GFI LanGuard Central Management Server レポートの使用

このセクションでは、GFI LanGuard Central Management Serverレポートタブにおいてデフォルトで利用可能であるレポートについて説明します。 既存のレポートをカスタマイズして新しい名前で保存することにより、新しいレポートを追加できます。 詳細は、GFI LanGuard Central Management Server レポートのカスタマイズ を参照してください。

レポートには 2 つの主なタイプがあります。

  • 概要レポート - LAN セキュリティとパッチ管理アクティビティについての詳細技術レポートとエグゼクティブ サマリー レポートを提供します
  • 法令順守レポート - 企業ネットワークの使用法と管理規則に関連する標準、法律、および規制を遵守できるようにシステムとネットワークの監査情報を提供します。

レポートをスケジュールまたは生成する方法については、以下のセクションを参照してください。

概要レポート

概要レポートを表示するには:

1. レポートタブをクリックします。

2. View をクリックし、レポートのリストから General Reports をクリックし、以下のいずれかのレポートを選択します。

レポートのタイトル 説明
ネットワーク セキュリティの概要

次を示すエグゼクティブ サマリー レポート:

  • ネットワークの脆弱性レベル
  • 最も脆弱なコンピューター
  • エージェント ステータス
  • 監査ステータス
  • 時間ごとの脆弱性傾向
  • オペレーティング システムの情報
  • サーバーおよびワークステーション
コンピューター セキュリティの概要

次を示すエグゼクティブ サマリー レポート:

  • コンピューターの脆弱性レベル
  • エージェント ステータス
  • 監査ステータス
  • 時間ごとの脆弱性傾向
  • コンピューターの概要と詳細
脆弱性ステータス

ターゲット コンピューターで検出された脆弱性に関する統計情報を表示します。 脆弱性は次のようにグループ化できます。

  • コンピューター名
  • 脆弱性の重大度
  • タイムスタンプ
  • カテゴリ
パッチング ステータス

スキャン ターゲット上で検出された不足している更新とインストール済みの更新に関する統計情報を表示します。 更新は名前、重大度、タイムスタンプ、ベンダーおよびカテゴリでグループ化されています。 このレポートを使用して取得:

  • 不足している更新と インストール済みの更新の比較
  • 1 番目と 2 番目のグループ化基準による各項目の不足している更新の分布を表示するグラフと表
  • 1 番目と 2 番目のグループ化基準による各項目のインストール済みの更新の分布を表示するグラフと表
  • 不足しているパッチとインストール済みのパッチのパッチング詳細。
フル監査

監査中に取得された情報を示す技術レポート。 このレポートには特に次に関する情報が含まれます。

  • 脆弱性
  • オープン ポート
  • ハードウェアとソフトウェア
ソフトウェア監査

監査中に検出されたターゲット マシン上にインストールされているすべての不正なアプリケーションを表示します。 このレポートには特に次に関する情報が含まれます。

スキャン履歴

経時的に実行されたネットワーク セキュリティ監査の概要。 このレポートには特に次に関する情報が含まれます。

  • 最もスキャン回数が多いコンピューター
  • 最もスキャン回数が少ないコンピューター
  • 監査ステータス
  • 履歴リスト。
修復履歴

ターゲット コンピューター上で実行される修復アクションに関連した情報を表示します。 このレポートには特に次に関する情報が含まれます。

  • 1 日の修復アクション
  • カテゴリ別修復分布
  • コンピューター別にグループ化された修復リスト。
ネットワーク セキュリティ履歴

監査の間にスキャン ターゲットに対して行われた変更を表示します。 このレポートには特に次の変更に関する情報が含まれます。

  • 脆弱性レベル
  • ユーザー アカウント
  • グループ
  • ポート
  • 共有
  • レジストリ エントリ
ベースライン比較

すべてのスキャン ターゲットの結果をベース コンピューターと比較できます。 ドロップダウン リストからベース コンピューターを選択し、[作成] をクリックします。 結果はコンピューター名でグループ化され、特に次の情報を含みます。

  • レジストリ
  • インストール済みのサービス パックと更新のロールアップ

  • 必要なセキュリティ更新/セキュリティ以外の更新

  • 脆弱性レベル。
モバイル デバイス監査

監査中に検出されたモバイル デバイスに関連した情報を表示します。 このレポートには特に次に関する情報が含まれます。

  • 重要度別脆弱性分布
  • コンピューター別脆弱性分布
  • コンピューター別脆弱性リスト
Sites Overview 管理対象の各 GFI LanGuard サイトについて、高度な概要を表示します
Sites Summary

