アップデートと
ウイルス対策ソフトの導入
OSやソフトウェアは定期的にアップデートを行う必要があります。セキュリティ担当としては、企業が保有する情報機器のセキュリティ機能とその設定を把握し適切に管理する必要があります。
Point① 機器やOS、ソフトウェアの状態を常に把握しておく
| 代表的な機器の内部構成 | 代表的な機器の内部構成
(ホストOS型) |
代表的な機器の内部構成 (ハイパーバイザー型) |
|---|---|---|
| ソフトウェアアプリケーション | ソフトウェアアプリケーション | ソフトウェアアプリケーション |
| ミドルウェア | ミドルウェア | ミドルウェア |
| ー | ゲストOS | ゲストOS |
| ー | 仮想化ソフト | 仮想化ソフト |
| ホストOS | ホストOS | ー |
| ハードウェア | ハードウェア | ハードウェア |
セキュリティの重要ポイントとして、OSやソフトウェアのアップデートがあげられています。セキュリティ担当としては、これらをもれなく適切に行うことが重要となります。
| 管理名称 | 記載事項の例 |
|---|---|
| 機器名称 | ホスト名、呼称 など |
| OSバージョン | Windows 11 など |
| 管理責任者 | A部署 ○○ など |
| ミドルウェアバージョン | Apache Tomcat 10.15.7 など |
| 保守期間 | 2021年1月 ~ 2022年12月 |
また、昨今は仮想化が主流となっているため、バージョンアップについても注意が必要となります。
バージョンアップにおけるポイント
- 機器や各種バージョンを把握し、アップデートやサポート終了情報を把握する
- バージョンアップをする環境を把握し、相互関係性と動作確認を検証する
- バージョンアップをして動作保証ができない場合には代替案を検討しておく
Point② ウイルス対策ソフトの導入
セキュリティ対策ソフトには、個人用の製品と法人用の製品が多くのベンダーから提供されています。従業員数にもよりますが、法人用ソフトには管理者機能がついており、端末管理がしやすくなるという特徴があります。
| メリットの例 | デメリットの例 |
|---|---|
| ライセンス管理の効率化 | パソコンの動作が遅くなる場合がある |
| セキュリティルールを統一できる | 高機能なため高コストになる可能性がある |
| 管理者の情報管理が一元化できる | PCの今後の購入で選択肢が減る場合がある |
| 運用が一元化できる | ー |