利用可能なレポート
このセクションでは、GFI LanGuardの レポートタブにおいてデフォルトで利用可能であるレポートについて説明します。
レポートには 2 つの主なタイプがあります。
- 概要レポート - LAN セキュリティとパッチ管理アクティビティについての詳細技術レポートとエグゼクティブ サマリー レポートを提供します
- 法令順守レポート - 企業ネットワークの使用法と管理規則に関連する標準、法律、および規制を遵守できるようにシステムとネットワークの監査情報を提供します。
概要レポート
概要レポートを表示するには:
1. レポートタブをクリックします。
2. View をクリックし、レポートのリストから General Reports をクリックし、以下のいずれかのレポートを選択します。
レポートのタイトル | 説明 |
---|---|
ネットワーク セキュリティの概要 |
次を示すエグゼクティブ サマリー レポート: |
コンピューター セキュリティの概要 |
次を示すエグゼクティブ サマリー レポート:
|
脆弱性ステータス |
ターゲット コンピューターで検出された脆弱性に関する統計情報を表示します。 脆弱性は次のようにグループ化できます。
|
パッチング ステータス |
スキャン ターゲット上で検出された不足している更新とインストール済みの更新に関する統計情報を表示します。 更新は名前、重大度、タイムスタンプ、ベンダーおよびカテゴリでグループ化されています。 このレポートを使用して取得:
|
フル監査 |
監査中に取得された情報を示す技術レポート。 このレポートには特に次に関する情報が含まれます。 |
ソフトウェア監査 |
監査中に検出されたターゲット マシン上にインストールされているすべての不正なアプリケーションを表示します。 このレポートには特に次に関する情報が含まれます。 |
スキャン履歴 |
経時的に実行されたネットワーク セキュリティ監査の概要。 このレポートには特に次に関する情報が含まれます。
|
修復履歴 |
ターゲット コンピューター上で実行される修復アクションに関連した情報を表示します。 このレポートには特に次に関する情報が含まれます。
|
ネットワーク セキュリティ履歴 |
監査の間にスキャン ターゲットに対して行われた変更を表示します。 このレポートには特に次の変更に関する情報が含まれます。 |
ベースライン比較 |
すべてのスキャン ターゲットの結果をベース コンピューターと比較できます。 ドロップダウン リストからベース コンピューターを選択し、[作成] をクリックします。 結果はコンピューター名でグループ化され、特に次の情報を含みます。 |
モバイル デバイス監査 |
監査中に検出されたモバイル デバイスに関連した情報を表示します。 このレポートには特に次に関する情報が含まれます。
|
USB デバイス | 監査で検出されたすべての USB デバイスをコンピューター別にグループ化したリストで表示します。 |
不足している Microsoft® セキュリティ更新 |
スキャン ターゲットで検出された不足している Microsoft® セキュリティ更新に関する統計情報を表示します。 レポートに含める項目の選択:
|
不足している Microsoft® 以外のセキュリティ更新 |
スキャン ターゲットで検出された不足している Microsoft® 以外のセキュリティ更新に関する統計情報を表示します。 レポートに含める項目の選択:
|
必要なセキュリティ更新 | スキャン コンピューターで検出された不足しているセキュリティ更新に関する統計情報をリストします。 |
コンピューターの概要 |
下記を含むスキャン ターゲット情報の概要: |
ハードウェア監査 | 監査中に検出されたハードウェアに関連した情報を示します。 |
コンピューターの詳細 |
次のようなコンピューター プロパティの詳細リストを提供します。 |
オープン共有 | 監査中に検出された共有フォルダーをすべてリストにして表示します。 結果はコンピューター名でグループ化されます。 |
オープン ポート | 監査中に検出されたオープン ポートをすべてリストにして表示します。 結果はポートの種類 (TCP および UDP) でグループ化されます。 |
サービス | 監査中に検出されたすべてのサービスをリストにして表示します。 結果はコンピューター名でグループ化されます。 |
グループおよびユーザー | 監査中に検出されたすべてのグループとユーザーをリストにして表示します。 結果はコンピューター名でグループ化されます。 |
モバイル デバイス ポリシー | 監査中に検出されたすべてのモバイル デバイス ポリシーをリストにして表示します。 結果はコンピューター名でグループ化されます。 |
不正なアプリケーション |
以下を含む、スキャン ターゲットにインストールされた不正なアプリケーションをリスト表示します。
|
ウイルス対策アプリケーション | スキャン ターゲット上にインストールされているウイルス対策に関連した情報を表示します。 |
新規デバイス | 先週の監査中に検出されたすべての新しいデバイスのリストを表示します。 |
法的適合性レポート
法的適合性 レポートを表示するには:
1. レポートタブをクリックします。
2. レポートのリストから、以下の適合性レポートのいずれかを展開します。
レポートのタイトル | 説明 |
---|---|
PCI DSS 適合性レポート |
