Ivantiブログ: 投稿者

Ivanti Neurons for Healing: 自己修復環境の実現に向けたシフトレフト

Mon, 27 Jul 2020 19:45:39 Z

もしあなたがIT担当者なら、あなたは技術に精通し、テクノロジーを愛し、実務が好きで、問題のトラブルシューティングから解決策を見つけるまでのスリルを楽しんでおられることでしょう。とはいえ、問題のトラブルシューティングと修正に一日中かかり切りになりたいわけではないはずです。ほかにも楽しい仕事はあります。IT担当者は、売上や収益の向上を図る会社を支援する中で戦略的になることができます。

ITをめぐる複雑さは増すばかりですが、良いニュースとしては、有能なIT担当者の必要性も高まり続けていることが挙げられます。一方、悪いニュースは、今も問題修正への対応に苦戦しているIT担当者には、事業変革を促すための戦略的プロジェクトに集中する時間はないだろうということです。

そこで、問題が自動的に修正されれば素晴らしいと思いませんか。はたして実現できるでしょうか。Ivanti Neurons for Healingが目指すのはまさにそこです。では、その目標に到達するための方法についてご紹介したいと思います。

シフトレフト戦略

「シフトレフト」戦略についてご存じの方も多いでしょう。シフトレフトの背景にある主な考え方は、問題解決などの作業を極力エンドユーザー側に移そうとするものです。シフトレフトのソリューションでは、問題解決を自動化し、その機能を問い合わせ窓口のアナリストが手元で操作できるようにします。さらに望ましいのは、自動化されたソリューションをエンドユーザーが直接利用できるようにして、ユーザーによる問題の自己解決を可能にするという考えです。いずれの場合も、当社では解決を元の問題に近い場所に移しました。つまり「シフトレフト」を行ったということです。

最終目標: Ivanti Neurons for Healingによる自己修復

シフトレフトは、ハイパーオートメーションを経て、デバイスに自律的に自己管理させるという最終目標へとつながる戦略です。けがを負った人間の体に治癒能力があるように、問題が発生したデバイスに自己修復させることができれば素敵だと思いませんか。これにより、IT担当者が抱える多くの仕事が軽減あるいは解消され、エンドユーザーエクスペリエンスが向上することが期待されます。

一例として、ハードディスクの空き容量が少なくなっているデバイスを思い浮かべてみましょう。エンドユーザーが一部のプログラムを実行できなくなるリスクにさらされたり、デバイスでソフトウェア更新プログラムや重要なパッチを取得できなくなる可能性があります。自己修復機能を備えたデバイスなら、その窮地を検知し、自動的にハードディスクの空き容量を増やす手順を実行して、ユーザーが不満を感じることや、IT担当者がソフトウェア更新プログラムやパッチの作業に失敗することを未然に防ぐことができるでしょう。リモートワーカーがニューノーマル（新しい日常）になることで、自己修復の目標に向けて解決の自動化を進めることの重要性がより一層高まります。

目標に向けたステップ

自己修復機能を備えた環境には、一朝一夕で到達できるものではありません。Ivanti Neurons for Healingには、以下のステップが用意されています。

検出: 最初のステップでは、環境内にあるものを把握します。これには、エンドポイントと、付随するソフトウェアや周辺機器が含まれるほか、ユーザーに提供されるインフラストラクチャデバイスやサービスも含まれます。
最適化: 2番目のステップでは、安全で優れたエンドユーザーエクスペリエンスを保証するための、構成やパフォーマンスに関する最適な設定を特定します。さらに、エンドユーザーがエクスペリエンスをパーソナライズして、使いやすく生産性の高いワークスペースを実現できるようにすると理想的です。
自動化: デバイスやユーザーのワークスペースのセキュリティと生産性を維持する上で最適な設定を特定したら、デバイスがその最適な状態からドリフト（逸脱）した場合に検出して、元の状態に戻すための手順を自動化して、ワークスペースのセキュリティと生産性を維持します。

この取り組みにご参加ください

皆様にはこの3つのステップの導き手となり、自己修復の実現に向けた取り組みを支援するソリューションが必要です。ぜひこの取り組みを当社と進めましょう。まずはIvanti Neurons for Healingに関するドキュメントや動画をご覧ください。また、今後もIvanti Neuronsの機能を拡充してまいりますので、定期的に情報をご確認ください。

リアルタイムの継続的なモニタリングでサイバーセキュリティ対策を最大限に強化

Wed, 30 Oct 2019 06:46:46 Z

サイバーセキュリティとは

サイバーセキュリティとは、コンピューターセキュリティやITセキュリティとしても知られているもので、ハードウェア、ソフトウェア、ハードウェア/ソフトウェアに保存されている情報、ハードウェア/ソフトウェアからアクセスできる情報の盗難や、それらへの損害から情報システムを保護することです。また、情報システムが提供するサービスの妨害やミスディレクションを防止するための保護対策もサイバーセキュリティに該当します。

