ツールで「管理しているつもり」が危険、業務PCをセキュアに保つためのポイント

　従業員が業務で用いるPCは、セキュリティ上で最も重視すべきエンドポイントといえる。多くの企業は、IT資産管理ツールやウイルス対策ソフト、EDRを導入して、端末のセキュリティ管理を行っているだろう。

　ただ、平時の対策として用いる資産管理ツールはPCの情報を集められるものの、その中身をしっかりチェックしなければならない。また、OSやソフトウェアが更新されているかどうかも点検する必要がある。しかし実際は、運用に負担がかかり、一人一人、一台一台のサポートには手が回らないのが現状だ。そうなると、有事の対応としてウイルス対策ソフトなどを導入していたとしても、運用上の隙間が生じ、大きなセキュリティリスクになる。

　このように「管理しているつもり」になっている状態が一番危ないといえる。そこで本資料では、PCをセキュアな状態に保つために維持しておくべき「可視化」「運用」「意識向上」の3つのポイントを挙げ、その3ポイントを満たしつつ運用上のギャップを埋めるセキュリティ点検・可視化ツールを紹介する。資産管理ツールとうまく組み合わせることで効果的なサイバーハイジーンを実現できるので、注目してほしい。