GFI LanGuard サイトのリストです。 各サイトについて、レポートは以下を表示します。

  • ノード数
  • ライセンスの使用
  • 脆弱性レベル
  • パッチングおよび監査ステータス
  • ユーザー権限の割り当て
USB デバイス 監査で検出されたすべての USB デバイスをコンピューター別にグループ化したリストで表示します。
不足している Microsoft® セキュリティ更新

スキャン ターゲットで検出された不足している Microsoft® セキュリティ更新に関する統計情報を表示します。 レポートに含める項目の選択:

  • 一般的な不足している更新分布グラフ
  • 分布表
  • 脆弱性リスト。
不足している Microsoft® 以外のセキュリティ更新

スキャン ターゲットで検出された不足している Microsoft® 以外のセキュリティ更新に関する統計情報を表示します。 レポートに含める項目の選択:

  • 一般的な不足している更新分布グラフ
  • 分布表
  • 脆弱性リスト。
必要なセキュリティ更新 スキャン コンピューターで検出された不足しているセキュリティ更新に関する統計情報をリストします。
コンピューターの概要

下記を含むスキャン ターゲット情報の概要:

  • オペレーティング システム情報
  • エージェント ステータス
  • 脆弱性の重大度
ハードウェア監査 監査中に検出されたハードウェアに関連した情報を示します。
コンピューターの詳細

次のようなコンピューター プロパティの詳細リストを提供します。

  • MAC アドレス
  • 有効時間
  • ネットワーク ロール
  • ドメイン
  • LAN Manager
  • リレー エージェントかどうか
  • リレー エージェントを使用するかどうか
  • 属性
  • オペレーティング システム
  • IP アドレス
オープン共有 監査中に検出された共有フォルダーをすべてリストにして表示します。 結果はコンピューター名でグループ化されます。
オープン ポート 監査中に検出されたオープン ポートをすべてリストにして表示します。 結果はポートの種類 (TCP および UDP) でグループ化されます。
サービス 監査中に検出されたすべてのサービスをリストにして表示します。 結果はコンピューター名でグループ化されます。
グループおよびユーザー 監査中に検出されたすべてのグループとユーザーをリストにして表示します。 結果はコンピューター名でグループ化されます。
モバイル デバイス ポリシー 監査中に検出されたすべてのモバイル デバイス ポリシーをリストにして表示します。 結果はコンピューター名でグループ化されます。
不正なアプリケーション

以下を含む、スキャン ターゲットにインストールされた不正なアプリケーションをリスト表示します。

ウイルス対策アプリケーション スキャン ターゲット上にインストールされているウイルス対策に関連した情報を表示します。
新規デバイス 先週の監査中に検出されたすべての新しいデバイスのリストを表示します。

法的適合性レポート

法的適合性 レポートを表示するには:

1. レポートタブをクリックします。

2. View をクリックし、レポートのリストから以下の適合性レポートのいずれかを展開します。

レポートのタイトル 説明
PCI DSS 適合性レポート

Payment Card Industry Data Security Standard (PCI DSS) は、主要なデビット カード、クレジット カード、プリペイド カード、電子財布、ATM カード、POS カードそれぞれのカード保有者情報を取り扱う組織のための情報セキュリティ基準です。 GFI LanGuard Central Management Server は、以下のような PCI DSS 適合を満たすいくつかのレポートを提供します。

HIPAA 適合性レポート

Health Insurance Portability and Accountability Act (HIPAA: 医療保険の携行性と責任に関する法) は、医療費自己負担患者のデータの交換を法制化するすべての医療サービス提供者の要件です。 これによって、医療情報の非合法の開示や発表を防ぐことができます。 HIPAA 規制に従うため、GFI LanGuard Central Management Server は次のような HIPAA 適合性レポートを提供します。

  • HIPAA 164.308(a)(1)(ii)(A) - ホスト別の不足しているセキュリティ更新
  • HIPAA 164.308(a)(1)(ii)(A) - ホスト別脆弱性分布
  • HIPAA 164.308(a)(4)(ii)(A) - オープン ポート
  • HIPAA 164.308(a)(5)(ii)(D) - 監査ポリシー
  • HIPAA 164.308(a)(8) - ベースライン変更の比較。
SOX 適合性レポート

