ユーザーが決定した監査指針に基づきセキュリティ対策の運用状況を監査します。セキュリティ監査の結果は、セキュリティ対策の見直しに利用できます。

また、セキュリティ監査の結果は、レポートとして出力し、正しくセキュリティ対策が行われていることの証明書としても利用できます。

監査指針とは、セキュリティの監査を行う上で“何がセキュリティ対策として設定されていれば問題なしとするか”の評価基準です。セキュリティ監査は、監査指針に基づき実施されます。

監査指針では、以下の監査項目を組み合わせて、どの項目のチェックを行うかを設定します。

• ハードウェア

• OS（システム）

• OS（ユーザー）

• Internet Explorer

• セキュリティパッチ適用

• ウィルス対策ソフト導入

• ウィルスパターン適用

• アクセス制御

• 暗号化状況

• 監査ソフト導入

• アプリケーション

Systemwalker Desktop Patrolでは推奨監査指針として、「情報漏洩対策」「脆弱性対策」の監査指針を提供しています。推奨監査指針は、ユーザーがカスタマイズできます。運用方法や環境に応じて、監査項目の設定を変更して使用します。

また、推奨監査指針以外にもユーザーが定義できる監査指針を利用し、セキュリティ監査を実施できます。

Systemwalker Desktop Patrolでは、以下の2通りの運用があります。

• 是正期間を設ける運用

  PCの移動が多く、毎月確実なセキュリティ対策が実施されていることを保証する運用を行う場合に使用します。問題があれば是正期間中に対処を行うことができるため、厳密な運用を行うことができます。

• 是正期間を設けない運用

  セキュリティの実施状況の確認としてゆるやかな運用とする場合、是正期間を設けずに月単位で判断する場合に使用します。問題があっても翌月までに対処済みになればよいなどの指針で運用を行うことができます。

運用方法は変更可能です。Systemwalker Desktop Patrolを新規に導入し、セキュリティ監査の結果として達成率が低い間は、是正期間を設ける運用を実施し、安定期に入れば是正期間を設けない運用に変更することも可能です。

Systemwalker Desktop Patrolでは、セキュリティ対策を行う監査実施日、および是正期間を設け、定期的なセキュリティ監査を実施することを推奨します。

また、初回監査日の前にオートシンク機能でSystemwalker Desktop Patrolの情報を取り込むことを推奨します。

なお、セキュリティ監査をスケジュール実行し、夜間にセキュリティ監査を実施する運用も可能です。

是正期間を設ける運用

毎月15日を初回監査日、毎月20日を最終監査日とした場合の運用例を以下に示します。以下の例では、初回監査から最終監査までの是正期間にセキュリティ対策を実施し、セキュリティ対策状況を改善しています。

セキュリティ監査を行う流れは、以下のとおりです。

1. 初回監査日に、セキュリティ監査レポートを出力し、現状のセキュリティ対策状況を把握します。

2. 是正期間にセキュリティ対策状況として問題がなくなるまでセキュリティ対策を実施します。

   是正期間中は、毎日セキュリティ監査を実施し、監査結果からセキュリティ対策が不十分なPCに対してセキュリティ対策を実施します。

   セキュリティ対策を実施後、PCからインベントリ情報を収集し、セキュリティ監査レポートで問題がなくなったことを確認します。

3. 最終監査日に、セキュリティ監査の最終報告資料としてセキュリティ監査レポートを出力します。

システム管理者は、毎月15日に初回監査を実施します。出力されたセキュリティ監査の結果を確認し、セキュリティ対策が必要な機器の運用状況を20日までに是正します。毎月20日にシステム管理者から経営層の担当者にセキュリティ監査の結果を提出します。

是正期間を設ける運用では、監査結果として問題があっても、NGのPC利用者に対してセキュリティ対策の実施を促して、短期間にOKになるようにPC側の対処が終わるまでの猶予期間（是正期間）をもつことができます。

是正期間を設けない運用

毎月15日を監査日とした場合の運用例を以下に示します。以下の例では、是正期間を設けずに、セキュリティ監査レポートを出力し、長期的な観点でセキュリティ対策状況を確認しています。

システム管理者は、毎月15日に定期監査を実施します。すでにセキュリティ対策が施されており、定期的にその状況を確認するだけでよい場合は、是正期間を設けない運用を利用します。

是正期間を設けない運用では、監査結果として既に安定している場合に、是正期間として時間を空けずに即時に判断することができます。

セキュリティ監査の結果として、セキュリティ監査レポートを出力します。セキュリティ監査レポートとは、Systemwalker Desktop Patrol、Systemwalker Desktop Keeper、Systemwalker Desktop Encryptionで実施しているセキュリティ対策について、運用状況やリスクのある部門/PCを把握・評価するために出力される監査/証明用レポートです。

以下は、セキュリティ監査レポートの[概要部]の出力例です。今回、前回、前々回のセキュリティ監査の結果が出力され、セキュリティ状況の推移が確認できます。

以下は、セキュリティ監査レポートの[監査レポート部]の出力例です。各監査内容や、監査項目ごとの達成率が表示されます。

また、集計結果でOK件数の割合が多いベストグループ、NG件数の割合が多いワーストグループが表示されます。セキュリティ対策が不十分なグループに対し、セキュリティ対策の是正を促すことができます。

以下は、セキュリティ監査レポートの[詳細部]の出力例です。セキュリティ監査の結果が、機器ごとに表示されます。セキュリティ対策が不十分な機器を特定し、セキュリティ対策の是正を促すことができます。