社内のPCがウィルスに感染！さぁ大変だ・・・

2009年07月23日　カテゴリー：運用管理関連

最近、「社内のPCがウィルスに感染し、大変なことになった」というお話を聞きます。
当然、会社として、今後同じ事態に陥らないように早急な対応が求められます。
しかしながら、ウィルスの脅威のため、社内システムの全てを強固なセキュリティの要塞に変えてしまうのは、業務・実務上の効率を著しく低下させてしまうかもしれません。

弊社は、ウィルス対策の専門家ではありませんので、ウィルス自体の検知や駆除については、専用のアンチウィルスソフトでしか解決できませんが、日々のPC運用管理次第で、業務・実務に影響を与えず、ウィルス感染のリスクを抑えることは十分に可能です。

例えば、弊社製品のLogVillage2.0でPCの運用管理をされているお客様の事例でお話させていただきますと、ウィルス感染のリスクを抑えるために、「３つの項目」を中心にご運用いただいています。
その３つとは・・・・

１、セキュリティパッチの適用状況の把握
２、持ち込みUSBデバイスの使用状況の把握
３、Webアクセス履歴の把握

上記３つの点について、少しご説明させていただきます。

１、セキュリティパッチの適用状況の把握
今の時代、特別な事情がない限り、会社のPCにはアンチウィルスソフトが必ず入っています。
しかしながら、セキュリティパッチの適用作業をPCユーザー側にまかせている場合、全てのPCのアンチウィルスソフトが、最新の状態に保たれているかは不明です。
当然、「最新の状態ではない」時間が長ければ長いほど、そのPCは、ウィルス感染のリスクが高まってきます。

LogVillage2.0では、各PCのWindows Update及びアンチウィルスソフトのセキュリティパッチの未適用期間を簡単に把握することが可能です。
例えば、30日間（任意設定可能）アンチウィルスソフトのセキュリティパッチが未適用のPCを検知し、管理者の方へメールで通知することで、管理者の方からPCユーザーに対し、すぐにセキュリティパッチを更新するように指示をだしていただき、最新の状態にUPすることができます。

２、持ち込みUSBデバイスの使用状況の把握
ウィルスがPCに侵入してくる主な経路は2つです。
１つは、後述しますが、Webサイトからの侵入です。
そして、もう１つが、USBデバイスからの侵入です。

例えば、ある社員の方が休日に自宅のPCで資料作成をされ、それをUSBに入れ、休日明けに会社のPCへUSBメモリで持ち込みます。
この行為の良し悪しは別としましても、仕事熱心な方であれば普通にある行為ではないでしょうか？

しかし、もし自宅のPCが、すでにウィルスに感染していた場合、USBメモリを媒体にして会社のPCがウィルスに感染してしまう危険もあります。

LogVillage2.0では、接続されたUSB記憶デバイス情報を取得することが可能です。
また、会社で許可されていないデバイス接続を検知した場合、管理者へメールで通知したり、PCユーザーのPC画面にポップアップで、「使用禁止デバイス」であることを通知することも可能（※1）です。

もし、現在、USBメモリの使用について、特にルールを決めずにご運用されている企業様でしたら、私用持込みのUSBの使用禁止のポリシーを作成いただいた上で、ログも収集していることを周知いただくだけでも、大きな抑止効果が得られることは間違いありません。
※1）ポップアップ通知はPCのOSがWindows2000/XPの場合のみ有効です。

３、Webアクセス履歴の把握
やはり、ウィルス感染の経路として一番多いのはWebアクセスによるものです。
きっかけは、スパムメールに記載されたURLからのアクセスや、休憩中に閲覧していたWebサイト上の「魅惑的な」バナークリックなど、インターネット上にはリスクが多く存在しています。

LogVillage2.0では、閲覧されたWebサイトの履歴（ページタイトル、URL）を取得することができます。
また、URLカテゴリー分類機能（オプション）をお使いいただくことで、LogVillage2.0で収集したWebアクセス履歴を自動で適切な71種のカテゴリに分類し、カテゴリ別にグラフ表示や詳細ログ表示行うことが可能です。※カテゴリ一覧
これにより、自社内からのWebアクセスの実態を、全社・部門別、PC別に簡単かつ正確に把握していただけます。

カテゴリ分類の中には“セキュリティ・プロキシ”や“ダウンロード”というカテゴリがあり、アラート機能により社内からセキュリティやウィルス感染の脅威のあるサイトへのWebアクセスや、ファイル転送サービスの利用、exeファイルのダウンロード状況も把握することが可能となり、セキュリティ、情報漏えい対策の強化を行うことができます。

以上の３つの対策を、「PCに何もインストールせずに実施したい！」と思われた方は、ぜひ一度LogVillage2.0をご検討してみてはいかがでしょうか？

「社内のPCがウィルスに感染！さぁ大変だ・・・」の記事詳細

ページのトップに戻る

変則勤務の職場のクライアント管理

2008年03月26日　カテゴリー：運用管理関連

先日、ホテルのお客様を訪問してまいりました。おかげさまでご導入いただけたのですが、最も大きな決めては、

「変則勤務の職場でクライアントPCの管理に最適」

とのことでした。このホテルでは、毎日、1/4のスタッフの方が変則シフトとなっていて、また休日もバラバラ。月次カレンダーであらかじめ勤務日は決まっているのですが、全員が揃うというようなことはほぼ難しい状態だったのです。資産管理、操作ログ収集目的で様々な製品を検討されたようですが、導入の手間や、その後の運用の手間を考えると、エージェントレスと言う選択肢以外考えられなかったとのこと。

