Kaspersky Systems Management による脆弱性管理 2015/05/11 株式会社カスペルスキーコーポレートビジネス本部セールスエンジニアリング部 PAGE 1 | １情報システム運用課題２ Kaspersky Systems Management概要３ぜい弱性管理４ IT資産管理５ OSイメージ管理６デスクトップ共有 IT担当者の情報セキュリティ業務  企業における情報セキュリティ業務の担当者の量的な充足度について半分近くが「不足している」と回答 2013年度情報セキュリティ事象被害状況調査－報告書－ http://www.ipa.go.jp/files/000036465.pdf Kaspersky Systems Managementの考え方 • ソフトウェアを資産として管理するだけでなく、セキュリティリスクとして管理。 • アンチウイルスと同一のエージェントを使用し、アンチウイルスと統合された管理ツールからシームレスに操作。代表的なIT資産管理製品の問題点 • 巨大化し、使用しない機能が多すぎる。 • ITの複雑さを軽減するはずのツールが逆に重荷に。 • 複数の管理コンソールの使用（管理性・スキル習得） • Windows以外のパッチ配布が出来ない。１情報システム運用課題２ Kaspersky Systems Management概要３ぜい弱性管理４ IT資産管理５ OSイメージ管理６デスクトップ共有 Kaspersky Systems Managementの価値 Kaspersky Systems Managementは、以下の機能を持つ。 ① ② ③ ④ ⑤ PCのアプリケーション使用状況とぜい弱性状態をレポートぜい弱性の緊急度を表示 MS製品、JAVA等サードパーティ製品のパッチ適用不要アプリケーションの削除新規インストールその他、IT運用を支援する機能がパッケージ。 ⑥ PCのリモート操作 ⑦ 必要なアプリケーションをインストールした Windowsのキッティング１情報システム運用課題２ Kaspersky Systems Management概要３ぜい弱性管理４ IT資産管理５ OSイメージ管理６デスクトップ共有管理端末上のぜい弱性の把握 Microsoftとサードパーティ製アプリケーションのぜい弱性有無を確認可能 Kaspersky Security Center ①アプリケーション情報を取得 ②ぜい弱性有無のチェックぜい弱性を持つ端末名、そのぜい弱性のCVE番号の確認も可能ネットワークエージェントパッチ配信 – Microsoftのアプリケーション Kaspersky Security Center からMicrosoft製品のアップデートを配布 Microsoft Update サーバー Kaspersky Security Center ① アップデートをインターネット経由で取得 ② 管理端末へ配信ネットワークエージェント • WSUS ではクライアントへの配信スケジュールを設定できないが Kaspersky Security Center 経由であれば可能 • ワークグループ環境におけるクライアントのレジストリ設定は不要パッチ配信 – サードパーティのアプリケーションぜい弱性が報告されている主要なアプリケーションをカバーサードパーティのアップデートサーバー Kaspersky Security Center ① アップデートをインターネット経由で取得 ②管理端末へ配信対応アプリケーション例 • Adobe Reader • Adobe Flash • Oracle Java ネットワークエージェントアプリケーションのリモートインストール Kaspersky Security Center が持つ製品リストから選択して配信可能サードパーティのサーバー ① アプリケーションをインターネット経由で取得 Kaspersky Security Center ②管理端末へ配信ネットワークエージェントリストにない場合、管理者が別途取得したexeやbatなども配信可能アプリケーションのリモートインストールカスペルスキー製品のインストールだけでなく、サードパーティアプリケーションもインストール可能単体ファイル、複数ファイル、バッチなどを指定。引数も指定可能。アプリケーションのリモート削除 • 例えばJAVAなど、最新版をインストールしてても複数バージョンが存在するアプリケーションがある。 • 古いバージョンがセキュリティホールになる。アプリケーションのリモート削除アプリケーションのリモートアンインストール削除コマンドを自動設定１情報システム運用課題２ Kaspersky Systems Management概要３ぜい弱性管理４ IT資産管理５ OSイメージ管理６デスクトップ共有資産管理機能 • インベントリ情報の収集 • アプリケーションのリモートインストール • ソフトウェアライセンス管理インベントリ情報の収集アプリケーション情報の取得と確認 Kaspersky Security Center ネットワークエージェントアプリケーション情報を取得インベントリ情報の収集ハードウェア情報 (HDD空き容量、RAM容量やCPUの種類) ソフトウェアライセンス管理 • 管理端末にインストールされているアプリケーション情報をもとに管理 • 管理対象アプリケーションとライセンス数量を設定し超過がないかチェック • 超過時のアラートメールも設定可能１情報システム運用課題２ Kaspersky Systems Management概要３ぜい弱性管理４ IT資産管理５ OSイメージ管理６デスクトップ共有 OSクローニングマスターPCのOSイメージを他PCに複製しセットアップする機能 OSクローニング • OSをインストールするPCの起動には、WindowsPEを使用。 WindowsPEは、通常Windowsのドライバーが使用できるため、互換性の問題なし。 • KSCがPXEサーバーになれる。設定もOn－Offだけでインストール不要。 • KES組み込み用処理もSysPrep処理も、イメージ取得時に自動で設定。 • PXEブートのため、クライアントの設定不要。起動CD等が不要。 OSクローニングマスターPCのOSイメージ取得フローバックアップ自動で行われるクローン用処理 KESの設定、 Sysprepなどクローン用イメージキャプチャーオリジナルのリストアマスターイメージ作成 PCを指定し、書き込みに使用する共有フォルダーを指定するだけ。 OSクローニングインストール方法その１接続されたPCにOSイメージを割り当て。 OSクローニングインストール方法その２予めMACアドレスを登録し、OSイメージを割り当て。起動接続されれば、OS展開が開始される。１情報システム運用課題２ Kaspersky Systems Management概要３ぜい弱性管理４ IT資産管理５ OSイメージ管理６デスクトップ共有リモートコントロールデスクトップ共有用途操作支援（ヘルプデスク業務）、遠隔からの設定 Windows標準のRDP（リモートデスクトップ）とは異なり、ログオンユーザーが操作している画面を共有、操作が可能デスクトップ共有リモートコンピューターにおける管理者の処理の監査が可能リモートコンピューターにおける管理者の処理は以下に記録 • リモートコンピューターのイベントログ • リモートコンピューターにおけるネットワークエージェントのインストールフォルダーにある、syslog の拡張子を持つファイル • Kaspersky Security Center のイベントデータベースデスクトップ共有操作される側の同意が必要