2015年11月20日金曜日

【Flextivity】スクリーンキャプチャ機能を使って内部から Mac を守る【中小企業向け】Vol.4


みなさん、こんにちは!

こちらのサポートブログでも何度かに渡りご紹介させていただいた Intego Flextivity。「Mac のセキュリティ」を追い続けた世界的定評のある Intego 社が開発した、セキュリティと生産性向上クラウドサービスです。

小規模でコストもかけられない、専任担当者も不在、Mac 向けの良いソリューションが分からないという、業務で Mac をご利用されている中小規模の会社さまには最適なソリューションだという事は、過去の Flextivity エントリーでもご紹介をしてきました。

本日は Flextivity シリーズ第 4 部として、内部から社内の Mac を守るという切り口で、検証結果を交えながら「スクリーンキャプチャ」機能についてのご紹介をしていきます。

まず、Flextivity Complete 、および Flextivity Moniter エディションでは、セキュリティ機能以外に複数 のクライアント Mac の使用履歴等を確認できる機能が付加されています。

スクリーンキャプチャ機能は、一定間隔(時間)・打ち込んだキーフレーズをトリガーとしたきっかけ発動で、まるで監視カメラのようにクライアント Mac の画面全体をキャプチャする機能です。方針設定は、Web ブラウザの管理画面で行えます。




例えば、15 分ごとにスクリーンキャプチャを撮影する設定にした場合、文字通り 15 分ごとに、この設定を適用した監視下に置かれているクライアント Mac の画面全体をキャプチャ撮影していきます。また、「act2」というキーフレーズを入力した時にスクリーンキャプチャを撮影する設定にしたきっかけ発動の場合も同様です。「act2」というキーフレーズが入力された瞬間に、該当のクライアント Mac の画面全体のキャプチャ撮影をしていきます。このきっかけ発動は、まず 5 秒毎にスクリーンキャプチャを撮影し始め、5 分の間に 20 秒毎の撮影へとスローダウンして行きます。社員さんの操作が別のきっかけを出すと、スクリーンキャプチャはさらに継続します。

一定間隔(1 分単位で設定可能)

きっかけ発動(任意のキーフレーズを設定可能)

撮影されたスクリーンキャプチャは、Web ブラウザの管理画面「スクリーンショット」メニューから確認可能です。ここでは、年・月・週・日といった日付単位のソートはもちろんの事、記録方式やラベルソート、コンピュータ(Mac の使用者)ごとにソートがかけられ一連の履歴確認が行えます。



基本的なスクリーンキャプチャ機能は、ここまでご理解していただければすぐに運用が可能です。

続いて、以前に私が行ったスクリーンキャプチャ機能の検証結果を共有いたします。検証マシンは異なる環境の 3 台の Mac を使用しています。以下の検証は、とある大企業さんからのお問い合わせがきっかけでした。何百台とある Mac にスクリーンキャプチャ機能を使用したい、というニーズだったのです。その際にかかるネットワーク負荷を知りたいというご要望でした。

a. 検証マシン
  • iMac (Retina 5K, 27-inch, Late 2014)  
    プロセッサ 4 GHz Intel Core i7
    メモリ 16 GB 1600 MHz DDR3
    グラフィックス AMD Radeon R9 M290X 2048 MB
    OS X Yossemite 10.10.2

    ※デュアルモニタで通常業務で使用(スクリーンキャプチャも 2 画面)。常時 Chrome ブラウザや各種アプリケーションを同時起動状態。
  • Mac Pro Late 2013  
    プロセッサ 3 GHz 8コア、25MB L3キャッシュ メモリ 32GB(8GB x 4)1,866MHz DDR3 ECC デュアルAMD FirePro D500 GPU
    OS X Yossemite 10.10.2

    ※起動アプリケーションはアクティビティモニタのみで、バックグラウンドで動作するプロセスはほぼなし
  • iMac 21.5-inch, Mid 2011  
    プロセッサ 2.5 GHz Intel Core i5
    メモリ 12 GB 1067 MHz DDR3
    グラフィックス AMD Radeon HD 6750M 512 MB OS X Yossemite 10.9.5

    ※起動アプリケーションはアクティビティモニタのみで、バックグラウンドで動作するプロセスはほぼはなし

b. スクリーンキャプチャ記録方針
  • 1 分の間隔で記録

c. 1 日のネットワークトラフィック
  • iMac (Retina 5K, 27-inch, Late 2014)
    ※ Flextivity 以外の送信データやパケット含む  

    送信データ:3.37 GB / 1日
    送信パケット:4,010,862
  • Mac Pro Late 2013  

    送信データ:365 MB / 1日
    送信パケット:402,962
  • iMac 21.5-inch, Mid 2011  

    送信データ:475 MB / 1日  
    送信パケット:439,302

d. スクリーンキャプチャ容量について

  • スクリーンキャプチャの容量は、クライアント Mac 本体の解像度や接続モニタの台数・解像度に依存
  • iMac (Retina 5K, 27-inch, Late 2014) は Retina 解像度・デュアルモニタの為、1枚あたりキャプチャ容量が 2 MB(他の検証 Mac の場合には、数百 KB)。

e. クライアント Mac の CPU 負荷について
  • 1 分単位で記録されたキャプチャ画像は Intego 社のサーバ上にアップロードされるが、その時にかかる CPU 負荷は 3.9 % - 4.9 % 程度
  • キャプチャ記録中に作業をしても、動作が極端に重くなったり、フリーズしてしまうような現象は起きず

f. 予想社内ネットワークトラフィック

1 日あたり 1 台の Mac の予想ネットワークトラフィックを算出しています。仮に、現在社内にある Mac の台数が 20 台だった場合、下記のデータに 20 を掛けてください。

