Google
オフコン練習帳内を検索
インターネット全体を検索

NECオフコン関連
オフコン一般
情報
トップ  >  Windows側で動くセキュリティ関連のツール、機能

Windows側で動くセキュリティ関連のツール、機能

NECのオフコンは、A−VXも動きますが、Windowsも動きます。主にWindowsの方のセキュリティ関連のツール、機能について簡単に説明します。

1 A−VXセキュリティ設定ツール

A−VXセキュリティ設定ツールは、Windowsの標準機能のWindowsファイアウォールに対して、A−VXの機能に合わせたポート番号とプロトコルの設定を容易に一括で行うものです。

不要な全てのポートを閉鎖したり、必要に応じてポートを利用可能にできます。


A−VX01 R1.0からオフコンに搭載された機能です。

2 A−VXセキュリティテンプレート

A-VXセキュリティテンプレートをインポートし適用することで、A−VXで未使用の為に無効化を推奨するサービスをWindows起動時に無効化することができます。

利用機能にあわせてA-VX セキュリティテンプレートをカスタマイズすることもできます。

A−VX01 R1.0からオフコンに搭載された機能です。

3 A−VXセキュリティマネジメント機能

A−VX01 R3.0から、「A−VXセキュリティマネジメント機能」というものが新たに付きました。

A−VXの情報漏洩対策機能です。

A−VXセキュリティマネジメント機能は、大きく分けて以下の2つの機能があります。

  • サーバーへのアクセスログ採取
  • クライアントの操作制限

3.1 サーバーへのアクセスログ採取

今までのログ機能を大幅に改良したもののようです。
ファイルへのアクセスやプリンタへの出力データのログを残すことができます。Windows側でログを監視して、CSV形式ファイルにログ出力するといったこともできます。

機 能概 要
A-VXジョブ活動情報ログA-VX上で実行するプログラムのプログラム名、起動ファイル/装置名、起動元がJS/PMの場合のJS/PM 名、ファイル名、装置名、オペレータ情報、起動・終了年月日時刻、終了ステータスなどの情報を出力
A-VXステーションとクライアント情報ログA-VX上で実行するプログラムに対して、実行したステーション番号、WSエミュレータが実行しているクライアントのIP アドレス、Windows ログオン情報(ユーザ名/ドメイン名)を出力
A-VXファイルアクセスログDISK/FD上のファイルに対して、ファイルのオープン/クローズ、アクセス情報(装置名、カンパ ニID、ファイル名、ファイル世代番号、アクションコード、メンバ名、レコードアドレス)を出力
A-VXプリンタ情報ログプリンタへのオープン情報(装置名、アクションコード、アクションモード)を出力

WindowsのスタートメニューかA−VXメニューからA-VX ログ管理ツールを起動して、ログの設定やログのCSVファイル出力を行います。



3.2 クライアントの操作制限

WSエミュレータの機能に制限をかけることができます。

機 能概 要
起動制限WSエミュレータがA-VXサーバへアクセス時、起動の許可が設定されたWSエミュレータのみ利用可能になる
ハードコピー、コピー&ペースト操作の制限ハードコピー、コピー&ペースト操作の許可が設定されたWS エミュレータのみ、WSエミュレータの表示データをWSエミュレータ以外の場所にコピーすることができる。また、WS エミュレータの業務画面をハードコピーすることができる
クライアント AP 起動機能の制限クライアントAP起動機能の許可が設定されたWSエミュレータのみ、A-VX上のCOBOLアプリケーションからWSエミュレータの動作しているPC上のアプリケーションやWebブラウザを起動することができる

ここで述べているWSエミュレータとは、PC/WSエミュレータ(32)の他にWSエミュレータ(TS版、)、WSエミュレータ for WEB(ActiveX版)も含まれます。

ローカルコンピュータポリシーやグループポリシーエディタの「WSエミュレータ」−「情報漏えい対策」から設定を行います。


4 A−VX資産管理支援キット

これらはオフコン本体とは別売りの製品ですが、セキュリティ関連なのでここに含めました。別途購入してインストールすることで使えるようになる機能です。

A−VX資産管理支援キットは、A−VX01 R3.0と同時に発売されましたが、1年後に発売されたA−VX統合管理ツールに統合されました。
一応A−VX4 R4.0、Windows2000Serverの組み合わせ以降のオフコンにインストールできるようです。

A−VX上のデータやプログラム情報(ファイル・メンバー覧/詳細情報、ジョブ利用実績等)を整理して画面に表示したり、CSVファイルに出力したりできるソフトです。画面上で情報を抽出したり検索したりソートしたりといった操作もできるし、ジョブの関係をツリー構造で表示したりもできます。CSVファイルに出力すればエクセルに読み込ませることもできます。

Windowsにインストールして使うものなので、普通にWindowsのGUIで操作するもののようです。

A−VX上のデータファイルの一覧やプログラムの一覧や詳細情報を出すことができます。そしてジョブ利用実績などのデータを使えば、今業務で使用しているプログラム、データがどれかもわかります。
ジョブ利用実績を見れば動いているジョブがわかるので、おかしなプログラムが実行されていないかどうかもわかります。
他の用途として、一覧から今使っているプログラム、データを差し引けば(昔は使っていたかもしれないが)今は使っていないプログラム、データを見つけることができます。

オフコンは長い間使っているため、ハードディスクの中が乱雑な状態になっていることも多いかもしれません。このキットを使って、今使っていないプログラム、データを探して整理しましょう。スッキリ断捨離すれば、オープンへ移行する検討がしやすくなりますよ、というような目的のツールなのだと思います。

A−VX01 R3.0が発売されたのは2005年なので、この頃はオフコンからオープンに移行するところも多かったと思うので、そういうところで重宝したのでしょう。私は使ったことないです。

5 A−VX統合管理ツール

A−VX統合管理ツールはA−VX01 R4.0と同時に発売されたツールです。これもA−VX標準の機能ではなく、オフコン本体とは別売りのツールです。

いろいろなソフト、機能を統合して、さらに機能追加したもののようです。

機能概 要
資産管理ビューワ

資産状況、ジョブ利用実績の表示、ジョブの関係をツリー構造で表示、CSVに出力
既存のA-VX資産管理支援キットの機能強化版
リソースビューワジョブ状態表示、ファイル状態表示などの拡張システムコマンドの「システム状態表示」相当の情報をWindowsのGUIで表示、拡張システムコマンドの「他ステーション介入」、「指定ジョブ強制終了」の実行
既存のA-VXジョブビューワの機能強化版
WSエミュレータ情報管理クライアントのWSエミュレータの一括管理(情報収集、配布、一部設定の一括変更、ライセンス管理)
アップデートビューワA−VXのUPDATE情報やNECオフコンにおいて適用可能(NEC評価済)かつ未適用のマイクロソフトセキュリティ更新プログラムを表示

アップデートビューワはWindowsのupdateのようにインストールまでしてくれるわけではなくて、「これまだ入っていないから入れてね」と表示されるところまでで、修正パッチをリンク先から入手して人手でインストール作業しないといけません。

6 一時期バンドルしていたセキュリティ関連ソフト

2000年1月に発売のExpress5800/600Aiシリーズからウイルス対策製品のServerProtectという製品がバンドルされていました。

2005年11月発売のExpress5800/600xiシリーズからはServerProtectに替わり、改竄検知ソフトウェアInfoCageサーバ監視SERVERW@TCHと不正アクセス防止・ウイルス対策のInfoCageサーバ防御ServerW@llがバンドルされていました。(バンドルは2009年まで)