昨今は企業の情報システムにおけるセキュリティの重要性が非常に増しております。
ランサムウェアの巧妙化や高度化、悪質性も増しており、インシデントが発生した場合の対応を誤ると、企業の存続まで危うくなる時代になってまいりました。
ただ、私が勤めている会社はそこそこ従業員数もいて一般的には大企業の分類に入るとは思いますが、公開サーバに未だにWindows2000Serverが稼働しています・・・。
前の会社から転職してきて、さすがにその事実を知って驚愕としましたが、脆弱性むき出しのノーガード運用でも意外と何とかなるもんだ、インターネットの世界も捨てたもんじゃないなと感心している今日この頃です。
さて、IT知識も大してなく情シスに飛ばされた人や、システム開発でプログラミングしかやってこなかったが情シスに転職したいと狙っている人が知っておくべき情報システムにおけるセキュリティに関して、思いつきで解説していこうと思います。
資産管理ソフト
- PCにインストールしてPCのハードウェア情報やOS関連の情報、操作ログをこっそり収集します。
- ハードウェア関連の情報としては、CPUの種類やメモリサイズ、HDDのサイズ、NICのMACアドレスやIPアドレスなど様々な情報を収集します。
- OS関連、ソフトウェア関連の情報としては、起動時間の情報、アプリケーションの起動ログ、ファイルの作成やコピーなどの操作ログなどの様々な情報を収集します。
- USBデバイスの禁止設定(USBポートにフラッシュメモリーなどの挿すと警告が表示され、ログに残りシステム管理者に通知)や、ネットワーク越しでのファイル転送や遠隔インストール、デスクトップのスクリーンショットの撮影などの様々な便利機能があります。
- 国内の企業ではMOTEX社の「LanScope Cat」とSky社の「SKY SEA」が市場を独占しており、どっちも機能に大した差はありません。
- 基本的には自社内で管理サーバを持ち、各PCから収集した情報はその管理サーバに集約されます。ただ、最近は管理サーバ機能をクラウドで提供し、自社内に持たなくても良いサービスも増えております。
- iPadやスマートフォンなどのモバイルデバイスに入れる資産管理ソフトは「MDM」とも呼ばれます。
資産管理ソフトについて、簡単に説明すると以上です。
世の会社員の人たちは、自分が会社に使っているパソコンにこういったソフトが入っていることを理解していない人も多いと思いますが、システム管理者は資産管理ソフトを介して、すべての操作が丸見えです。サボっていたり、業務と関係のないことをしていると余裕でバレます。IEのログだと接続先のURLも取れるので、如何わしいサイトを閲覧していることもばればれです。
こういった感じで、情シス以外の会社員からしたら恐ろしいソフトなのですが、システム管理者的には非常に便利であり、PCの台数が数百台以上になってくると、資産管理ソフトが導入されていないと適切な管理は不可能と言えます。
例えば、資産管理ソフト上では一定期間稼働していないと検出してきているPCがあった場合、そのPCは本当に社内に存在しているのか疑う必要があります。盗難にあったのであれば、機密漏えいのリスクが発生しますし、社員が勝手に持ち帰って自宅で私的利用や、売却してお金に換えている可能性だってあります。また、もし存在が忘れられていて、誰も使っていないのであれば、PCが足りていない部署で使ってもらうべきです。
こんな感じで、PCの未稼働一つとってみても、ちゃんと管理されることでセキュリティ上のリスクを軽減出来たり、資産の有効活用が出来たりとメリットは大きいです。
最後に
もし自社には資産管理ソフトが導入されていない場合は社内提案をして、是非導入を目指してください。また、情シスの運用を知らない人は、こういったソフトを活用して情シスがPCの管理をしていることを頭に入れておいてください。
ではでは、今回も読んで頂きありがとうございました。
↓続編の記事はこちら