サイバーセキュリティが重要な理由

ホームセキュリティシステムを導入している方は、おそらく自宅への侵入や盗難、ご自身や大切な方がけがを負う事態を防ぐ目的でシステムを導入されているのだと思います。壊されたり盗まれたりする物は高価な物かもしれません。もしくは新しい物を買って補える物ではないかもしれません。けがは、たとえ治ったとしてもけがを負った方やその方の家族にその後も影響を与え続ける可能性があります。

これと同じように、自分のサイバー空間に見知らぬ人が侵入すること（ハッキング）は誰もが避けたい事態であることは間違いありません。ハードウェアやソフトウェアが破壊または盗難された場合に生じる関連コスト、そしてハッキングの標的となったことの影響は、ご自身のイメージはもちろん、勤務先の会社のイメージにも大きな影響を及ぼす可能性があります。盗難されたデータに銀行の口座番号、クレジットカードの情報、パスワード、身分証明書の番号などが含まれていた場合、ダメージが及ぶ範囲の広さや深刻さは計り知れません。

情報は脆弱なオペレーティングシステムやアプリケーションが悪用され、デバイス上で悪意のあるコードを実行させることで盗難される可能性があります。セキュリティのリスクには、継続的に進化する性質があり、これがサイバーセキュリティの最も問題のある要素のひとつとなっています。これまでは、重要なシステムコンポーネント上のリソースに的を絞り、既知の最大の脅威から保護することが一般的なセキュリティ対策とされていましたが、それ以外のコンポーネントが防御対象にならないだけでなく、深刻度の低いリスクからシステムを保護することができないのです。企業は、標的となる可能性のあるすべてのシステムを対象にサイバー攻撃を防止・軽減するために計画を策定し、ツールを導入する必要があります。

気が遠くなるような作業に聞こえますが導入は本当にそれほど難しいことでしょうか？

「検出」、「評価」、「修復」といった簡単な作業で一歩を踏み出すことができます。各項目についてみていきましょう。

検出

IT部門が、自社ネットワーク上で実行中のすべてのデバイスについて把握している状況は理想的ではあります。ただし実際には、企業が成長し拡大するにつれ、誰もが存在を忘れてしまったデバイスや、適切な手続きを踏まずに社員が最近追加したデバイス（シャドーIT：許可なく使用する個人用のデバイス）がネットワーク上に存在するという状況に企業が陥いる可能性は高まるのです。

このため、不明かつ管理されていない可能性のあるデバイスを特定するには、ネットワークの継続的なアクティブモニタリングとパッシブモニタリングが極めて重要となります。デバイスについて知ることは重要ですが、それ以上に各デバイスで実行中のOSとアプリケーション、現行のバージョンやパッチレベルについて把握することが重要となります。

評価

ネットワーク上で実行中のデバイスとアプリケーションすべてについて把握したら、デバイスやアプリケーションが企業にリスクをもたらしていないかどうかを速やかかつ簡単に確認する手段が必要になります。そして企業に必要なのは継続的に使用できる手段を確保することです。デバイスに最新のOSがインストールされていない場合や、最新のアプリケーションのアップデートが行われていない場合、そのデバイスは悪意のある攻撃を受けやすくなります。したがって、この情報を提供する速やかかつ継続的なスキャンが鍵となります。

修復

リスクが存在する場所を特定できたら、リスクを修復しましょう。適切な修復ツールを選択すれば、時間を節約できるだけでなく、頭を悩ませる時間も短くて済みます。ご自身に決定権があるか、計画を立て変更管理委員会による監督が必要かに関わらず、速やかに作業を行う柔軟性と自動化ワークフローを設定する機能を提供するツールを使用する必要があります。また、ネットワークエンジニアとの間にトラブルが起きないようにするため、帯域幅に負担をかけない方法でパッチを展開することも非常に重要となります。

アプリケーションとリアルタイムの評価に関する見解

多くのIT企業が最新のOSパッチで自社サーバーとエンドポイントを最新の状態に保ち続ければ、ほぼ抜かりなく保護された状態を確保できると考えています。ところが、脆弱性が多く存在するのは、オペレーティングシステムではなくアプリケーションなのです。したがって、アプリケーションを管理するために適切な戦略を立てることが極めて重要となります。自社環境のソフトウェアのモニタリングとは、ただ単にインストールされているソフトウェアを把握することではありません。

以下に挙げる3つの項目を実行できている場合にはじめて、「自社環境のソフトウェアのモニタリング」ができていると言えるのです。

実行されているアプリケーションと実行しているユーザーを把握すること
システムまたはソフトウェアを必要としない/ソフトウェアを使用するためのライセンスが付与されていないユーザーからソフトウェアを削除するこ
各アプリケーションを実行できるユーザー、各アプリケーションを実行できるタイミングや場所を管理すること

現代のサイバーセキュリティ環境において、諮問機関はより主体的かつ状況に適応できるアプローチを推奨しています。

企業のサイバーセキュリティを計画において、ユーザーとアプリケーションの挙動を継続的にモニタリングし、リアルタイムで評価することは絶対に欠かせない重要な作業なのです。

Ivanti Application Controlを使用すると、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用することができます。

製品ページはこちらから