Payment Card Industry Data Security Standard (PCI DSS) は、主要なデビット カード、クレジット カード、プリペイド カード、電子財布、ATM カード、POS カードそれぞれのカード保有者情報を取り扱う組織のための情報セキュリティ基準です。 GFI LanGuard は、以下のような PCI DSS 適合を満たすいくつかのレポートを提供します。
|
HIPAA 適合性レポート |
Health Insurance Portability and Accountability Act (HIPAA: 医療保険の携行性と責任に関する法) は、医療費自己負担患者のデータの交換を法制化するすべての医療サービス提供者の要件です。 これによって、医療情報の非合法の開示や発表を防ぐことができます。 HIPAA 規制に従うため、GFI LanGuard は次のような HIPAA 適合性レポートを提供します。
|
SOX 適合性レポート |
Sarbanes-Oxley Act (SOX: サーベンス・オクスリー法) は、注目の的となった財務スキャンダルに応えて作成され、株主と一般市民を企業の会計上の誤謬と詐欺行為から保護するために作成された規制です。 GFI LanGuard は、以下のような SOX 適合性レポートのリストを提供します。
|
GLBA 適合性レポート |
Gramm–Leach–Bliley Act (GLBA: グラム・リーチ・ブライリー法) は銀行と保険会社の統合を許可する法律です。 法律の一部はそのような企業の IT ネットワーク適合性に着目しています。 GFI LanGuard は、以下の GLBA 適合性レポートのリストを提供します。
|
PSN CoCo 適合性レポート |
Public Service Network - Code of Connection (PSN CoCo: パブリック サービス ネットワーク - 接続コード) は、認められたネットワークを別の認められたネットワークに接続するための満たすべき条件リストです。 GFI LanGuard により、以下を含む PSN CoCo 適合性レポートを通じてそのような接続のステータスを監視できます。
|
CIPA |
Children's Internet Protection Act (CIPA; 児童インターネット保護法) は、子どもたちがインターネットを通じて猥褻または有害なコンテンツにアクセスすることへの懸念に対処するものです。 CIPA は、E-rate プログラムによってインターネットへのアクセスや内部接続の割引を受ける学校や図書館に対して特定の要件を課します。E-rate は、適格な学校や図書館が特定の通信サービスや製品を購入しやすくするプログラムです。 GFI LanGuard Central Management Server は、以下を含む CIPA 適合性レポートのリストを提供します。
|
FERPA 適合性レポート |
Family Educational Rights and Privacy Act (FERPA: 家庭の教育的権限とプライバシー法) は、生徒の教育記録のプライバシーを保護する米国連邦法です。 この法律は、米国教育省の適用可能な計画の下で基金を受け取るすべての学校に適用されます。 GFI LanGuard は、以下を含む FERPA 適合性レポートのリストを提供します。
|
ISO/IEC 27001 および 27002 適合性レポート |
情報技術 – セキュリティ テクニック – 情報セキュリティ管理システム (ISO/IEC) 標準は、明示的な管理制御の下で情報セキュリティをもたらすための管理システムを公式に規定しています。 GFI LanGuard は、以下のような ISO/IEC 適合性レポートの広範なリストを提供します。
|
FISMA 適合性レポート |
Federal Information Security Management Act (FISMA: 連邦情報セキュリティマネジメント法) は、情報システムのセキュリティを強化するため、特定の責任を米国標準技術局 (NIST) や米国行政予算管理局 (OMB) といった連邦機関に割り当てています。 特に、FISMA は情報技術のセキュリティ リスクを受け入れられるレベルまでコストパフォーマンスよく減らすための方針と手順を実装することを、各機関の管理者に要求しています。 GFI LanGuard は、以下を含む提供されているレポートによって、FISMA 基準に準拠できるようにします。
|
SOX 適合性レポート |
Consensus Audit Guidelines (CAG: コンセンサス監査ガイドライン) はコンピューター セキュリティのベスト プラクティス ガイドラインの印刷物です。 このプロジェクトは、米国軍需産業内の組織が大幅なデータ損失を経験したことに対処するものとして開始されました。 GFI LanGuard は、以下を含む CAG 適合性レポートのリストを提供します。
|
NERC CIP 適合性レポート |
North American Electric Reliability Corporation (NERC: 北米電気信頼性協議会) は、電源システム技師が適任で熟練者であり続けるために、適格性認定プログラムの一部として、電力システム操作標準への適合を監視して強化し、リソースの適格性を査定し、教育的トレーニング リソースを提供して、電力システム操作の基準を開発します。 GFI LanGuard は、以下を含む NERC CIP 適合性レポートのリストを提供します。
|