Sarbanes-Oxley Act (SOX: サーベンス・オクスリー法) は、注目の的となった財務スキャンダルに応えて作成され、株主と一般市民を企業の会計上の誤謬と詐欺行為から保護するために作成された規制です。 GFI LanGuard Central Management Server は、以下のような SOX 適合性レポートのリストを提供します。

  • SOX 302.a - ネットワークの脆弱性の概要
  • SOX 302.a - ホスト別修復履歴
  • SOX 302.a - セキュリティ スキャン履歴
  • SOX 404 - カテゴリ別の脆弱性リスト
  • SOX 404 - ホスト別の不足しているセキュリティ更新
GLBA 適合性レポート

Gramm–Leach–Bliley Act (GLBA: グラム・リーチ・ブライリー法) は銀行と保険会社の統合を許可する法律です。 法律の一部はそのような企業の IT ネットワーク適合性に着目しています。 GFI LanGuard Central Management Server は、以下の GLBA 適合性レポートのリストを提供します。

  • GLBA 501.b - ベースライン変更の比較
  • GLBA 501.b - ネットワーク パッチング ステータス
  • GLBA 501.b - ホスト別のトロイの木馬に対して脆弱なオープン ポート
  • GLBA 501.b - オープン ポート数に基づく脆弱なホスト
  • GLBA 501.b - 脆弱性レベル別脆弱なホスト
PSN CoCo 適合性レポート

Public Service Network - Code of Connection (PSN CoCo: パブリック サービス ネットワーク - 接続コード) は、認められたネットワークを別の認められたネットワークに接続するための満たすべき条件リストです。 GFI LanGuard Central Management Server により、以下を含む PSN CoCo 適合性レポートを通じてそのような接続のステータスを監視できます。

  • PSNCoCo RIS.1 - ベースライン変更の比較
  • PSNCoCo MAL.1 - ディスクの暗号化アプリケーション
  • PSNCoCo MAL.1 - インストール済みファイアウォール アプリケーション
  • PSNCoCo PAT.1 - ホスト別のインストール済みセキュリティ更新
  • PSNCoCo PAT.1 - 重大度別のインストール済みセキュリティ更新
CIPA

Children's Internet Protection Act (CIPA; 児童インターネット保護法) は、子どもたちがインターネットを通じて猥褻または有害なコンテンツにアクセスすることへの懸念に対処するものです。 CIPA は、E-rate プログラムによってインターネットへのアクセスや内部接続の割引を受ける学校や図書館に対して特定の要件を課します。E-rate は、適格な学校や図書館が特定の通信サービスや製品を購入しやすくするプログラムです。 GFI LanGuard Central Management Server は、以下を含む CIPA 適合性レポートのリストを提供します。

  • Req. 47 USC § 254(l)(1)(A)(iv) - ネットワークの脆弱性の概要
  • Req. 47 USC § 254(l)(1)(A)(iv) - ホスト別の脆弱性分布
  • Req. 47 USC § 254(l)(1)(A)(iv) - カテゴリ別の脆弱性リスト
  • Req. 47 USC § 254(l)(1)(A)(iv) - ホスト別の脆弱性リスト
  • Req. 47 USC § 254(l)(1)(A)(iv) - 重大度別の脆弱性リスト
  • Req. 47 USC § 254(l)(1)(A)(iv) - ホスト別のトロイの木馬に対して脆弱なオープン ポート
  • Req. 47 USC § 254(l)(1)(A)(iv) - ネットワーク パッチング ステータス
  • Req. 47 USC § 254(l)(1)(A)(iv) - ホスト別の不足しているセキュリティ更新
  • Req. 47 USC § 254(l)(1)(A)(iv) - 脆弱性レベル別脆弱なホスト
  • Req. 47 USC § 254(l)(1)(A)(iv) - オープン ポート数に基づく脆弱なホスト
  • Req. 47 USC § 254(l)(1)(A)(iv) - ホスト別修復履歴
  • Req. 47 USC § 254(l)(1)(A)(iv) - 日付別修復履歴
  • Req. 47 USC § 254(l)(1)(A)(iv) - ホスト別ネットワーク セキュリティ ログ
  • Req. 47 USC § 254(l)(1)(A)(iv) - 日付別ネットワーク セキュリティ ログ
  • Req. 47 USC § 254(l)(1)(A)(iv) - ベースライン変更の比較
FERPA 適合性レポート

