セキュリティの健康診断はできてますか?コストをかけずに定期監査でIT資産を守る方法

セキュリティの健康診断はできてますか?コストをかけずに定期検査でIT資産を守る方法

普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュリティ対策ソフトがきちんと動作しているかなど定期的に検査しておくことが大切です。

  • IT資産管理ツールやセキュリティ対策ソフトを導入したはいいけど、上手く運用できていない。
  • セキュリティ人材が不足しており、問題があったときに対応できるか不安
  • 情シス代行も検討したけど、なるべく社内リソースでカバーしてコストは抑えたい

そんなお悩みを抱えているなら、まずは導入しているセキュリティ対策ソフトを使って、定期的なセキュリティ監査をしてみませんか?
定期監査によって現在のセキュリティの健康状態が見えてくるので、対策が手薄になっている領域や、さらにツールを導入すべきなのか、自社のセキュリティ対策にはどのくらいコストが必要かの可視化を支援します。

社内のセキュリティ状態を診断する3つのポイント

今回は、当社でご用意しているIT資産管理ツール「ISM CloudOne」とMicrosoft Defender設定制御ツール「DefenderControl」を使って定期監査する方法をご紹介します。

①ウィルス対策ソフトが正常に動作していること

ウィルス対策ソフトは、ウィルスに対抗するため常に最新のバージョンを保っている必要があります。ISM CloudOneでは、端末内に導入しているウィルス対策ソフトのバージョン情報とベンダーから配布されている最新バージョンを突合する診断機能があります。

この情報を使って次のようなレポートを作成することが可能です。
ウィルス対策ソフトウェア診断レポート

自動作成ツールをご用意しましたので、こちらからダウンロードしてご利用ください。

フォーム登録後、ダウンロードサイトの「ISM CloudOneご契約者様向け資料」からダウンロードいただけます。

 

②Windows Updateが正常に更新されていること

Windows Updateは、Windows OSの更新プログラムを適用させる機能です。更新プログラムには脆弱性や不具合を修正するためのプログラムが含まれているため、これを正常に更新していることでセキュリティ向上が期待できます。
ISM CloudOneには、Windows Updateの更新状態を診断する機能が備わっています。この情報を使って、次のようなレポートを作成することが可能です。
OS脆弱性診断レポート

フォーム登録後、ダウンロードサイトの「ISM CloudOneご契約者様向け資料」からダウンロードいただけます。

③Microsoft Defenderのスキャン結果を確認する

Microsoft Defenderは、Windows OSで無料で使えるセキュリティ対策ソフトです。パターンマッチング方式でマルウェアを検知、ブロックすることができます。DefenderControlでは、Microsoft Defenderの設定を一元管理することができるほか、マルウェアの検知状況やスキャン結果を確認することができます。

DefenderControlで出力したスキャン状況結果を使って、次のようなレポートを作成することができます。
DefenderControlを活用したセキュリティレポート例

フォーム登録後、ダウンロードサイトの「ISM CloudOneご契約者様向け資料」からダウンロードいただけます。

 

まとめ:定期的なセキュリティ監査でセキュリティ強化&問題の可視化を

現状を把握していないままむやみにセキュリティ対策ツールを追加導入したり、情シス代行などのアウトソースを活用しても効果は薄くなってしまいます。また、情シス部門で導入したいツールがあっても経営層が状況を認識しておらず、許可が下りない・・といったこともあるかもしれません。まずは社内全体で、自社のセキュリティがどういう状況なのか知ることが大切なのです。

本メディアでは、今後もISM CloudOneやDefenderControlを活用した管理ノウハウをご紹介していきますので、是非ご覧ください。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  2. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  3. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…

セキュリティ対策

  1. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
ページ上部へ戻る