blog

Windowsデスクトップ監査を行うための4つの考慮事項

ほとんどの人は、技術革新のペースから大きく遅れています。Windowsデスクトップ監査を1回限りの仕事と考えないでください。デスクトップ監査は、途切れることのないIT計画の一部であるべきです。Wind...

Aug 21, 2016 · 3 min. read
シェア

最後にWindowsデスクトップ監査を行ったのはいつですか?もしあなたが私と一緒に仕事をしているほとんどのネットワーク管理者と同じなら、標準的なデスクトップイメージにアクセスできるのは幸運なことです。

Windowsの構成設定を標準化したいかもしれません。あるいは、エンドポイントセキュリティをより適切に管理する必要があるかもしれません。組織のソフトウェア・ライセンシングを一掃したい場合もあるでしょう。どのような目的であれ、デスクトップ監査の効果を****向上させるために留意すべきことがいくつかあります。

Windows Auditの要件定義

まず、なぜWindowsの構成を監査したいのでしょうか。50% 監査する、しないにかかわらず、プロジェクトが成功するかどうかは、合理的なセットアップが期待できるかどうかにかかっています。適切なIT担当者が関与していることを確認するだけでなく、どのような非IT担当者がデスクトップ環境をチェックする必要があるかを決定する必要があります。

人事、法規制コンプライアンス、内部監査員を考慮に入れてください。ログイン広告、ローカル・セキュリティ・ポリシー、ソフトウェア・ライセンス、監査ロギングなど、現在のビジネス以上に厳しい要件があります。営業担当者やカスタマーサービスでさえ、デスクトップ構成に口を出します。

影響を受けるすべての関係者に尋ねる必要があります。デスクトップ監査はITの仕事だ」と思っている人もいるでしょう。そこで、ソフトウェア監査が組織全体にどのような影響を与えるか、また、意思決定プロセスにおける彼らの支援が長期的にビジネスにどのような影響を与えるかを伝えましょう。

企業システムの理解

その場所を理解すること。理解できないものは監査できません。営業担当者、リモートオフィス、倉庫など、特定のデスクトップシステムを見落としがちです。しかし、現在のWindowsデスクトップの使用状況を正確に把握したいのであれば、結局はあらゆる側面をカバーする必要があります。

ネットワーク・トポロジー・マップから始めます。nmapやSoftPerfect Network Scannerのようなネットワーク・ポート・スキャナーから、どのホストがダイナミックであるかをチェックします。LAN経由で直接アクセスできないネットワークも忘れないでください。デスクトップの監査が不十分なのは、特に目立たないが、通常はITの管理下にあるはずの様々なシステムを忘れている場合がよくあります。

セキュリティ脆弱性評価の活用定期的に脆弱性スキャンを実施している場合や、より正式な内部セキュリティ評価を実施している場合は、多くの情報を自由に利用することができます。脆弱性スキャナーのレポートにある情報を使って、何が変わったか、何が変わっていないか、その他明らかに改善すべき点など、既存のデスクトップの状況や経時的な傾向を分析することができます。NexposeやLanGuardのようなツールは、実行時にWindowsシステムに関する驚くべき洞察と検証された情報を提供することができます。

デスクトップ監査は安全ではありません

もちろん、セキュリティは事実上すべてのWindowsデスクトップにとって最優先事項であり、中断のないセキュリティ評価はデスクトップ監査を補完するものです。しかし、コンプライアンスを確保するためのソフトウェア・ライセンス情報の収集、オペレーティング・システムのバージョンがアップグレード・スケジュールに沿っているかどうか、一貫性とサポートを確保するためのアプリケーションの使用状況の監視など、それだけではありません。

また、業務システムの定期的な棚卸しを行うのも良いアイデアです。自社の環境で何が起こっているのか、より多くの情報を知っていればいるほど、より良い意思決定ができ、より良い実行ができるようになります。

Windowsの設定はダイナミックな努力です

ほとんどの人は、技術革新のペースから大きく遅れています。Windowsのデスクトップ監査を1回限りの仕事と思わないでください。一度限りの情報のスナップショットに頼って、個人生活のさまざまな決定をしたり、一年中ビジネスのすべてを決定したりすることを想像してみてください。デスクトップ監査は、途切れることのないIT計画の一部であるべきで、おそらく年に1回、定期的な脆弱性評価と組み合わせて実施されるべきです。

デスクトップ監査を始めるとき、Windowsの構成が理にかなっていることを確認するために時間をかければかけるほど、生産性が向上し、不必要な手間がかからなくなる可能性が高まります。***特に一度もやったことがない場合は、小さなソフトウェア監査から始めましょう。監査プロジェクトとツールセットを構築すれば、Windowsデスクトップ監査もまた、うまく運営されるIT機能の1つになるでしょう。

Windowsの監査に成功すると、IT管理者はワークステーション構成を最適化し、セキュリティを向上させ、システム管理を簡素化することができます。

Read next

アップサイドダウン、そして忘却の産物に関する問題の分析

バイナリ探索木では、2つのノードが逆順に並んでいます。木構造を変えることなく、正しい二分探索木を復元するアルゴリズムを実装する必要があります。スペースOの実装を与えるのは簡単です。

Aug 19, 2016 · 2 min read

Teradata、Teradata Database 14.10をリリース

Aug 19, 2016 · 7 min read

ハンドツアー業界は "IPは王である "されている、中小の開発者はどのように生き残るために?

Aug 19, 2016 · 3 min read

モバイルOAのユーザーニーズと開発・設計動向

Aug 18, 2016 · 2 min read

Git Tip: 過去のコミットを取り消す

Aug 18, 2016 · 1 min read

スマートシティは、統合されたケーブリング・カテゴリー8ケーブリング技術を将来の方向性へと促進する

Aug 16, 2016 · 4 min read