Ivantiブログ: 投稿者

Workspace ControlでIvanti Neurons for Edge Intelligenceが利用可能に

Mon, 10 Aug 2020 16:10:29 Z

今年行った独立事業部門の立ち上げに続き、当社は再びIvanti Workspace Controlに集中して取り組んできました。前回のリリースがメンテナンスやセキュリティ、パフォーマンスの向上に主眼を置いていたものだったので、今回のWorkspace Control 2020のリリースがそれ以来初めてのメジャーリリースということになります。

Workspace Control 2020には、いくつかの重大な新機能が導入されているだけでなく、User Voiceから寄せられた皆様のリクエストも数多く取り入れています（今後も皆様のご意見をぜひお寄せください）。また、Workspace Controlコンソールを開くと、本製品の若返りを反映した新しいスプラッシュスクリーンが表示されます。それでは、Workspace Control 2020に導入された機能をご紹介したいと思います。

Workspace ControlでIvanti Neurons for Edge Intelligenceが利用可能に

Ivanti Workspace Controlがクラウドに接続するようになることで、Edge Intelligenceが追加されます。Ivanti Neuronsの一機能であるEdge Intelligenceは、ITチームが自然言語処理（NLP）を用いてデバイスに対してクエリを実行し、リアルタイムのインテリジェンスを全社規模で数秒以内に収集できる機能を備えています。非常に多くのユーザーが在宅勤務を行うようになった今、この機能を使用すれば、IT管理者は、エンドポイントから（それらがネットワークに接続しているかどうかにかかわらず）データを素早く簡単に取得できるようになります。

Workspace Control 2020では、Ivanti Neurons for Edge Intelligenceが一部のお客様への限定リリースとして提供されます。これは、この機能の本格展開に伴うメリットと投資の両方を評価するためです。また、Ivanti Neurons for Edge IntelligenceをIvanti Neuronsプラットフォームの一部としてご購入いただいたお客様にも提供いたします。今後も1年を通して進展させてまいりますので、この機能のさらなる展開にご注目ください。

Microsoft Profile Containersとの統合

Microsoft Profile Containers（旧称: FSLogix）に対するサポートを追加しました。この統合が追加されたのは、Microsoft Office 365が使用されている非永続的な仮想デスクトップインフラストラクチャ（VDI）環境に対するサポートを提供することで、Office 365アプリケーションに対して仮想ハードディスク（VHD）のキャッシュローミングを有効にするためです。

非永続的なVDI環境でOffice 365を使用する際の主な課題の1つは、ログオン時にユーザープロファイルを再構築しなければならず、通常その作業では、.ost ファイルなどの大きなファイルを含む多数のファイルをコピーする必要がある点です。その他の要素（検索インデクサーなど）もログオン時に毎回再構築する必要があります。そのため、このような非永続的環境ではサインインおよびサインアウトの時間が受け入れがたいものになります。

Microsoft Profile Containersは、ユーザープロファイルをネットワークの特定の場所にリダイレクトすることにより、この問題を解決します。プロファイルはVHD（X）ファイル内に入れられ、実行時にマウントされます。ネットワーク上でプロファイルをマウントして使用することで遅延が解消されるため、結果として全体的なユーザーエクスペリエンスが向上します。

この統合により、Microsoft Profile ContainersをIvanti Workspace Control Consoleから構成できるようになるので、引き続き1つのコンソールからすべてのユーザープロファイル設定を管理できます。統合とその仕組みについての詳細は、関連するCommunity Articleでご確認ください。

管理者の役割に対するタグ

管理者の役割に対する新たなスコープオプションとしてタグが追加されました。タグを使用すると、どの管理者の役割にアプリケーションやプリンターの管理を許可するかを構成できると共に、複数の管理者がいる組織の場合はよりきめ細かな役割ベースのアクセス管理（RBAC）を実現できます。 Community Articleで、この機能およびタグの構成方法に関する一般的なユースケースの例をいくつかご確認ください。.

