システムを考える上で避けて通れないのがセキュリティ対策だ。もちろん、JP1では企業システムのセキュリティを一元管理する機能を備えている。今回は、従業員が利用するパソコンなどのセキュリティ管理機能について解説する。
コンピュータシステムのセキュリティとは
クライアントセキュリティ管理は、その名のとおりパソコンのセキュリティ対策状況を一元管理し、それらを一定水準に維持するための製品である。
今や、コンピュータシステムがネットワークに繋がっていないことは珍しい。ほとんどの場合、データベースやサーバと利用者のパソコンは外部のネットワークに接続されているはずだ。もちろん、ネットワークは利便性を提供してくれるが、一方で社内のシステムがセキュリティの脅威にさらされるということでもある。
そこで必要になるのがセキュリティ対策だ。パスワードによる認証やウイルス感染対策、データ暗号化による保護などの対策を思い浮かべる人も多いかもしれないが、実はそれだけではない。ISOやJISではセキュリティとは「情報の機密性、完全性、可用性を維持すること」と定義されており、広範囲の対策が求められているのだ。
簡単に補足しておくと、機密性とは許可された人だけが情報にアクセスできる状態のこと。完全性とは情報が破壊・改ざん、または消去されない状態を確保することだ。可用性は許可を受けた人が必要な情報に快適にアクセスできる状態を担保することを指す。
つまり、個人情報や機密情報を改ざんや消去、不正流出から守る一方で、それらの情報が必要な人には無理なく快適に参照できるようにすることも大切なのである。
セキュリティ管理とは
セキュリティ対策を「改ざん・消去から守ること」「漏えいを防止すること」の2点に絞って整理すると以下の表になる。概ね、クライアント管理、接続制御、持ち出し制御と、それらの実施状況の監視に分類されることが分かる。今回は、クライアントセキュリティについて説明しておこう。
この記事は参考になりましたか?
- 資格試験で学ぶシステム運用管理者入門連載記事一覧
- この記事の著者
-
友成 文隆(トモナリ フミタカ)
株式会社日立製作所 ソフトウェア事業部にてJP1やCosminexusなどミドルウェア全般を担当。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
