株式会社エス・シー・ラボ

パソコンセキュリティ管理

パソコンセキュリティ管理とは

業務で使用する「パソコン」は、今や一人1台の時代になり、誰でも業務を効率化するためや、情報収集をするために欠かせないツールとなっています。

しかし、そのパソコンは使う人のモラルやインストールされるソフトにより、使い方は大きく変わってきます。さらに、ウイルス感染やパソコンからの個人情報漏洩、ソフトウェアのライセンス違反などによる事故で、企業の存在が危うくなることも考えておかなければなりません。

そこで、パソコン利用におけるリスクの中でも、「パソコンやソフトウェア資産を管理するセキュリティ」対策をとりあげ、ご紹介いたします。

パソコン利用によるリスク

  • コンピュータウイルス感染による情報漏洩、お客様への被害
  • ライセンス/ソフトウェアの不正使用
  • 勝手なソフトウェアインストールによる業務外利用
  • セキュリティパッチの管理不足によるウイルス感染
  • 情報漏洩(情報の持ち出しまたは持ち込みによる)

IT資産管理をExcel等の台帳で実施している場合の問題点

  • 資産情報を年に数回しか調査していない。
  • 人事情報とパソコンがリンクできていないので、組織替えのたびパソコンの管轄がわからなくなる。
  • 導入されているソフトウェア数と、購入ライセンス数のマッチングができない。
  • IPアドレスの空きがすぐにわからない。
  • 廃棄したパソコンがどれなのか把握できない。
  • どの機器が、いつリースアップするのかわからない。

資産管理の必要性

法令順守(コンプライアンス)による体制整備

経済産業省からの指導やマイクロソフトソフトウェアの管理体制強化

ネットワーク環境の急速な変化

OS、Microsoft Officeバージョンアップサイクルの高速化による管理負荷が増大

セキュリティ対策の必要性

ウイルス対策のインストール管理、 IEバージョン管理

運用コストの見直し

台帳管理を行う場合にかかるコストの削減、最適化→ 企業本来のビジネスへの注力

このような現状を反映して、現在多くの企業でIT資産の管理を実施しています。

資産管理を実施する際のポイント

  • 管理する上でのハードウェア・ソフトウェア管理規程が社内で明確にされていること
  • 新しい資産を取得した場合の報告ルートや登録方法が統一されていること
  • 管理する項目が明確になっていること
  • 資産管理システムを使用する場合は日常的に使用できるもの
  • 管理者の運用コストが極力かからないもの など

各社により導入のポイントは異なりますが、『パソコンセキュリティ管理』の問題を解決するには、資産情報を統合的に管理し、クライアントパソコンでの操作履歴の取得までを含んだ、かつ操作性に優れたデータベース(システム)を使用することが求められています。

ページトップへ戻る