Ivantiブログ: 投稿者

UEMでセキュリティを強化

Wed, 20 Jan 2021 19:02:04 Z

はじめに

エンドポイント管理とセキュリティの境界を曖昧にする要素は数多くあります。たとえば、エンドポイントの管理、設定、アプリケーションとソフトウェアの管理、そしてエンドポイントへのパッチ適用です。実際のところ、デバイスの管理と保護は非常に密接に関係しているため、これら2つの機能に加え、IT組織に必要なその他のタスクも実行できる単一のプラットフォームに統合することは理にかなっています。ここでは、統合エンドポイント管理（UEM）がセキュリティを支援する7つの方法をご紹介します。

#1 検出と可視性

現在保有しているものを保護するための第一歩は、ネットワーク上に何が存在するかを把握することです。デバイスにどのソフトウェアがインストールされているかを把握していなければ、必要なパッチが適用されているか、デバイスの強化が必要かどうかなどを判断できません。企業ネットワークに常時接続されているデバイスであれ、数分程度だけ一時的に接続されて消えてしまうデバイスであれ、ネットワーク全体にあるすべてのデバイスと、それに接続するあらゆるものを見渡せる必要があります。UEMは、オンデマンド検出とパッシブ検出を通じて、この可視性と検出機能を提供します。ネットワーク上のデバイスやソフトウェアを常に監視し、ITチームにアラートを発して状況を把握できるようにします。

#2 コンプライアンス管理

少し前まで、コンプライアンス管理とは、デバイスがパスワード、つまり強力なパスワードで保護されていることを確認することでした。現在では、デバイス暗号化、多要素認証、デバイス追跡、リモート管理など、対応すべき要素は多岐にわたります。さらに、HIPAAやPCI DSSなどの政府機関や規制機関のポリシーを重ねて適用する必要があり、違反やコンプライアンス侵害が発生すれば、罰金や手数料につながり、ビジネスを脅かす可能性があります。UEMは、内部・外部を問わず、組織が必要とする、または遵守を求められるポリシーに各ユーザーと各デバイスが準拠していることを確保することで、セキュリティを支援できます。

#3 パッチ管理

パッチ適用の範囲は大きく広がっており、デバイスの脆弱性を防ぎ、環境への侵害を防止するために実行できる最も効果的な対策の1つです。UEMは、パッチ適用が必要な対象と適用済みの対象について優れた可視性を効率的に提供し、それらのパッチが実装されているという確信をもたらします。これは企業ネットワークに接続されたデバイスだけでなく、企業ネットワーク外のデバイスにも当てはまります。

これは、OSだけでなくアプリケーションへのパッチ適用にも当てはまります。定期的に公開される主要な脆弱性の一覧を見ると、その多くはアプリケーションに存在しています。UEMは、オペレーティングシステムだけでなく幅広いアプリケーションをスキャンし、パッチ適用または更新が必要な対象を把握できます。また、更新プログラムが利用可能になり次第、自動的に適用するように設定できます。

#4 アプリケーション制御

アプリケーション制御で目指すべきバランスは、リスクの低減と生産性の向上の両立です。システムとユーザーを保護しながら、同時にユーザーが可能な限り効率的に業務を行えるようにすることです。そこで役立つのがアプリケーション制御です。

私たちは皆、企業ネットワークに対して未知の脅威となるアプリケーションが実行される可能性に直面しています。アプリケーション制御により、デバイス上で実行されているアプリケーションを特定できるだけでなく、アクセスを制限することもできます。これを手作業で行うには、多大な時間が必要になる場合があります。アプリケーション制御は、こうしたプロセスの多くを自動化することで、必要な時間を短縮できます。これにより、必要なアプリケーションのみがインストールされるようにします。また、適切なアクセス権限を備えた適切なアプリケーションを、適切なタイミングでユーザーが利用できるようにします。同時に、不要なアプリケーションの実行を防止します。さらに、場合によってはアプリケーションを削除する必要もあります。UEMは、インストールから使用制御、ブロック、削除まで、アプリケーション管理の包括的なソリューションを提供できます。

#5 権限管理

ITが直面する課題の1つは、ユーザーにコンピューターの管理者権限を与えるべきかどうかという点です。権限管理は、このジレンマの解決に役立ちます。この問題を解決する方法は2つあります。1つは、ユーザーのアカウントに基本的なユーザー権限を割り当て、必要に応じて特定のOSまたはアプリケーションの権限を昇格させ、ユーザーのニーズが満たされたらそれらの権限を縮小またはリセットする方法です。こうした特定の機能と権限により、基本的なユーザー権限では実行できない操作をユーザーが行えるようになります。ただし、必要なOS機能の要件により、ユーザーを管理者として設定しなければならない場合もあります。その場合、権限管理によって特定の管理者権限を制限し、権限昇格や調整を抑えることができます。

