IT資産管理for KSCクラウド
「IT資産管理 for KSCクラウド」は、IT資産の運用管理に必要な機能を集約し、KSCクラウドにて提供致します。業務効率の向上と情報セキュリティ対策の向上が期待できます。
社内にあるPCが脆弱性を突かれた攻撃を受けない様、健全な状態を保つ為に、社内のIT担当者はかなり大きな労力を割かなくてはなりません。
利用されるソフトウェアを社内で統一することは、業務内容が違う為、不可能です。また追加されたソフトウェアを管理することも限界があります。加えて、PCの台数や業務で使用しているソフトウェアのアップデートの頻度と時間は増すばかりです。
アップデートの実行を利用者社員任せにすることは、人に依存するためセキュリティレベルを維持できず、かといって、セキュリティ担当者が全てのPCのソフトウェアのバージョン管理を行うには、時間がいくらあっても足りません。
中小企業情報セキュリティ.COMでは、そんなセキュリティ担当者の悩みを解決する為「、IT資産管理 for KSCクラウド」を提供しております。
IT資産管理 for KSCクラウドの主な機能
IT資産情報を一括で収集、管理
コンピュータ名、IPアドレス、マザーボード、CPU、メモリ容量、HDDと空き容量、アダプター、光学ドライブニター、アプリケーション名、アプリケーションバージョン、製造元、脆弱性の有無
ウイルス対策
ファイルアンチウイルス、メールアンチウイルス、ウェブアンチウイルス、ファイアウォール、ネットワーク防御、振る舞い検知機能にてPCをガードします。
盗難、紛失対策
ディスク暗号化
• PCの盗難/紛失時でも、ディスクからの情報漏洩を防止します。
• OSが起動前のプリブート認証で、第三者によるPC起動も防止(スマートカードやトークンによる二要素認証にも対応)します。
ファイル暗号化
• 指定した拡張子やフォルダー単位で暗号化します。
• アプリケーションの実行ファイルを指定することで、そのアプリケーションが作成するファイルを自動で暗号化(例.機密データを取り扱うアプリケーションは作成ファイルを暗号化)します。
リムーバブルドライブの暗号化(USBメモリーなど)
• ドライブ全体の暗号化、もしくはファイル単位の暗号化のいずれかを有効にして使用できます。
• ポータブルモードを設定すると、暗号化した状態で外部にファイルを持ち出し可能です。
管理者用機能
アプリケーションのリモートインストール、アンインストールできます。
マスターPCのOSイメージを他PCに複製しセットアップし、 作成したイメージをネットワーク経由で一斉展開できます
Windows標準のRDP(リモートデスクトップ)とは異なり、 ログオンユーザーが操作している画面を共有し、操作が可能です。ウイルス感染時など、ユーザーが行った操作をヒアリングしながら、 インシデント対応が必要な際などに役立つ機能です。
脆弱性対策
MicroSoft製品、サードパーティ製のアプリケーションの脆弱性を抽出し、管理サーバから自動更新します。
WindowsOS(WindowsUpdate)のみならず、Adobe等のサードパーティ製アプリケーションの脆弱性管理と脆弱性が発見された際の自動パッチ配信が可能です。情報漏洩リスクを考慮して、更新プログラムの適用が必要な場合などに、クライアントPCに一斉にソフトウェアを配布、インストールを自動にて実行できます。スケジュール設定をし、業務に支障が出にくい時間帯に処理を実行することで業務効率を下げないようにすることが可能です。脆弱性を突いた攻撃は、MS OfficeやGoogleChrome、Firefox等のWebブラウザ、Adobe Flash Player、Adobe(PDF)Reader、Javaを狙ったものが多く存在しますが、KVPMであればそれらのセキュリティホールへの対策が可能となります。
パッチの実行結果は管理画面から確認できるため、社内全体の脆弱性の有無、アップデートの適用状況が一目瞭然です。
日々の脆弱性レポートを管理者宛にメール送信することもできます。
IT資産管理 for KSCクラウドの特長
OSだけでなく、サードパーティ製ソフトウェアの脆弱性管理も可能
