目 次
LanScope Cat Ver.9.2『ダッシュボード』
ダッシュボード新生のきっかけ
わずか2クリックで特定する弱点の見える化
ワンストップで実現するセキュリティ対策
リリース後も終わらない運用支援体制
ダッシュボードの展望
関連資料統合型エンドポイントマネジメント「LanScope Cat」の機能をご紹介
LanScope Cat カタログ
1年ぶりの新機能!運用プロセスの自動化で目的を最短経路で実現する『ダッシュボード』
いつもLanScope Catをご利用いただき誠にありがとうございます。
この記事では、約1年ぶりの新機能追加となるVer.9.2.0.0(2019年1月28日リリース)のダッシュボード機能と、低コストで高パフォーマンスを発揮いただける新たな運用提案について、Ver.9.2開発リーダーの高山よりご紹介いたします。
ダッシュボード新生のきっかけ
資産管理がしたい、モラルを向上させて内部不正の対策に役立てたい、などLanScope Catを導入いただいた経緯は様々だと思いますが、どの機能をどのように活用すれば本来の目的が果たせるのか、LanScope Catの運用でお困りになったご経験はありませんか?
従来のLanScope Catでは、あらかじめお客様ごとに定めていただいた運用ルールに則ってポリシーを設定することで、適正な資産管理の実現や社内セキュリティモラルを向上させ、本来あるべき状態へと近づけることができます。
しかし、ここ1~2年、ユーザー会などでお会いした担当者様とLanScope Catの運用状況についてお話させていただく中で、 これまで我々が提供してきた製品は、「LanScope Catに費やす時間とスキルが十分にある管理者様が機能を使いこなしてこそ、導入目的が達成できる」機能が多く、すべてのお客様の導入目的を達成できるものではないと今さらながら気づくことができました。
そんな気づきから開発した機能がVer.9.2.0.0の『ダッシュボード』です!ダッシュボードでは、そういった運用上のお困りごとを解決し、お客様の本来の目的を最短経路で達成します!
わずか2クリックで特定する弱点の見える化
ダッシュボードはお客様環境におけるセキュリティ上の弱点を監視し、レポーティングします。 Windowsではサポート中のOSに対して、累積的な更新プログラムが毎月配信され、これを適用することでOSの状態を最新に保つことができる仕組みがあります。
しかしながら、スリープ復帰が繰り返されているような端末やしばらく起動されていない端末では最新のOSパッチが適用されておらず、そういった脆弱な端末が社内に接続されることで社内ネットワークが脅威にさらされるのです。
ダッシュボードでは、このように内在するセキュリティ上の弱点を”カード”と呼ばれるコンテンツとして可視化し、対策を打つべき端末が何台あって、どの端末か特定するまでわずか2クリックで実現することが可能となります。もちろん、従来でもLanScope Catをご利用いただく十分な時間と活用スキルがある管理者様であれば同じことができましたが、”一目でわかる”ことがダッシュボードの特長となります。
![[図1]ダッシュボードTOP画面](https://www.lanscope.jp/wp-content/uploads/img-dashboard01.png)
[図1]ダッシュボードTOP画面
ワンストップで実現するセキュリティ対策
しかし、管理者様が本来実現すべきゴールは対策が必要な端末の特定ではなく、すべてのOS、アプリケーションに最新のパッチを適用することです。例えば、古いバージョンのFlashプレイヤーがインストールされているなど、対策が必要な端末を特定後、Webからパッチを確認し、OSやプラットフォームごとに異なるパッチをダウンロード。続いてコンソールを開き、実行パラメーターを設定して配布、といったパッチ適用手順を管理者様の限られた時間の中で実施する必要があり、パッチ適用だけでも大変な工数がかかっているはずです。
そこでぜひ活用いただきたいのが、ダッシュボードです。今回のダッシュボードは、実際の運用に一歩踏み込んで運用価値をご提供します。
ダッシュボードでは対策すべき端末を特定した後、その流れで対策まで実施することが可能となります。つまり、先に記載したような管理者様の面倒なパッチ適用作業を自動化することができます。
このようにダッシュボードをご利用いただくことで、セキュリティ上の弱点の抽出~対策までワンストップで管理することが可能となるため、特別なスキルや時間がなくとも一定レベルのセキュリティ対策を実現できるようになります。
![[図2]Windows(クライアント)パッチの適用状況詳細画面](https://www.lanscope.jp/wp-content/uploads/bf269a2214e22b9d9c3d26b7c43d2e21.png)
[図2]Windows(クライアント)パッチの適用状況詳細画面
リリース後も終わらない運用支援体制
従来までのバージョンアップは、新バージョンのリリース後、どのように活用して、どのように価値を出していただくかはお客様次第でした。
しかし、Ver.9.2以降は忙しいお客様に代わって、我々が世の中のセキュリティ情報を日々収集し、端末や人の行動がどうあるべきかを判断し、そのノウハウをお客様環境のLanScope Catへと配信します。
そのため、管理者様はダッシュボードに表示されたあるべき姿との差分を確認していただき、動線に沿って数クリックするだけで、運用に迷うことなくMOTEXが考える理想のセキュリティ状態に近づけていただくことが可能となります。
ダッシュボードを使うことで、これまでパッチ適用などにかかっていた作業時間を他の業務に使っていただきたい!そんな想いで我々はお客様の運用を支援し続けます。
ダッシュボードの展望
今回は「Windowsの累積パッチ」に関するダッシュボードをご紹介しましたが、Ver.9.2では外部脅威の予防対策にフォーカスした5つのカードをご提供します。
- OS分布状況
- Microsoft 社の製品サポートが終了しているWindowsが社内に残っていないか確認できます。
- Windows(サーバー)パッチの未適用状況
- 最新の累積的な更新プログラムが未適用の脆弱なサーバー端末を確認して対策できます。
- Windows(クライアント)パッチの未適用状況
- 最新の累積的な更新プログラムが未適用の脆弱なクライアント端末を確認して対策できます。
- アプリケーションパッチの適用状況
- 脆弱なアプリケーションがインストールされている端末を確認して対策できます。
- Windows緊急パッチの適用状況
- WannaCryなど緊急を要する更新プログラムの未適用状況を確認して対策できます。
ある記事によるとOSやアプリケーションの脆弱性対策により、80%以上のサイバー攻撃を防げるといいます。このような、昨今の外部脅威に対する対策ニーズの高まりから、Ver.9.2のカードでは外部脅威の予防対策をピックアップしましたが、今後は内部不正対策にフォーカスした カードも追加予定です。
Ver.9.2のダッシュボードはアセットキャットをお持ちのお客様であれば、バージョンアップ後からポリシー設定不要ですぐにご利用いただけるため、ぜひバージョンアップし導入目的の達成にお役立てください。
今後のバージョンアップでは、さらにお客様の声に耳を傾け、メーカーとしてお客様へのお役立ちを先廻りし機能改良に取り組んで参りますのでご期待いただければ幸いです。
今後ともLanScope製品をよろしくお願い致します。
? LanScope Cat 最新バージョン Ver.9.2 新機能紹介はこちら