#6 セキュアなリモートアクセス

IT組織が管理しなければならないデバイスの数は膨大です。さらに、その環境は変化しています。大規模なリモートワーク人材を抱えるようになり、セキュアなリモートアクセスの必要性はかつてないほど高まっています。これらすべてのリモートデバイスを管理するためのルールとポリシーを確立し、そのデバイスがどこにあっても適切に管理されていると信頼できるようにすることは極めて重要です。UEMツールは、リモートデバイスを管理し、適切に設定され、常に最新の状態に保たれるようにします。また、侵害されたデバイスやコンプライアンスに準拠していないデバイスを特定し、特定のデータ、サービス、さらには企業ネットワークへのアクセスを防止できます。UEMはデバイスとの接続を維持し、デバイスを更新することで、コンプライアンスに準拠させ、必要なアクセスを許可できるようにします。

#7 システム全体のリセット

システム全体のリセットとは、オペレーティングシステムのリセットやデータの削除だけを指すものではありません。障害対応のシナリオや、デバイスを別の用途に転用する必要がある場合に、再イメージ化することも含まれます。組織内でUEMソリューションを活用すれば、より多くの選択肢を得られます。

ウイルスやその他のマルウェア／ランサムウェアなどによってデバイスが何らかの形で侵害された場合、そのマシンを正常な状態に戻す方法はいくつかあります。まず、信頼できるマルウェア対策ツールがある場合は、それを使ってデバイスをクリーンアップし、正常に稼働する状態に戻ったと確信できるようにすることができます。場合によっては、それが適切な解決策となります。

2つ目の選択肢は、より抜本的な判断として、侵害されたデバイスを交換することです。デバイスを正常な状態に復元することが、時間やリスクに見合わない場合もあります。これは一部のIT組織にとって有効な方法ですが、コストの高い選択肢でもあります。

3つ目の選択肢は、その中間となる方法、つまりデバイスをリセットまたは再イメージ化することです。この選択肢は、デバイスを交換せずに済ませたい一方で、侵害の影響を取り除いた後も以前と同じように動作し、追加のリスクがないと確信したい場合に有効です。UEMを使用すれば、デバイスをリセットし、組織のゴールドイメージで再イメージ化し、ユーザーが以前使用していたアプリケーションをインストールできます。UEMでは、ユーザープロファイル情報やユーザーデータをデバイスに戻すことも可能です。また、デバイスを迅速にリセットすることで、短時間で稼働状態に戻せます。多くの場合、複数のツールを実行してデバイスのクリーンアップを試み、リスクが完全に解消されたことを期待するよりも早く復旧できます。

セキュリティを支援するためにUEMを活用すべき理由

まとめると、UEMソリューションがセキュリティニーズをどのように支援できるかについて説明してきました。では、なぜそれが重要なのかにも触れておきましょう。UEMとセキュリティを組み合わせることで、まず、組織が多様なデバイスを管理する際に生じる管理上の複雑さを軽減できます。次に、デバイスを保護するということは、適切に管理し設定することを意味します。これは現在、多くの場合エンドポイント管理ツールで行われています。そして3つ目に、デバイスのパフォーマンス向上につながり、エンドユーザーにより優れたユーザーエクスペリエンスを提供できます。

Ivantiの統合エンドポイント管理ソリューションが、あらゆる場所で働く環境をどのように支えているかをご覧ください。

Ivanti Neurons for Healing: 自己修復環境の実現に向けたシフトレフト

Mon, 27 Jul 2020 19:45:39 Z

もしあなたがIT担当者なら、あなたは技術に精通し、テクノロジーを愛し、実務が好きで、問題のトラブルシューティングから解決策を見つけるまでのスリルを楽しんでおられることでしょう。とはいえ、問題のトラブルシューティングと修正に一日中かかり切りになりたいわけではないはずです。ほかにも楽しい仕事はあります。IT担当者は、売上や収益の向上を図る会社を支援する中で戦略的になることができます。

ITをめぐる複雑さは増すばかりですが、良いニュースとしては、有能なIT担当者の必要性も高まり続けていることが挙げられます。一方、悪いニュースは、今も問題修正への対応に苦戦しているIT担当者には、事業変革を促すための戦略的プロジェクトに集中する時間はないだろうということです。

