マイナンバーのセキュリティ対策 その⑤
社内のパソコン達への、様々なインターネット経由の脅威トラブルに備えるための高度なセキュリティが比較的コストや手間がかからずに手軽に運用できる【UTM】。
今回でシリーズも5回目に突入!ということで、いつものようにまずは前回のおさらいからです。
前回、【UTM】と【セキュリティソフト】の運用の違いをネットワークにつながったPC達を集合住宅(マンション)に例えてお伝えしました。
【PCごとのセキュリティソフトは】
入り口や各階へは外部から誰でも自由に出入りができるマンションで、セキュリティは部屋ごとに鍵をかけている、といったイメージ。
よって更新をしていなかったり、ライセンス期限の切れたPCは鍵をかけ忘れたままの部屋。
【対して、UTMはというと】
オートロックの集合玄関というイメージです。外部からの侵入に一元対策しますので、万が一セキュリティソフトライセンス切れのPC=(鍵のかけ忘れた部屋)がネットワーク上にあっても不審者の侵入を玄関口でブロック。
より安全な運用のためには、玄関からの脅威と内部からの脅威に備え、UTMとセキュリティソフトでWガードをお勧めします。ということでした。
なんだ、結局PCごとのセキュリティソフトはこれまで通りの管理方法なのか。
そうですよね。
しかし、ご安心を。そこはUTMメーカーも考慮の上、UTM導入時に同時運用できるPCごとのセキュリティソフトをUTMとセットで用意し、一元管理できるようにしています。
今回はそのソフトならではの機能をご紹介しますね。
ここでは弊社でも取り扱っているUTM、サクサ社S3000とセットのセキュリティソフトの機能をご紹介します。
●UTMとセットで運用するPCごとのセキュリティソフトの機能例
①集中監視セキュリティ
更新期日が過ぎていないか、最新のウイルスデータをアップデートしているか、各クライアントパソコンを管理することができます。
②USBセキュリティ
USBモリからのウイルス感染を防ぎます。USBメモリの実行時に自動でスキャンし、問題あれば警告します。
③内部統制セキュリティ
業務に無関係な操作を監視・抑止できます。
●パソコンの利用時間
●使用アプリケーション(IE、Excel、Word等)
●インターネットの閲覧履歴
●USBメモリへのファイルコピー履歴
●プリンター出力内容
いかがでしたでしょうか?
このようにネットワーク内部のPCごとの状態を管理者に知らせ、必要であれば③内部統制セキュリティの機能で、各PCの細かな稼働履歴まで管理することが可能となります。
次回は、もう少し詳しく③内部統制セキュリティ機能をお伝えしたいと思います。お楽しみに!