1台のPCでITリスクを回避するエージェントレス型ソリューション“SPECTATOR Professional”
エージェントレス型 リスク管理ツール 〜個別PCへのインストール不要で一元管理〜“SPECTATOR Professional”
http://www.promisec.com/
≪導入企業様一覧≫
中部 自動車部品のデザイン、設計業
導入のポイント
自動車部品の設計開発を下請会社と業務連携しており、頻繁に設計データのやり取りが生じている。
そして、暗号化USBメモリを採用したが、実態は個人のUSBメモリや来客時に挿入されたUSB記憶媒体が存在していた。
このため、USBから感染するウイルスが猛威をふるっているため、ウイルス感染への不安(リスク)が残っていた。
さらに、IT資産管理ツールも採用して操作履歴を収集してはいるが、実際は活用されずログの垂れ流し状態。
IT管理費と保守料の費用対効果が見えてこない管理体制も問題になっていた。
一番の課題としては、USBポートに対するイレギュラーな対応処置や、個別対応など、どれも即効性が全く期待できなかった。
SPECTATORは、今回上記の通りUSBメモリの使用状況において、決定的な管理体制の盲点が瞬時に把握できた。
同時に、USBメモリを感染ルートとしたウイルスの脅威から、最小限にリスク回避する豊富な制御機能が魅力と感じた。
じつに、評価から3週間というスピードで採用に至った。
主な運用方法
毎日、定期的にUSB記憶媒体を巡回パトロールしている。
具体的には、
①記憶媒体の使用状況を定期監査し、USB記憶媒体の不必要な部門は制御している。
②使用許可申請を基に、PCごとにUSBメモリのロックを解除し、会社指定の暗号化USBメモリを使わせている。
③誰が、どのPCで暗号化されたUSBメモリを使っているか?把握する為に活用。
④ウイルス対策のため、全てのPCに対してUSB記憶媒体の自動実行を無効に制御している。
(CD/DVD-ROMは自動実行を許可)
①〜④までの管理を、1台のコンソールで3分/500台で巡回調査し、管理されている。
関東 ソフト開発企業
導入のポイント
開発PCへのエージェント導入は、業務の妨げになる。開発環境のPCは、ころころとOS環境を入れ替えるので、エージェント型は向かない。SPECTATORは、エージェントレスで監視できるので便利と感じ採用。
主な運用方法
1週間に1回程度で、定期的に巡回パトロールしている。
関東 ゲーム開発会社
導入のポイント
エージェントレス方式は即効性があり、気になる情報を素早く簡単に取り出せて便利。自社のセキュリティ意識を分析する仕組みが容易に得られたため、採用を決意。
主な運用方法
自社のセキュリティルールが守られているか、定期的な調査をしています。またPCの稼働時間をタイムカードの打刻時間と比較し、差異を測定している。(労働基準局に提出するため)
関東 製造業
導入のポイント
工場の製造ラインにあるPCを停めずに導入、運用出来るため。また各工場には”IT”に詳しい担当者がおらず、エージェントのトラブルが絶えず苦労した経緯があり、エージェントレスで本社から一元管理出来るSPECTATORに乗り換える事となったため。
主な運用方法
1ヶ月に1回、全体の定期セキュリティ診断と、Pマークの内部監査に使用している。
関東 製造業及び飲食チェーン店運営企業
導入のポイント
PCのセキュリティを意識した当初は、ある資産管理ツール、PCの操作ログ取得ツールを検討して、何れもエージェント型のソリューションだった。抑止効果のに期待して他社のエージェント型ソリューションを導入したが、ポリシーの設定項目が少なく、カスタマイズの範囲が乏しかった。結果として、会社のセキュリティルールに添った抑止効果が発揮できなかった。また、正しく設置運用する為には複数のサーバや機器類が別途必要で、これが原因と思われる不具合も多い事や、拠点が全国に分散しているため、運用管理が煩雑で追いつかなかった。実質日々の警告監視が必須であり、コンソールにかじりついて警告を監査する必要があり、人的負担が非常に大きかった。つまり、購入費用よりも”運用管理”コストの面で追いつかない現状だったため、エージェントレス方式のSPECTATORを採用しました。
主な運用方法
まずは自社のセキュリティ課題と目的がハッキリ分析したため、1つ1つルールを策定しています。
関東 製造業
導入のポイント
IT管理上、で大きな課題となったのが「SAM対策」だった。(SAM=Software Asset Management)
2008年度に「PC管理」の専用ツールは導入しているが、使い方が煩雑で「欲しい時」に「欲しい情報だけ」を
抽出、分析したいが、思うように活用されておらず、専用エージェントの稼働率に不備があり集計できなかった。
結果として、既存ツールが管理コスト含めて見直しの対象となった。
SPECTATORの評価版で、まず「マイクロソフト」社、「アドビシステムズ」社のインストール状況が
専用ソフトを導入せずに、短時間で「可視化」出来た事に驚いた。
同社ではライセンス管理の運用方法を確立し、国内はもとより海外事業所での活用を視野に入れている。
主な運用方法
日常の管理は、ウイルス対策の不備、USBメモリの利用状況など、セキュリティ監視を継続的に行い、
年に数回、ソフトウェアのインストール状況を現状把握し、ライセンス証との不一致がないか調べている。
SIer様からのコメント
同社の事例とは異なる話ですが、SAM対策として日本企業の取り組みが目立っており、
ソフトウェアの棚卸しやライセンス状況の確認など、相談案件が増えてきています。(2010年1月以降)
特に、東南アジア地域などの海外拠点をお持ちの企業様でライセンス違反の指摘が目立っています。
これは現地法人だけに留まらず、日系企業様でもライセンス違反が明るみになっており、
ソフトベンダーから賠償責任を問われ、莫大な和解金を支払うケースが見られます。
国内だけ管理出来ていても、グループ企業全体として鳥瞰化されていなければ意味が無い。
SPECTATORは、エージェントレス+多言語対応のため、お客様の作業負担が掛からず構築も要らないので、
ますます要求の高まる国内外の「SAM」対策ツールとして、IT監査ツールとして積極的に提案しています。
結果、様々な法人様に役立てられています。