Family Educational Rights and Privacy Act (FERPA: 家庭の教育的権限とプライバシー法) は、生徒の教育記録のプライバシーを保護する米国連邦法です。 この法律は、米国教育省の適用可能な計画の下で基金を受け取るすべての学校に適用されます。 GFI LanGuard Central Management Server は、以下を含む FERPA 適合性レポートのリストを提供します。

  • FERPA 20 USC 1232g (b) - ネットワーク パッチング ステータス
  • FERPA 20 USC 1232g (b) - ホスト別ネットワーク セキュリティ ログ
  • FERPA 20 USC 1232g (b) - 日付別修復履歴
  • FERPA 20 USC 1232g (b) - ホスト別の脆弱性分布
  • FERPA 20 USC 1232g (b) - オープン ポート数に基づく脆弱なホスト
ISO/IEC 27001 および 27002 適合性レポート

情報技術 – セキュリティ テクニック – 情報セキュリティ管理システム (ISO/IEC) 標準は、明示的な管理制御の下で情報セキュリティをもたらすための管理システムを公式に規定しています。 GFI LanGuard Central Management Server は、以下のような ISO/IEC 適合性レポートの広範なリストを提供します。

  • ISO/IEC 27001 A. 10.4 - ウイルス対策アプリケーション
  • ISO/IEC 27001 A. 10.7.2 - ディスクの暗号化アプリケーション
  • ISO/IEC 27001 A. 10.6.2 - オープン共有
  • ISO/IEC 27001 A. 10.6.2 - サービス
  • ISO/IEC 27001 A. 10.6.2 - システム情報
FISMA 適合性レポート

Federal Information Security Management Act (FISMA: 連邦情報セキュリティマネジメント法) は、情報システムのセキュリティを強化するため、特定の責任を米国標準技術局 (NIST) や米国行政予算管理局 (OMB) といった連邦機関に割り当てています。 特に、FISMA は情報技術のセキュリティ リスクを受け入れられるレベルまでコストパフォーマンスよく減らすための方針と手順を実装することを、各機関の管理者に要求しています。 GFI LanGuard Central Management Server は、以下を含む提供されているレポートによって、FISMA 基準に準拠できるようにします。

  • FISMA NIST SP 800-53 AC-2 - グループおよびユーザー
  • FISMA NIST SP 800-53 PM-5 - コンピューターの詳細
  • FISMA NIST SP 800-53 PM-5 - コンピューターの概要
  • FISMA NIST SP 800-53 SI-5 - ホスト別の不足しているセキュリティ更新
  • FISMA NIST SP 800-53 SI-7 - ウイルス対策アプリケーション。
SOX 適合性レポート

Consensus Audit Guidelines (CAG: コンセンサス監査ガイドライン) はコンピューター セキュリティのベスト プラクティス ガイドラインの印刷物です。 このプロジェクトは、米国軍需産業内の組織が大幅なデータ損失を経験したことに対処するものとして開始されました。 GFI LanGuard Central Management Server は、以下を含む CAG 適合性レポートのリストを提供します。

  • CAG CC1 - ハードウェアの監査
  • CAG CC1 - スキャン履歴
  • CAG CC3 - 監査ポリシー
  • CAG CC3 - 低いセキュリティの脆弱性
  • CAG CC11 - オープン ポート
NERC CIP 適合性レポート

North American Electric Reliability Corporation (NERC: 北米電気信頼性協議会) は、電源システム技師が適任で熟練者であり続けるために、適格性認定プログラムの一部として、電力システム操作標準への適合を監視して強化し、リソースの適格性を査定し、教育的トレーニング リソースを提供して、電力システム操作の基準を開発します。 GFI LanGuard Central Management Server は、以下を含む NERC CIP 適合性レポートのリストを提供します。

  • NERC CIP-005 R2 - インストール済みファイアウォール アプリケーション
  • NERC CIP-005 R2 - オープン ポート
  • NERC CIP-007 R2 - オープン共有
  • NERC CIP-007 R2 - サービス
  • NERC CIP-007 R2 - システム情報