KACEエンドポイントシステム管理製品

エンドポイントセキュリティ

より完全なエンドポイント制御のための統合セキュリティ

秘密性、可用性、または完全性に対する意図的または偶発的な侵害から、情報を法的かつ倫理的に保護する組織の義務を当然のものと考えれば、ネットワークのセキュリティはあらゆる規模の組織にとって重要な課題となっています。こうした義務にもかかわらず、現実は、テクノロジのコンシューマライゼーション(一般消費者向けテクノロジの企業環境への適用)、BYOD、およびモノのインターネット(IoT)の台頭などのテクノロジのトレンドにより、脅威にさらされる機会は劇的に増加しています。これまでのセキュリティソリューションは一般的に、ファイアウォールやその他のネットワーク侵入者検知システムを周囲に張り巡らすことにより、保護された環境を構築する手段に大きく依存してきました。しかし今日の企業は、デスクトップ、ノートパソコン、サーバー、その他の接続デバイスなど、社内ネットワークのエンドポイントの効果的な管理と制御を含めたセキュリティ対策についても考慮する必要があります。

このように複雑性が増している中で、今日のIT組織におけるセキュリティ業務とシステム管理タスクの明確な区別もあいまいになっています。これは、効果を上げるためには境界セキュリティをエンドポイントセキュリティと統合する必要があるだけではなく、総体的なIT管理を担当する1つのチームがこれら2つの分野に責任を負う場合が多いからです。この場合、セキュリティはIT管理の1つの要素に過ぎません。「セキュリティ」の範囲は拡大して、構成管理、パッチ管理などの典型的なシステム管理タスクが含まれるようになりました。このため、統合システム管理とセキュリティアプローチは最終的に、より包括的なソリューションになると同時に、不可欠なソリューションとなりました。これは決して容易なタスクではありません。

ソリューション

Dell KACE K1000管理アプライアンスは使いやすくてコスト効率の高いアプライアンスベースのソリューションで、従来のソフトウェアセキュリティパッケージを補完し、セキュリティとシステム管理のための統合的かつ協調的なアプローチを実現します。K1000は、ネットワークにアクセスしているすべてのデバイスを包括的に表示することで、エンドポイントセキュリティを強化すると同時に、エンドノード全体の脆弱性を識別および修復することも行います。デスクトップ、ノートパソコン、およびサーバー全体における企業ポリシーのコンプライアンスを管理し、強制することで、K1000はエンドポイントに被害をもたらすマルウェア、スパイウェア、ウイルスのリスクも軽減します。また、複雑なタスクであることの多いパッチ管理に関する計画、実行、および報告を、K1000を使用してより簡単に行うことができます。これらの機能を通じて、K1000はセキュリティ強化を支援し、ダウンタイムとデータの喪失や盗難の可能性を低減します。

包括的なセキュリティ
  • エージェントテクノロジおよびエージェントレスのテクノロジを使用した包括的なITインベントリにより、ネットワークに接続しているすべてのデバイスを追跡し、評価し、すべての資産を明確かつ正確に、リアルタイムで可視化します。
  • パッチ管理機能は、包括的で信頼できるパッチ適用を使いやすく手頃な価格で提供するために役立ちます。これは、WindowsとMacのオペレーティングシステム用のパッチに加え、Microsoft、Apple、Adobe、Symantec、Mozillaなどのベンダーからの広範なアプリケーションパッチが利用できる最大のパッチリポジトリの1つを維持しています。シンプルな管理者パッチスケジュール機能により、パッチ適用の際に、ユーザーの作業中断を最小限に抑えることができます。
  • アプライアンスのセキュリティ監査とセキュリティポリシーの強制機能に加え、セキュリティ向上のために事前構成されたポリシー設定がいくつか用意されています。これには、IEセキュリティおよびウイルス対策設定の適用、指定した実行ファイルの実行禁止、および検疫機能が含まれます。また、K1000には使いやすいウィザードベースのスクリプト作成機能も搭載されています。そのため、スクリプト言語を学ばなくてもカスタムセキュリティポリシーを作成することが可能です。
  • アプライアンスのセキュリティ監査とセキュリティポリシーの強制機能では、OVALベースの脆弱性スキャニングSCAPスキャニング、およびFDCCの遵守に関するレポート作成を実行します。SCAPスキャンとOVALスキャンは、コンピューターインベントリパッチ適用リモート管理ソフトウェア配布などのK1000の全機能範囲と統合されています。K1000は、個別ノード、ノードグループ、さらにはネットワーク上の全ノードをスキャンする機能を提供します。
  • ソフトウェアのブラックリスト作成機能により、事前対応のためのセキュリティ標準をさらに強化します。この機能は、セキュリティの脅威や脆弱性を含むことが知られている不要なプログラムと、お客様の組織で不適切と考えられているプログラムの実行を防ぎます。 
  • PCのロックダウン機能は、ローカル管理者権限の取り消しからインターネットブラウジング機能の制限まで、さまざまな度合いでエンドポイントシステムを制御します。K1000により、ITチームは柔軟なユーザー権限の割り当てによって、セキュリティとエンドユーザーの生産性を維持することができ、最適なPCロックダウンソリューションが実現します。セルフサービスソフトウェアポータルにより、組織は承認済みソフトウェアタイトル、ライセンスキー、ファイル、スクリプトを公開し、ユーザーはこれらにアクセスして、ローカル管理権限の有無にかかわらず、アプリケーションのインストールやシステムの構成を行うことができます。統合サービスデスクはシステム管理コンソールとシームレスに結合しているため、管理者は1ヶ所からユーザー権限に関する従業員の要求を参照し、それらに対応することができます。
  • K1000は全機能に渡って包括的かつ直接的なレポート作成手段を提供しています。これにより、コンプライアンスの問題への対応に役立ち、通常のシステム管理の際に運用状況を把握することができるため、システムのダウンタイムを最小限に抑え、セキュリティを最大限に高めることができます。