そこで、問題が自動的に修正されれば素晴らしいと思いませんか。はたして実現できるでしょうか。Ivanti Neurons for Healingが目指すのはまさにそこです。では、その目標に到達するための方法についてご紹介したいと思います。

シフトレフト戦略

「シフトレフト」戦略についてご存じの方も多いでしょう。シフトレフトの背景にある主な考え方は、問題解決などの作業を極力エンドユーザー側に移そうとするものです。シフトレフトのソリューションでは、問題解決を自動化し、その機能を問い合わせ窓口のアナリストが手元で操作できるようにします。さらに望ましいのは、自動化されたソリューションをエンドユーザーが直接利用できるようにして、ユーザーによる問題の自己解決を可能にするという考えです。いずれの場合も、当社では解決を元の問題に近い場所に移しました。つまり「シフトレフト」を行ったということです。

最終目標: Ivanti Neurons for Healingによる自己修復

シフトレフトは、ハイパーオートメーションを経て、デバイスに自律的に自己管理させるという最終目標へとつながる戦略です。けがを負った人間の体に治癒能力があるように、問題が発生したデバイスに自己修復させることができれば素敵だと思いませんか。これにより、IT担当者が抱える多くの仕事が軽減あるいは解消され、エンドユーザーエクスペリエンスが向上することが期待されます。

一例として、ハードディスクの空き容量が少なくなっているデバイスを思い浮かべてみましょう。エンドユーザーが一部のプログラムを実行できなくなるリスクにさらされたり、デバイスでソフトウェア更新プログラムや重要なパッチを取得できなくなる可能性があります。自己修復機能を備えたデバイスなら、その窮地を検知し、自動的にハードディスクの空き容量を増やす手順を実行して、ユーザーが不満を感じることや、IT担当者がソフトウェア更新プログラムやパッチの作業に失敗することを未然に防ぐことができるでしょう。リモートワーカーがニューノーマル（新しい日常）になることで、自己修復の目標に向けて解決の自動化を進めることの重要性がより一層高まります。

目標に向けたステップ

自己修復機能を備えた環境には、一朝一夕で到達できるものではありません。Ivanti Neurons for Healingには、以下のステップが用意されています。

検出: 最初のステップでは、環境内にあるものを把握します。これには、エンドポイントと、付随するソフトウェアや周辺機器が含まれるほか、ユーザーに提供されるインフラストラクチャデバイスやサービスも含まれます。
最適化: 2番目のステップでは、安全で優れたエンドユーザーエクスペリエンスを保証するための、構成やパフォーマンスに関する最適な設定を特定します。さらに、エンドユーザーがエクスペリエンスをパーソナライズして、使いやすく生産性の高いワークスペースを実現できるようにすると理想的です。
自動化: デバイスやユーザーのワークスペースのセキュリティと生産性を維持する上で最適な設定を特定したら、デバイスがその最適な状態からドリフト（逸脱）した場合に検出して、元の状態に戻すための手順を自動化して、ワークスペースのセキュリティと生産性を維持します。

この取り組みにご参加ください

皆様にはこの3つのステップの導き手となり、自己修復の実現に向けた取り組みを支援するソリューションが必要です。ぜひこの取り組みを当社と進めましょう。まずはIvanti Neurons for Healingに関するドキュメントや動画をご覧ください。また、今後もIvanti Neuronsの機能を拡充してまいりますので、定期的に情報をご確認ください。

リアルタイムの継続的なモニタリングでサイバーセキュリティ対策を最大限に強化

Wed, 30 Oct 2019 06:46:46 Z

サイバーセキュリティとは

サイバーセキュリティとは、コンピューターセキュリティやITセキュリティとしても知られているもので、ハードウェア、ソフトウェア、ハードウェア/ソフトウェアに保存されている情報、ハードウェア/ソフトウェアからアクセスできる情報の盗難や、それらへの損害から情報システムを保護することです。また、情報システムが提供するサービスの妨害やミスディレクションを防止するための保護対策もサイバーセキュリティに該当します。

サイバーセキュリティが重要な理由

ホームセキュリティシステムを導入している方は、おそらく自宅への侵入や盗難、ご自身や大切な方がけがを負う事態を防ぐ目的でシステムを導入されているのだと思います。壊されたり盗まれたりする物は高価な物かもしれません。もしくは新しい物を買って補える物ではないかもしれません。けがは、たとえ治ったとしてもけがを負った方やその方の家族にその後も影響を与え続ける可能性があります。

