- 締切済み
中小企業でのPCアプリの脆弱性管理
100台未満のPCをAD環境で管理している方にお伺いいたします。WindowsはWSUSで修正プログラムを適用しているかと思いますが、FlashやJavaはどう対応されていますか? 一般利用者に管理権限は与えていないことを前提で運用しています。皆様の現状をお聞かせください。
- Viartril-S
- お礼率69% (130/186)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
回答No.1
100台規模のセキュリティ・アプリケーション管理面、AD環境という事で、PCサーバ導入環境かと存じますが、ADからのリモートアップデート一元管理出来るので、出来ればパッチ適用が推奨されます。 ただし、特定のWebアプリケーションやクラウドシステム等の利用面では、一概に適用は難しい要素も有るかと考えます。 よって、個人的にはリモートコード・インジェクション攻撃及び、アプリケーション実行権等も対応可能なセキュリティシステム(SAAS型)の適用、若しくはUTMセキュリティが推奨されます。 本支店構成など、本社・支社の端末も統合的に管理させたい場合には、支店端末も本社回線経由(VPN経由)でのインターネットアクセスとUTMプロクシアクセスを推奨します。 ※ Kaspersky「Kaspersky Security Center(Systems Management 機能を含む)」+「KASPERSKY ENDPOINT SECURITY FOR BUSINESS Select」、若しくは「FortiGate-300-500シリーズ(バンドルモデル)」+次年度保守+セキュリティライセンス更新等。
