSEA Client View、LANSCOPE オンプレミス版、System Support best1、PC&モバイル管理サービスでのセキュリティ管理機能の比較を説明します。
1.安全なネットワークで業務を行う方法は?(テレワーク対策)
いつでもどこでも簡単にインターネットが利用できる今の時代、急速なテレワークの普及により、外部で個々人が自由にネットワーク接続するケースがさらに増えてきています。外部でネットワークを利用する場合、「Wi-Fi接続+VPN接続」にて社内環境へアクセスすることが多いかと思いますが、実際には様々な環境のネットワークに接続して業務を行う形となります。例えば、無料Wi-Fi(公衆無線LAN)を利用していると、中にはセキュリティ対策が十分でないものもあり、情報漏洩の危険性がありますし、その他自宅であっても、Wi-Fi機器自体がマルウェアに感染している恐れもあり、社外である限り、セキュリティリスクは高まるばかりです。
IT資産管理ツールのセキュリティ管理機能では、ネットワーク接続を制限する事で、安全なネットワーク環境で業務を行わせることが可能です。
例えば、Wi-Fi接続に関して、社内Wi-Fiや支給モバイルルーターなど、許可したアクセスポイントだけを利用させることが可能です。具体的には“SSID”と呼ばれている、いわゆるネットワークの名前を登録することで実現している機能となりますが、“SSID”は同じ名前に設定することもできるため、偽装される恐れもあり得ます。LANSCOPE オンプレミス版では、“SSID”に加えて、一意の値となる“BSSID”(Wi-FiのMACアドレス)も制御できるため、より強固なセキュリティ対策が可能です。
【BSSIDでのアクセス制御で、より強固なセキュリティ対策が可能(LANSCOPE オンプレミス版)】
また、VPN接続に関して、SKYSEA Client Viewでは、社外からはVPN接続していないとインターネットにアクセスできない様に制御できる機能があり、強制的に社内ネットワークを経由させることで、社内でPCを使用する場合と同様のセキュリティ保護が可能です。
その他、SKYSEA Client ViewやLANSCOPE オンプレミス版では、社内ネットワークにおいて、クライアントエージェントの未導入や不正アクセスなど、許可していない端末(不許可端末)を強制的にネットワークから遮断することができ、安全な社内ネットワークを保てます。
【社内ネットワークへの不許可PCの接続を遮断(SKYSEA Client View)】
IT資産管理ツール名 | 安全なネットワークでの業務をサポートする機能 |
---|---|
SKYSEA Client View |
|
LANSCOPE オンプレミス版 |
|
System Support best1 | ・許可したWi-Fi以外の利用を禁止(SSID) |
PC&モバイル管理サービス | ― |
2. シャドーITによる情報漏洩を防止する方法は?(内部不正対策)
クラウドサービスの利用が急速に拡大し、インターネット接続さえすれば、場所を問わずにデータにアクセスができます。利便性があり業務効率も上がりますが、その反面、例えば個人利用のオンラインストレージにも簡単に社外秘ファイルをアップロードできてしまうなど、いわゆる「シャドーIT」と呼ばれるシステム管理者が把握していない環境に重要データが拡散してしまうリスクが存在します。
このようなシャドーITによる情報漏洩リスクに対して、IT資産管理ツールのセキュリティ管理機能では、クラウドサービスの利用を様々な視点で制御することが可能です。
例えば、System Support best1では、個人利用のオンラインストレージに重要データをアップロードすることを制御することが可能です。他にもアップロードを制御できる製品はありますが、System Support best1ではより多くのクラウドサービスに対応しています。
【オンラインストレージへのファイルアップロード監視・制限イメージ(System Support best1)】
また、LANSCOPE オンプレミス版やPC&モバイル管理サービスでは、セキュリティリスクの高いクラウドサービスの利用自体を、Webフィルタリング機能でサービスへのアクセス自体を制御することも可能です。
また、PC&モバイル管理サービスでは、個人で利用しているWebメールから重要データを添付して送付することを考慮し、Webメールを送信した際に、該当者およびシステム管理者に通知して抑止することができます。
IT資産管理ツール名 | シャドーITによる情報漏洩を防止する機能 |
---|---|
SKYSEA Client View | ・オンラインストレージサービスからのアップロード制限 -OneDrive、Office365、Dropbox |
LANSCOPE オンプレミス版 |
|
System Support best1 | ・オンラインストレージサービスからのアップロード制限 -OneDrive、Googleドライブ、Dropbox、Yahoo!ボックス、宅ふぁいる便 |
PC&モバイル管理サービス |
|
3. サイバー攻撃を防ぐ方法は?(外部脅威対策)
企業の重大問題となりうるサイバー攻撃に対して、以前はファイアウォールなどによってセキュリティ対策をするのが一般的でしたが、クラウド化の増加に伴い、社内/社外の境界線が曖昧になった昨今では、エンドポイントデバイス自体での対策が重要になってきています。
IT資産管理ツールのセキュリティ管理機能では、以下3つの観点でエンドポイントに特化したサイバー攻撃の対策を行うことができます。
(a)脆弱性パッチのマネジメント
(b)マルウェア防御
(c)ウイルス検知時の対応