  • 1 日あたり 1 台のクライアント Mac で発生する送信データ    
    約 300 MB ~ 約 500 MB
  • 1 日あたり 1 台のクライアント Mac で発生する送信パケット  
    約 400,000 ~ 約 500,000

    ※1 上記データは非 Retina クライアント Mac の場合
    ※2 あくまでも Flextivity のスクリーンキャプチャ記録のみにかかるデータであり、通常業務を行いながらの記録となるので、本来は上記以上に送信データやパケットは発生
    ※3 ネットワーク負荷は社内 LAN に依存し、上記データは弊社環境下での検証結果をもとに算出した予想データ

撮影されたスクリーンキャプチャは Intego 社のサーバに自動アップロードされるので、別途ストレージを用意する必要はありません。現在のところは、使用できるストレージ量は無制限という回答を Intego Japan より頂いています。また、上記の検証結果の通り、このスクリーンキャプチャ機能を使用することで、日常業務に何か支障を及ぼすという事もありません。約 50 台くらいであれば、ネットワークトラフィックも分散する必要はありません。運用・管理ポリシーに沿って、このスクリーンキャプチャ機能をご使用ください。

最後に、スクリーンキャプチャ機能の運用のコツとして、「いつ(何時何分)に撮影されたキャプチャかが分かるようにしておく」という設定をしておくと確認が楽になります。管理者さまが常時管理画面に張り付き、一枚一枚クライアント Mac で記録されたキャプチャをリアルタイムで監視する方法は実用的ではありません。また、記録されたキャプチャは一括ダウンロードができるようになっていますが、何時に記録されたキャプチャかは分かりません(撮影開始の時間しか管理画面では確認できません)。必要であれば、Mac のメニューバーにて表示される時刻を、「秒まで表示」「24時表示」「日付・曜日の表示」をし、時間はキャプチャを目視確認していく方法を推奨いたします。


また、記録されたキャプチャとアクティビティのまとめ機能を併用するかたちが一番実用的です。例えば、何かしらの理由である特定の社員さんの Mac の使用履歴を確認する場合、該当使用者の Mac のキャプチャ記録を確認してもキャプチャ記録の間隔が長いほど、キャプチャが記録されるまでの間の時間内でその Mac で何が起きているかの確認が行えません。最短の 1 分間隔設定でも確認できない場合も多いと考えられます。その際には、ある程度はアクティビティのまとめで「どのフォルダにアクセスしたか?」「どのファイルにアクセスしたか?」「どのアプリケーションを使用したか?」などを日付単位でソートし、1 時間単位で確認する事が可能です。



今後のマイナンバー制度のスタートにより、より一層情報セキュリティ対策が求められていく世の中になっていきます。今回ご紹介したスクリーンキャプチャ機能や、少し触れたクライアント Mac のアクティビティレポートなどは、OS X Server などを活用すればもっと厳密に管理できるようになります。ただし、それにはある程度の運用知識やセットアップ費用、運用コストなどのイニシャルコスト、メンテナンスコスト(ランニングコスト)がかかってきます。また、セキュリティの内部対策として、社内の重要データにアクセスできる社員さんのマネジメントも大きな課題になってくるでしょう。事実として、企業からの情報漏洩の原因としては、内部要因が 80% を占めるというデータもあります。

Intego Flextivity は「IT専門の部署を持たず、IT に明るい社員の数も限られているような、主に Mac を使用する中小規模のビジネスを対象」とした、主に Mac をお使いの比較的中小規模な企業 / 教育機関向けのセキュリティ・モニタリングクラウドサービスです。単一のソリューションで包括的にセキュリティや複数 クライアント Mac の管理、そして、高度な知識は一切必要なく運用できるのは Intego Flextivity のみです。act2 サポートチームは導入前のご検討段階からしっかりサポートしていきますので、Mac の管理に手こずっている、規模や人材、スキルに合ったセキュリティ対策をしたい、と心当たりのある会社さまはまずはご一報ください!

それでは本日はここまで。

テクニカルサポート - TH

- クラウド型セキュリティ・モニタリングツール -
Intego Flextivity の詳細

- Intego Flextivity についての導入ご相談・見積請求・試用版(30 日間)リクエスト -
tel 03-5352-7831(AM 10:00 〜 12:00 / PM 13:00 〜 18:00
)
mail:http://www.act2.com/flexcontacts

- 関連コンテンツ -
act2 サポートブログ - 【Flextivity】複数台の Mac 管理に適したセキュリティ・生産性向上ツールの統合ソリューション【中小企業向け】Vol.1
act2 サポートブログ - 【Flextivity】チーム・部署毎にカスタマイズが可能なアンチウイルス設定【中小企業向け】Vol.2
act2 サポートブログ - 【Flextivity】BYOD に適したファイアウォール設定【中小企業向け】Vol.3
導入事例 #150002: 株式会社エス・アイ・エス 様
act2 Podcast -【Flextivity】中小企業のMac管理

- act2 サポートサイト -
act2 Support Portal

0 件のコメント:

コメントを投稿