システム管理者の方の強い要望がとおった形なのですが、結果的に現場からも不満はまったく上がっておらず、スムーズな導入、運用が図られているとのことでした。

「変則勤務の職場のクライアント管理」の記事詳細

ページのトップに戻る

遠隔地オフィス支援の強い味方

2007年10月04日　カテゴリー：運用管理関連

蒼天のウェブサイトの表紙でも大々的にアピールしているので、ご存知の方も多いだろうが、このリモートサービスはとてつもなく強力だ。

■リモートサポートサービス

蒼天はカスタマサポートの体制を増強してはいるが、やはりお客様先に出向いて全ての作業を実施することが前提だと、ご連絡いただいてから、ある程度の時間を要してしまう。これが東京23区以外の、例えば、九州とか北海道なら

「今から向かいます！」

とはなかなか言えない。（実際は地元のパートナー会社様と連携取るので問題ないことも多いが）

さて、このリモートサポートサービスを開始してからは、お客様から何がしかの質問や、メンテナンス要望があった場合も、かなりの確率でこのリモートサポートサービスを利用していただいている。お客様からも、連絡後すぐに対応してくれて助かった！というありがたいお声を頂戴している。

離れていると、どうしてもお互いが独自の仮説をたてて、意見がすれ違っていることを認識しないままに時間が経過してしまうことも多い。リモートサポートサービスではお客様と一緒に問題点を解決したり、適切な運用へのアドヴァイスをさせていただいたりするので、満足度が高いのだろう。

これはお客様の会社内において、システム管理者様と、一般社員の間でも利用できる事象だ。

LogVillageを利用して、問題点を発見していただき、蒼天が提供するリモートサポートサービスで直接社員にサービスを実施すれば、一般社員の方の満足度も高まり、かつ、システム管理者の方の作業量も軽減される。何よりストレスが大幅に解消されるだろう。

「遠隔地オフィス支援の強い味方」の記事詳細

ページのトップに戻る

各ユーザーごとに、最低限必要な権限、アクセス許可を施す

2007年09月04日　カテゴリー：運用管理関連

社内で何がしかの情報管理のシステムを導入する際には、個々のユーザーごとに適切な権限を設定する必要があります。すべてのユーザーにすべての権限を与えるのではなく、各ユーザーごとに、最低限必要な権限、アクセス許可を施すことが重要です。

「必要な」情報に「必要な」人がアクセスできないならそもそも意味はないですが、括りを大きくしてしまうと穴が出始めるか、使いにくくなるかのどちらかになります。細かい設定ができればできるほどいいわけです。LogVillageではなんと全機能単位、全システム設定単位で設定することが可能です。

・資産管理系だけ閲覧できる総務部長

とか、

・障害防止関連のアラート履歴だけ閲覧できるインフラ担当者

などと細かく設定できるわけです。インフラ担当者といえども、操作ログなど個人情報に関する部分は閲覧できなくすることは重要です。といって、経営者のスーパーユーザー権限などを知らせてしまうと、トラブルの元。適切な権限設定が大事です。

では、長くなりますが、実際の画面に沿って、「総務部長」としてのユーザーを作成してみましょう。

続きを読む “各ユーザーごとに、最低限必要な権限、アクセス許可を施す” »

「各ユーザーごとに、最低限必要な権限、アクセス許可を施す」の記事詳細

ページのトップに戻る

セキュリティ管理、予防保守の決定版！セキュリティサマリー一覧

2007年08月15日　カテゴリー：運用管理関連

セキュリティレベルの低いPCだけをリストにして抽出したいと感じることはありませんか？PCは機械ではありますが、使っているのは人間。特に、ひとり一台が原則の時代、PCのセキュリティレベルの低さは、そのまま使っている社員の意識の低さとも言えます。早急に改善しなければ、いつか取り返しのつかない事態になります。

また、社内に多い発生アラートを集計し、ネットワークや、PCの管理ポリシーに穴がないかどうか検証も必要です。

LogVillage2.0では、リアルタイムに近い形で、管理対象PCのセキュリティ状況をサマリーで一覧表示します。LogVillageが監視している各種アラート件数を積算し、前期間に比べ、どのようなアラートが増減したか表示できます。

アラートの詳細も分析することが可能になります。ここを使って集計すれば、「アダルト」サイトを見ている回数が多い人のリストも作成できたり・・・

さらに加えて、アラート通知、アラート発生の多いPCの一覧表示も可能ですので、社内のセキュリティ意識向上に向けた取り組み、教育に大いにお役立てください。

「セキュリティ管理、予防保守の決定版！セキュリティサマリー一覧」の記事詳細

ページのトップに戻る