まずは「(a)脆弱性パッチのマネジメント」に関して、攻撃者は各企業で使われているAdobeやJavaなどの各種アプリケーションの脆弱性を悪用して重要データにアクセスしますが、脆弱性を悪用した攻撃の大多数は、既に対策パッチが公開されている脆弱性を利用しております。そのため、該当パッチが適用されていない端末をいち早く見つけだし、可能な限り素早く、端末に適用することが重要になります。
PC&モバイル管理サービスでは脆弱性パッチの最新情報を毎日自動更新される「セキュリティ辞書」として製品内部に持っているため、社内の管理端末のインベントリ情報と付け合せることで、脆弱性パッチの適用状況を視覚的に適宜確認でき、未適用の端末に対して素早く対応することができます。
【毎日自動更新されるセキュリティ辞書で脆弱性パッチの適用状況などを自動診断(PC&モバイル管理サービス)】
次に「(b)マルウェア防御」ですが、別途個別にアンチウイルス製品(AVソフト)をインストールして、マルウェア感染の脅威から端末を守ることが一般的となりますが、LANSCOPE オンプレミス版では「マルウェア防御機能」(Powered by Cylance ※1)が実装されており、なおかつ、AIエンジンを搭載しているため、未知のマルウェアでも99.7%防御することが可能です。
最後に「(c)ウイルス検知時の対応」ですが、AVソフトなどでウイルス検知をした場合、各種ログから原因を調査することになりますが、それよりも前にマルウェア感染を考慮し、対象端末を素早くネットワークから隔離する必要があります。
LANSCOPE オンプレミス版では上述した「マルウェア防御機能」によって、ウイルスを検知した際に自動でネットワークから隔離(遮断)し、社内への感染拡大を防ぐことが可能です。また、SKYSEA Client Viewであれば、各種エンドポイントセキュリティ製品と幅広く連携しており、同じく、ウイルスを検知した際に自動でネットワークから遮断することが可能です。
※1 マルウェア1個1個のパターンファイルによって脅威から守る、従来のアンチウイルス製品とは異なる、AIエンジンを活用した次世代型のアンチウイルス製品。
IT資産管理ツール名 | サイバー攻撃対策機能 |
---|---|
SKYSEA Client View | ・マルウェア検知時に対象端末をネットワークから遮断 ※各種エンドポイントセキュリティ製品と連携 |
LANSCOPE オンプレミス版 |
|
System Support best1 | ― |
PC&モバイル管理サービス | ・自動セキュリティ診断により脆弱性パッチの適用状況を確認 ※Adobe製品、Java、各種ブラウザが対象 |
セキュリティ管理機能のまとめ
テレワークを採用する企業が増えており、PC端末のセキュリティ管理の重要性は、従来以上に高まってきております。
社内・社外を問わず、PC端末のネットワーク接続を監視/制御することは重要なセキュリティ対策です。また、シャドーITによる情報漏洩を防ぐ内部不正対策や、サイバー攻撃など外部脅威対策を行うことも重要で、IT資産管理ツールが持つ、それらの対策機能をご紹介させていただきました。
プロフェッショナルからのコメント
IT資産管理ツールのセキュリティ管理機能では、様々な視点で制御が可能ですが、何でもかんでも強制的に利用を禁止すれば良いのではなく、「業務内容を改めて整理した上でいかに業務影響を与えずにセキュリティレベルを高められるかどうか」が重要なポイントとなります。
各IT資産管理ツールのセキュリティ管理機能詳細
SKYSEA Client View
LANSCOPE オンプレミス版
System Support best1
PC&モバイル管理サービス
関連セミナー
いますぐ視聴できるオンデマンドセミナー | 定期開催オンラインセミナー | ||
---|---|---|---|
15分で 機能別IT資産管理ツール解説セミナー |
60分で 売れ筋「IT資産管理ツール」比較セミナー |
||
IT資産管理ツールの中でもニーズが高い「デバイス管理」や「ログ管理」機能などをピックアップして、機能ごとに各ツールの特長を15分で解説いたします。 | 選定時に必ず比較対象となるSKYSEA Client Viewや LANSCOPE、SS1などの売れ筋 IT資産管理ツールの紹介セミナーを開催します。それぞれの特長や機能を比較いただきながら、自社に最適な IT資産管理ツールの導入検討にお役立てください。 | ||
セミナー詳細・お申込み |
セミナー詳細・お申込み |
関連記事
IT資産管理の窓口 ―自社に最適なIT資産管理ツールの選定・導入をご支援
IT資産管理の窓口では、特定のメーカーに縛られないマルチベンダー対応で、公平中立な立場からお客様の目的に合った最適なツールをご提案いたします。さらに、ITILやSAM関連の知識と認定資格を持つサイバネットシステムの担当者がIT資産管理ツールの選定だけでなく、導入方法や最適運用までワンストップソリューションでご提供します。
比較デモや詳しい説明が行える幅広い製品ラインナップをご用意
IT資産管理ツールの導入目的は「IT資産の現状把握」「ライセンス管理」「セキュリティの強化」など、お客様によってさまざまです、また、サーバーをこれ以上増やしたくない、店舗や海外拠点のPCも管理したいなど導入環境によっても最適なIT資産管理ツールは異なります。
そこで、IT資産管理の窓口では、6つのIT資産管理ツールと関連オプション製品をご用意しております。導入検討に至ったお客様の背景をしっかりヒアリングさせていただき、課題解決や目的に適したIT資産管理ツールをご提案いたします。
IT資産管理ツール
関連オプション
製品比較デモ・製品比較のサポートについて
特定のメーカーに縛られないマルチベンダー対応で、複数製品を同じレベルでご説明、製品デモンストレーションすることができます。公平中立な立場でお客様に最適なツールをご提案いたします。