User Voice - 皆様からのリクエストにお応え

日頃より、Ivanti Communityの[Product Ideas]（製品アイデア）ページから製品の機能強化に関するリクエストを送信いただき誠にありがとうございます。それらのリクエストは毎週確認し、貴重なご意見として弊社の製品ロードマップの参考にさせていただいております。どうぞ引き続きご意見をお送りいただくと共に、すでに投稿されているアイデアへの投票にもぜひご協力ください。

2020年の初めには、このシステムでのリクエスト数は40件ほど、投票数はほんのわずかでした。そこで、システムへのアイデアの提供と投票をお願いしてきたところ、皆様から反響をいただきました。今ではリクエスト数が100件を超え、それらのリクエストへの投票数は全体で1,000件を超えるまでに増えました。Workspace Control 2020でもそれらのいくつかが取り入れられています。どのリクエストが取り入れられたかについては、リリースノートをご確認ください。

互換性に関する更新

Workspace Controlでは、より多くのサードパーティ製アプリケーションや製品との互換性を確保するための更新も行いました。以下は主な機能強化の一部です。

SQL 2019に対するサポート
Windows 10仮想デスクトップに対するサポート
VMware Horizon公開アプリケーションに対するインターセプションのサポート
Citrix Cloudに対するサポートの向上（Citrix Cloudは、Workspace Control 10.3.90.0で初めて導入されました）

これらの一覧、およびセキュリティとパフォーマンスに関する追加の改善点については、リリースノートをご覧ください。

まだまだこれから

現在、2020年末に向けて新たなWorkspace Controlのリリースを計画中です。また、このリリース以降のロードマップについても具体的に詰めているところです。弊社の集中的な取り組みが必要な領域に関して話し合いをご希望の場合は、電子メール（david.murray@ivanti.com）を送信いただくか、引き続きUser Voiceを通じてアイデアをお寄せください。皆様からのご意見を楽しみにしております。

揺るぎないセキュリティ基盤の実現に向け「膨大な選択肢による混沌（Fog of More）」を切り抜ける方法

Tue, 29 Oct 2019 02:50:20 Z

レンタカーを借りた観光客が道に迷い、何もない田舎道を走っている光景が描かれたCMを何年も前にテレビで見た記憶があります。地元の農家の方が道沿いを歩いているのに気付いた運転手は、車を停め、一番近い町へ行きたいのだが、道を教えてほしいと声をかけるんです。すると農家の方は足を止め、広大な荒野をぐるりと見渡しながらしばらく考え、観光客にこう言うのです。「わしが君なら、ここをスタート地点には選ばないな」。

何のCMだったかは思い出せないのですが、観光客の困惑した表情は今でも鮮明に覚えています。サイバーセキュリティの実装は、このCMで描かれている状況と少し似ているかもしれません。

完全に白紙の状態から始め、理想的なサイバーセキュリティ対策を構築できる機会が得られるのは非常にまれです。

多層防御なのか、広範囲に経費を費やしているだけなのか？

企業は得てして多種多様なセキュリティテクノロジーを実装しているものです。

これらのテクノロジーは、特定のセキュリティのニーズに対応するため、もしくは特定のセキュリティ関連のコンプライアンスの問題やセキュリティ違反に対応するため、長年の月日をかけて実装されてきたものでしょう。新しい問題が発生する度に、企業は新しい問題に対するソリューションを提供できるか既存のソリューションを確認したり、ギャップを埋めるための対策を探したりします。そして各コンポーネントを追加して初めて、本当に多層防御ができているのか、それともただ単に広範囲に経費を費やしているだけなのか、疑問を抱き始めるのです。

私が米国インターネットセキュリティセンター（CIS）より発行されているCISコントロールを推奨している理由はまさにそこにあります。

最新の第7.1版の概要で概説されている通り、「CIS Controls™（CISコントロール）は、優先して実施すべき一連の措置であり、これらの措置すべてを実施することで、システムとネットワークに対する最も一般的な攻撃を軽減する一連のベストプラクティスで構成される多層防御が形成されます」。