これと同じように、自分のサイバー空間に見知らぬ人が侵入すること（ハッキング）は誰もが避けたい事態であることは間違いありません。ハードウェアやソフトウェアが破壊または盗難された場合に生じる関連コスト、そしてハッキングの標的となったことの影響は、ご自身のイメージはもちろん、勤務先の会社のイメージにも大きな影響を及ぼす可能性があります。盗難されたデータに銀行の口座番号、クレジットカードの情報、パスワード、身分証明書の番号などが含まれていた場合、ダメージが及ぶ範囲の広さや深刻さは計り知れません。

情報は脆弱なオペレーティングシステムやアプリケーションが悪用され、デバイス上で悪意のあるコードを実行させることで盗難される可能性があります。セキュリティのリスクには、継続的に進化する性質があり、これがサイバーセキュリティの最も問題のある要素のひとつとなっています。これまでは、重要なシステムコンポーネント上のリソースに的を絞り、既知の最大の脅威から保護することが一般的なセキュリティ対策とされていましたが、それ以外のコンポーネントが防御対象にならないだけでなく、深刻度の低いリスクからシステムを保護することができないのです。企業は、標的となる可能性のあるすべてのシステムを対象にサイバー攻撃を防止・軽減するために計画を策定し、ツールを導入する必要があります。

気が遠くなるような作業に聞こえますが導入は本当にそれほど難しいことでしょうか？

「検出」、「評価」、「修復」といった簡単な作業で一歩を踏み出すことができます。各項目についてみていきましょう。

検出

IT部門が、自社ネットワーク上で実行中のすべてのデバイスについて把握している状況は理想的ではあります。ただし実際には、企業が成長し拡大するにつれ、誰もが存在を忘れてしまったデバイスや、適切な手続きを踏まずに社員が最近追加したデバイス（シャドーIT：許可なく使用する個人用のデバイス）がネットワーク上に存在するという状況に企業が陥いる可能性は高まるのです。

このため、不明かつ管理されていない可能性のあるデバイスを特定するには、ネットワークの継続的なアクティブモニタリングとパッシブモニタリングが極めて重要となります。デバイスについて知ることは重要ですが、それ以上に各デバイスで実行中のOSとアプリケーション、現行のバージョンやパッチレベルについて把握することが重要となります。

評価

ネットワーク上で実行中のデバイスとアプリケーションすべてについて把握したら、デバイスやアプリケーションが企業にリスクをもたらしていないかどうかを速やかかつ簡単に確認する手段が必要になります。そして企業に必要なのは継続的に使用できる手段を確保することです。デバイスに最新のOSがインストールされていない場合や、最新のアプリケーションのアップデートが行われていない場合、そのデバイスは悪意のある攻撃を受けやすくなります。したがって、この情報を提供する速やかかつ継続的なスキャンが鍵となります。

修復

リスクが存在する場所を特定できたら、リスクを修復しましょう。適切な修復ツールを選択すれば、時間を節約できるだけでなく、頭を悩ませる時間も短くて済みます。ご自身に決定権があるか、計画を立て変更管理委員会による監督が必要かに関わらず、速やかに作業を行う柔軟性と自動化ワークフローを設定する機能を提供するツールを使用する必要があります。また、ネットワークエンジニアとの間にトラブルが起きないようにするため、帯域幅に負担をかけない方法でパッチを展開することも非常に重要となります。

アプリケーションとリアルタイムの評価に関する見解

多くのIT企業が最新のOSパッチで自社サーバーとエンドポイントを最新の状態に保ち続ければ、ほぼ抜かりなく保護された状態を確保できると考えています。ところが、脆弱性が多く存在するのは、オペレーティングシステムではなくアプリケーションなのです。したがって、アプリケーションを管理するために適切な戦略を立てることが極めて重要となります。自社環境のソフトウェアのモニタリングとは、ただ単にインストールされているソフトウェアを把握することではありません。

以下に挙げる3つの項目を実行できている場合にはじめて、「自社環境のソフトウェアのモニタリング」ができていると言えるのです。

実行されているアプリケーションと実行しているユーザーを把握すること
システムまたはソフトウェアを必要としない/ソフトウェアを使用するためのライセンスが付与されていないユーザーからソフトウェアを削除するこ
各アプリケーションを実行できるユーザー、各アプリケーションを実行できるタイミングや場所を管理すること

現代のサイバーセキュリティ環境において、諮問機関はより主体的かつ状況に適応できるアプローチを推奨しています。

企業のサイバーセキュリティを計画において、ユーザーとアプリケーションの挙動を継続的にモニタリングし、リアルタイムで評価することは絶対に欠かせない重要な作業なのです。

Ivanti Application Controlを使用すると、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用することができます。

製品ページはこちらから