⇒Windows OS(Windows Update)だけではなく、WebブラウザやMicrosoft Office、Adobe (PDF)Reader、Flash、Java等の攻撃を受けやすいアプリケーションの管理ができます。他社製のセキュリティ対策ソフトとの併用が可能
⇒既に他社製のセキュリティ対策ソフトが導入されている場合でも、KVPMとの併用が可能です。セキュリティ対策ソフトはそのままで、PC内に潜む脆弱性の検知、アップデートの機能を追加することができます。Agree(同意する)は1回でOK
⇒ソフトウェアによってはインストール時に規約や同意書への同意を求められるケースがありますが、KVPMでは管理者が一度同意すれば、各PCでの同意は不要です。社内に専用のサーバを置く必要がありません
⇒脆弱性対策ソフトウェアを導入する際に、オンプレミスで専用サーバを設置することが必要なケースがあります。当サービスではお客様専用サーバをクラウド上に構築する為、専用サーバは不要です。
導入から運用まで
【初期導入】
・管理用サーバであるKaspersky Security Center(KSC)を構築します。
・御社環境に合わせて運用ポリシーをKSCに設定します。
・クライアントPCにネットワークエージェントをインストールします。
【運用】
・KSCにて自動アップデートの適用状況を確認します。
※管理者がKSCの管理コンソールにログインしてリアルタイムの状況を確認することもできますし、日々の脆弱性レポートを管理者宛にメール送信することもできます。
・必要に応じて個別のアップデートタスク(特定のソフトウェアまたは特定のクライアントPC用のアップデート指示)を管理者がKSCから実行することも可能です。
料金について
PC10台の場合 ¥500,000(税別)/年
PC15台の場合 ¥663,750(税別)/年
PC20台の場合 ¥822,250(税別)/年
PC25台の場合 ¥1,000,000(税別)/年
よくある質問と答え
アップデート可能なソフトウェアは何ですか?
対応ソフトウェア以外はアップデートできませんか?
可能です。管理者が別途アプリケーション提供元からインストールパッケージを入手し、リモートインストール機能でクライアントPCへアップデートを実行することができます。
ウィルスバスターを既にインストールしていますが「IT資産管理 for KSCクラウド」を利用できますか?
可能です。ウィルスバスターに限らず、他社製ウィルス対策ソフトをインストール済みでも、「IT資産管理 for KSCクラウド」を追加インストールして併用することが可能です。
なお、Kaspersky社製セキュリティ対策ソフトであるKaspersky Endpoint Security(KES)をご利用の場合はKSCにてKVPMとKESの一元管理が可能です。(KESは他社製ウィルス対策ソフトとの併用はできません)
自動アップデートでアプリケーションが動作しなくなるなどの不具合が発生しないか不安です。
「IT資産管理 for KSCクラウド」ではアップデートを配信する前に動作上問題が無いかテストした上でアップデートを実行することもできます。
部署によって自動アップデートしたい部署と手動アップデートしたい部署に分けられますか?
可能です。クライアントPCをグループ分けすることができ、グループ毎に運用ポリシーを設定することができます。
PCセキュリティ対策ソフトのKaspersky Endpoint Security(KES)にも、脆弱性スキャン機能がありますが、「IT資産管理 for KSCクラウド」との違いは何ですか?
KESのエディションによって異なります。
KES CoreとKES Selectは、マイクロソフト製ソフトウェアの脆弱性スキャンと自動アップデートはできますが、サードパーティ製ソフトウェアは脆弱性スキャンのみで自動アップデートはできません。
KES Advancedは、上記に加えてサードパーティ製ソフトウェアの自動アップデートもできます。(「IT資産管理 for KSCクラウド」の機能を全て内包しています)