歴史で追う「IT資産管理ツール」、標的型攻撃やスマートデバイス管理にどう対応した？：IT導入完全ガイド（1/3 ページ）

IT資産管理ツールの基本機能をITの歴史で追うシリーズ。標的型攻撃やスマートデバイス管理などにどうやって対応したのか。

[土肥正弘，ドキュメント工房]

　標的型攻撃で大量の個人情報が漏えい、内部関係者が機密情報を持ち出して売買など、近年は大規模で重大な情報漏えい事件が頻発している。またスマートデバイスが増加することで盗難や紛失からの情報漏えいも大きな懸念要素になってきた。

　さまざまなネットワーク対策をとる一方で、現場のPCやスマートデバイスで何が起きているのか分からないもどかしさと不安を感じる企業は多いだろう。セキュリティ状況の監視、確認とともに、端末に対する具体的な管理アクションがとれるのは、IT資産管理ツールならではの特長だ。今回は、運用管理の焦点となってきた情報漏えい防止や標的型攻撃対策、スマートデバイス管理についての機能を見てみよう。

「標的型攻撃」に対抗するIT資産管理ツールの機能

　日本年金機構から大量の個人情報が漏えいした事件は記憶に新しい。この事件では職員のPCが標的型攻撃メールに仕掛けられた不正サイトURLに誘導され、ウイルスに感染したことが大規模情報漏えいの端緒となった。標的型攻撃対策にはさまざまなツールを使った多層防御が肝心だが、その1つの層として、IT資産管理ツールによる端末側での対策は、以下のように比較的容易に効果的な対応がとれる。

　標的型攻撃はシステムの脆弱性を狙ったウイルス感染をあの手この手で図るのが1つの特徴だ。システムから脆弱性をなくすことが最重要な対策になる。IT資産管理ツールによれば、ハードウェアとソフトウェアリストからセキュリティパッチが適用されていないPCを発見し、強制的にパッチ適用をしたり、スケジュールにのっとったファイルの一斉配布で効率的に適用したりすることが簡単だ。また夜間や休日であってもPCの自動電源ON／OFF機能がある場合には一斉に自動適用（Windows OSの場合はWSUSと連携。他は実行用のプログラムを利用する）することもできる。

　なお、セキュリティパッチ適用やバージョンアップの前にはIT部門内での動作確認、検証が必要になるため、外部サイトからのアップデートが可能な場合でも検証し、問題ないことが確認された後でなければユーザー部門での実行に至れない。もしも適用後に問題が発見されたら即座に一斉アンインストールすることも考えなければならない。作業を効率化するにはIT資産管理ツールの機能が不可欠になる。

図1-1　パッチ未適用PCの特定イメージ（出典：Sky）

図1-2　パッチ（アップデータ）配布イメージ（出典：Sky）

　ウイルスの検知と隔離はアンチウイルスツールの役割（アンチウイルス機能を備えるIT資産管理ツールもある）だが、新種や亜種ウイルスの全てが検知できるわけではない。そこで、システム内に侵入したウイルスの挙動（LAN内での異常通信、外部の不審サーバへの接続など）を監視して存在を検知し、感染PCの隔離などの対応をとることが重要になる。

　この機能はネットワーク管理ツールの範囲だが、IT資産管理ツールにも簡易的な通信管理機能を提供するものがある。不審な海外サーバ（攻撃用サーバの可能性がある）への通信、不必要な内部の管理用サーバ（Active Directoryに侵入を図ることが多い）やデータベースへの接続などを発見した際、そのPCを隔離して詳しく調査するといったプロセスがあれば、被害を予防できる可能性が高くなる。

図2 IT資産管理ツールに組み込まれた通信監視機能の例（出典：Sky）