エンドポイントセキュリティで解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由

Endpoint Central, ServiceDesk Plus, セキュリティ | February 6, 2019 | 1 min read

Reading Time: 1 minutes

エンドポイントセキュリティの課題

「ウイルスは侵入するもの」「防壁は突破されるもの」・・・こういった考え方は今では普通となりました。

「絶対に侵入させるな」「100%安全な防壁を」と言ったところで、誰も「絶対の保証」はしてくれません。防壁を固めると同時に、有事の際の対応力を底上げしておくことが求められます。

セキュリティインシデント発生時に一次対応を行う可能性が高いサービスデスク部門も、その例にもれません。

さて、「エンドポイントセキュリティ」と言うと、パソコンやモバイル端末に侵入したウイルスの検知・駆除、悪意のある不正サイトへのアクセスを防止するソフトウェアを思い浮かべる方が多いかと思います。しかし今回の記事では、「異変を察知したサービスデスク担当者が、いかに対応するか」という観点から、ソリューションをご紹介させていただきます。

例えば、ある日

「Xというアプリが危険なのですが、複数の社員がインストールしているようです」

「Yさんのパソコンがウイルスに感染したかもしれません」

といった報告が届いたとします。サービスデスク担当者はどのように対処すれば良いでしょうか。ビジネスに大打撃を与えかねないセキュリティインシデントの場合、対応は急を要します。

サービスデスク担当者がエンドポイントセキュリティの対処を行う場合

【リクエストの受付】

当ブログでご紹介しているManageEngineでは、サービスデスク業務の効率化を低コストで支援するツール「ServiceDesk Plus(サービスデスク プラス)」を提供しています。

ServiceDesk Plusでは、先述の例で言うと「Xというアプリが危険なのですが、複数の社員がインストールしています」というセキュリティ報告を送信するための入力フォームを、カスタマイズできます。前回「エンドポイント管理で解説!サービスデスク担当者に「クライアント管理ツール」が必要な理由」にてご紹介したフォームは「サービスリクエスト」のテンプレートでしたが、今回は「インシデントリクエスト」のテンプレートを作成します。

必要な項目を簡単にテンプレートに追加することが可能です。様々なタイプのフィールドから追加したい項目を選択できます。

 

また、送信されたリクエストに対して、

  1. 一次担当者を割り当て、通知する
  2. (組織内CSIRTが確立されている場合は)CSIRTグループに通知する
  3. 対応が完了したら、クローズ

といったワークフローを作りこむことも可能です。

リクエストの内容は、他の担当者にも進捗情報と共にリアルタイムで共有されるため、対応漏れや作業バッティングによる混乱も発生しません。特にセキュリティにまつわる事項であれば、情報が常に責任者へ共有されることは必須でしょう。

【エンドポイントセキュリティ】

ManageEngineでは、ServiceDesk Plusと連携して活用できるクライアント管理ツール「Desktop Central(デスクトップ セントラル)」も提供しています。Desktop Centralは、Windows/Mac/Linuxの端末を一元管理できる他、Adobe社各種製品/Java/Google Chrome/Mozilla Firefox等、200種類以上のソフトウェアに対応したパッチ管理機能や、リモートコントロール機能も備えています。

今回の事例で言うと、「Xというアプリが危険なのですが、複数の社員がインストールしています」という依頼を受けたサービスデスク担当者(Aさん)には、該当チケットが下記のように見えています。

状況を把握した担当者は、まずDesktop Centralの連携画面から該当するソフトウェアをインストールしている端末を検索します。

インベントリ管理の機能より、ソフトウェアをアンインストールします。クリック1つで対応完了です。

【困った時のリモートコントロール】

先述の通り、Desktop Centralには管理端末をリモートコントロールする機能も備わっています。

「Yさんのパソコンがウイルスに感染したかもしれません」と言った報告を受けた場合、感染が広がらないよう、ひとまず該当する端末をリモートからシャットダウンすることも可能です。こちらもワンクリックで完了します。

連携機能についての資料ダウンロード/導入でお困りの方はこちら

今回ご紹介した連携機能の詳細、および個々の概要資料につきましては、以下よりダウンロードして頂けます。

◆ Desktop Central – ServiceDesk Plus 連携 概要説明資料

◆ ITサービスデスクの品質向上とコスト削減を実現する「ServiceDesk Plus」ご紹介資料

◆ Desktop Central 製品概要資料

また、オフィスに居ながら製品の概要をチェックできるWebセミナーや製品について直接技術担当者に質問ができるオフラインセミナーもお勧めです。

ServiceDesk Plus セミナー

Desktop Central セミナー

【訪問説明/デモを希望する場合】

今回ご紹介しているのはServiceDesk PlusとDesktop Centralという2製品を活用することが前提のソリューションですので、既にどちらかの製品を使っている方以外は、

  • どのように検討/検証を進めればよいか
  • 本番環境への実装にどのくらいの負荷がかかるか
  • そもそも、何から始めたらよいか

など戸惑ってしまう方も多いのではと思います。

ご担当者が忙しい業務の合間に少しでも負荷なく検討を進められるよう、ManageEngineでは「訪問/デモ依頼窓口」をご用意しています。ServiceDesk Plus、Desktop Centralそれぞれの窓口を用意しておりますが、どちらからご依頼いただいても構いません。

遠方の方でも、オンラインで対応する準備を整えておりますので、ぜひお気軽にお申込みください。

ServiceDesk Plus 課題相談

Desktop Central 課題相談

ManageEngineでは、各製品について30日間無料でフル機能が使える「評価版(サポート付き)」をご提供しています。

ServiceDesk Plus 評価版ページ

Desktop Central 評価版ページ

 

本日のご紹介は以上です。ご一読いただき、ありがとうございました。


Yuki

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。