SMS 2003による企業内のファイル交換ソフト、ネットワーク構築・通信ソフトの検出
ファイル交換ソフトや、外部接続可能なネットワークを手軽に構築できるソフトウェアが利用可能になり、それにともなって社内ドキュメントの流出や著作物の公開等が大きな問題として取り上げられるようになっています。社内ネットワークにおいてこれらのソフトウェアが実行され、IT 管理者がその利用状況を把握していない場合、次のようなリスクが存在します。
| • | 著作権の問題 : ファイル交換ソフトによって企業のネットワークを経由して、著作物を公開・交換している場合があります。 |
| • | 社内ドキュメントや資料等の流出 : PC 使用者本人が意識せず、PC 内にある社内ドキュメントや個人情報をファイル交換ソフト経由で公開してしまっている場合があります。 |
| • | セキュリティの低下 : PC 使用者が、IT 管理者に報告することなく仮想ネットワーク構築・通信ソフトを実行した場合、社内ネットワークが外部に公開されてしまう危険性があります。また、ファイル交換ソフトをターゲットにしたウィルスやワーム等もあります。 |
こういったリスクに対応するため、企業内で使われる PC の管理においてもこれらのソフトが社内ネットワーク上で実行されているか、(社内で利用しないアプリケーションをインストールした)個人所有の PC が接続されていないかといった問題に対処する必要があります。SMS 2003 では、次の機能により適切なアプリケーション管理を行うことができます。
ソフトウェアの実行ファイルを指定したソフトウェアインベントリの収集
SMS 2003 ではソフトウェアの実行ファイルを指定して、PC からインベントリを収集することができます。これにより、PC にインストールされているソフトウェアを検出することができます。また、インベントリ収集の機能を使用して稼動しているサービスを検出することもできます。例えば、仮想ネットワーク構築・通信ソフトの場合は PC で実行されているサービスの情報を収集することで社内における実態を把握することができます。
画面1. P2P ソフトウェアを検出するための 「ソフトウェアインベントリ」 設定 (P2P.exe は設定例)
画面2. 収集したソフトウェアインベントリをもとに、 P2P ソフトウェアが導入しているコンピュータを 「クエリ機能」 で一覧するための設定例
稼働中の Windowsシステムサービスの把握
SMS 2003 では管理対象PCのハードウェア構成情報を定期的に収集することができます。収集可能な構成情報の中には 「Windows システムサービス」 が標準で含まれており、管理者は PC 上に導入されている全ての Windows システムサービスに関する詳細な情報を把握することが可能になります。この機能によって、不正なネットワーク接続サービスやダイアルアップルーティングサービスなど、企業内ネットワークに悪影響を及ぼしたり、攻撃される可能性の高いサービスが稼動している PC を常に把握しておくことができます。
画面3. ある特定の PC 上に導入されている Windows システムサービスの一覧画面
ソフトウェアの実行状態の把握
SMS 2003 ではソフトウェアメータリングの機能を使って、PCで実行されているアプリケーションの統計をとることができます。この機能を使って、対象となるアプリケーションやサービスを指定し、統計をとることで、社内で対象となるアプリケーションやサービスがどのぐらいの時間、どの PC で実行されているのかを把握できます。例えば、ファイル交換ソフトの場合は PC で実行されているアプリケーションを指定して稼動統計をとることができます。
画面4. ソフトウェアメータリング規則の設定で P2P ソフトウェアの起動監視を行う設定例