KACEとDesktop Authority: 使いやすく、包括的で購入しやすいシステム管理ソリューションです。
Dell KACEアプライアンスソリューションはおそらく、利用できる機能について、当社が今まで行った中でも最良の投資だと思います。このソリューションがなければ、今のように業務を遂行することはできないでしょう。
Nick Hidalgo氏、IT責任者
Redner's Markets Inc.

エンドポイントセキュリティ

より完全なエンドポイント制御のための統合セキュリティ

秘密性、可用性、または完全性に対する意図的または偶発的な侵害から、情報を法的かつ倫理的に保護する組織の義務を当然のものと考えれば、ネットワークのセキュリティはあらゆる規模の組織にとって重要な課題となっています。この責務を託された企業にとって、現実的な問題は、インターネットのユビキタスな利用、およびワイヤレス接続、ピアツーピアのファイル共有などのテクノロジーの急激な発展により、情報がリスクにさらされる脅威が劇的に増加していることです。これまでのセキュリティソリューションは一般的に、ファイアウォールやその他のネットワーク侵入者検知システムを周囲に張り巡らすことにより、保護された環境を構築する手段に大きく依存してきました。しかし今日の企業は、デスクトップ、ノートパソコン、サーバ、その他の接続デバイスなど、社内ネットワークのエンドポイントの効果的な管理と制御を含めたセキュリティ対策についても考慮する必要があります。

このように複雑性が増している中で、今日のIT組織におけるセキュリティ業務とシステム管理業務の明確な区別もあいまいになっています。これは、効果を上げるためには周縁セキュリティをエンドポイントセキュリティと統合する必要があるだけではなく、総体的なIT管理を担当する1つのチームがこれら2つの分野に責任を負う場合が多いからです。この場合、セキュリティはIT管理の1つの要素に過ぎません。「セキュリティ」の範囲は拡大して、構成管理、パッチ管理などの典型的なシステム管理業務が含まれるようになりました。このため、統合システム管理とセキュリティアプローチは最終的に、より包括的なソリューションになると同時に、不可欠なソリューションとなりました。これは決して容易なタスクではありません。

ソリューション

Dell KACE K1000管理アプライアンスは使いやすくてコスト効率の高いアプライアンスベースのソリューションで、従来のソフトウェアセキュリティパッケージを補完し、セキュリティとシステム管理のための統合的かつ協調的なアプローチを実現します。K1000は、エンドノード全体の脆弱性を識別および修復することで、エンドポイントのセキュリティを強化します。また、デスクトップ、ノートパソコン、およびサーバ全体における企業ポリシーのコンプライアンスの管理と実施をサポートし、エンドポイントに被害をもたらすマルウェア、スパイウェア、ウイルスのリスクを軽減します。問題を自動的に修正できない場合、またはエンドポイントのセキュリティが侵害された場合、アプライアンスはシステムを隔離し、ネットワークのその他の部分に感染するのを防ぐことができます。また、複雑なタスクであることの多いパッチ管理に関する計画、実行、および報告を、K1000を使用してより簡単に行うことができます。さらに、セキュアブラウザ機能では、アプリケーション仮想化テクノロジーを使用して、脅威のソースであるブラウザアプリケーション自体での積極的な脅威封じ込め対策をさらに強化しています。これらの機能を通じて、K1000はセキュリティ強化を支援し、ダウンタイムとデータの喪失や盗難の可能性を低減します。

エンドポイントセキュリティ
  • パッチ管理機能は、包括的かつ信頼できるパッチ適用を使いやすく手頃な価格で提供するために役立ちます。これは、WindowsとMacのオペレーティングシステム用のパッチに加え、マイクロソフト、アップル、アドビ、シマンテック、Mozillaなどのベンダーからの広範なアプリケーションパッチが利用できる最大のパッチレポジトリの1つを維持しています。シンプルな管理者パッチスケジュール機能により、パッチ適用の際に、ユーザーの作業中断を最小限に抑えることができます。
  • アプライアンスのセキュリティ監査と実施機能に加え、セキュリティ向上のために事前構成されたポリシー設定がいくつか用意されています。これには、XPファイアウォール、IEセキュリティ、およびウイルス対策設定の実施、指定した実行ファイルの実行禁止、および隔離機能が含まれます。また、K1000には使いやすいウィザードベースのスクリプト作成機能も搭載されています。そのため、スクリプト言語を学ばなくてもカスタムセキュリティポリシーを作成することが可能です。
  • アプライアンスのセキュリティ監査と実施機能では、OVALベースの脆弱性スキャニングとSCAPスキャニング、およびFDCCのコンプライアンスに関するレポート作成を実行します。SCAPスキャニングとOVALスキャニングは、コンピュータインベントリ、パッチ適用リモート管理、ソフトウェア配布などのK1000の全機能範囲と統合されています。K1000は、個別ノード、ノードグループ、さらにはネットワーク上の全ノードをスキャンする機能を提供します。
  • 多くのエンドポイントセキュリティソリューションは検知と修復に重点を置いているのに対し、セキュアブラウザは脅威が問題となる前に未然に封じ込めることを目的としています。セキュアブラウザは、インターネットブラウザアプリケーションの仮想インスタンスを提供します。つまり、ブラウザとその使用から生じるアクティビティはエンドポイントから切り離され、実際のコンピュータとオペレーティングシステムには、通常発生するような変更が加えられることはありません。ブラウザの操作を通じて行われる変更は、悪意の有無を問わずに隔離され、クリック1回で直ちに消去することができます。
  • PCのロックダウン機能は、ローカル管理者権限の取り消しからインターネットブラウジング機能の制限まで、様々な度合いでエンドポイントシステムを制御します。K1000により、ITチームは柔軟なユーザー権限の割り当てによって、セキュリティとエンドユーザーの生産性を維持することができ、最適なPCロックダウンソリューションが実現します。セルフサービスソフトウェアポータルにより、組織は承認済みソフトウェアタイトル、ライセンスキー、ファイル、スクリプトを公開し、ユーザーはこれらにアクセスして、ローカル管理権限の有無にかかわらず、アプリケーションのインストールやシステムの構成を行うことができます。統合サービスデスクはシステム管理コンソールとシームレスに結合しているため、管理者は1ヶ所からユーザー権限に関する従業員の要求を参照し、それらに対応することができます。セキュアブラウザのホワイトリストとブラックリストにより、ユーザーがアクセスできるサイトとブラウザが実行できるプロセスに関する制限を設けています。
  • K1000は全機能に渡って包括的かつ直接的なレポート作成手段を提供しています。これにより、コンプライアンスの問題への対応に役立ち、通常のシステム管理の際に運用状況を把握することができるため、システムのダウンタイムを最小限に抑え、セキュリティを最大限に高めることができます。