セキュリティのエキスパートで構成されるコミュニティによって開発されたCISフレームワークは、セキュリティ関連の業務を遂行する方々が利用できる膨大な数のセキュリティツールとテクノロジーを評価し、結果として生じているセキュリティ対策の「膨大な選択肢による混沌（Fog of More）」を特定します。この混沌は、企業を圧倒する可能性があり、さらには企業が基本的なセキュリティ対策を実現するために必要な判断を下すことを妨げる可能性もあります。

全部で20のコントロールがあり、優先順位が付けられています。基本的な予防策として知られている上位6つのコントロールは、サイバー衛生（サイバー予防策）を提供します。

CISは、優先順位1位のコントロールから着手し、順位に沿って進めていけば、各ステップで自社のセキュリティ体制の改善に与える影響を最大限に引き上げることができるというメッセージを発信しています。このリストは非常に論理的な流れになるように順位付けされており、上位6つのコントロールには特にその流れが顕著に表れています。

1位のコントロールは、「ハードウェア資産のインベントリ（棚卸/目録作成）と管理」です。存在を把握していない資産を保護することはできません。したがって、自社環境に存在する資産を把握することが最初のステップとなります。
2位のコントロールは、「ソフトウェア資産のインベントリ（棚卸/目録作成）と管理」です。所有しているハードウェアを把握したら、ハードウェア上で実行されているソフトウェアを把握する必要があります。実行されているソフトウェアは、本当に自社ネットワーク上で実行する必要があるものでしょうか？ここで大きな役割を担うのが、アプリケーション管理やアプリケーションのホワイトリスティングなどのテクノロジーです。
3位のコントロールは「継続的な脆弱性管理」です。ご存知の通り、アプリケーションには継続的な脆弱性があるため、存在するソフトウェアアプリケーションを特定したら、脆弱性を継続的にスキャンし、修正する必要があります。
4位のコントロールは「制限された管理者権限の利用」です。管理者権限は、企業内に攻撃を拡散する方法を攻撃者に与えるものとなります。攻撃者がシステムへのアクセス権を手に入れた場合（パッチが適用されていない脆弱性を悪用することで入手する方法が一般的です）に、管理者権限も取得できれば、さらに深刻なダメージを与え、ネットワーク全体をはるかに簡単に移動できるようになります。
5位のコントロールは、モバイルデバイス、ノートパソコン、ワークステーション、サーバー上で「ハードウェアとソフトウェアのセキュアな設定」を実施することです。アプリケーションとオペレーティングシステムのデフォルトの構成は、セキュリティではなく、展開しやすさや使いやすさを重視したものとなっています。ところが、多くの場合デフォルトの構成を使用しているシステムはその構成故に攻撃しやすい状態となるため、設定を安全な状態に調整する必要があります。さらに、新しいソフトウェアが追加され新しいパッチが適用されることで、安全に調整した構成から逸脱していないかを確認するため、システムを定期的にスキャンする必要もあります。

最初サイバー衛生（サイバー予防策）に必要とされていたのは上位5つのコントロールのみでしたが、攻撃の検出、把握、復元を支援するためには情報を取得する必要性があることが認識されたことを受け、6位のコントロールである「監査ログの保守、監視および分析」も基本的な予防策に含まれるようになりました。

CMの観光客が迷い込んだ田舎道のように、「スタート地点」としては理想的ではないかもしれませんが、CISフレームワークにより企業は、徹底的に計算され優先順位付けされたこの一連のコントロールと照らし合わせて、既存のセキュリティインフラストラクチャを評価し、セキュリティが行き届いている部分や埋めるべきギャップがある部分を特定できます。この知識を持っていれば、企業がセキュリティ対策の「膨大な選択肢による混沌（Fog of More）」をうまく切り抜け、揺るぎないセキュリティ基盤に辿り着くことができる可能性ははるかに高くなります。

David Murrayは、Ivantiで主任製品責任者を務めており、米国インターネットセキュリティセンター（CIS）によってまとめられた基本的な予防策を提供することを目的としたソリューション、Ivanti® Security Controlsを担当しています。

詳細やデモのご依頼、無料試用版については、Security Controlsの製品ページにアクセスしてご確認ください。