サイバーセキュリティとは

サイバーセキュリティとは、コンピューターセキュリティやITセキュリティとしても知られているもので、ハードウェア、ソフトウェア、ハードウェア/ソフトウェアに保存されている情報、ハードウェア/ソフトウェアからアクセスできる情報の盗難や、それらへの損害から情報システムを保護することです。また、情報システムが提供するサービスの妨害やミスディレクションを防止するための保護対策もサイバーセキュリティに該当します。

サイバーセキュリティが重要な理由

ホームセキュリティシステムを導入している方は、おそらく自宅への侵入や盗難、ご自身や大切な方がけがを負う事態を防ぐ目的でシステムを導入されているのだと思います。壊されたり盗まれたりする物は高価な物かもしれません。もしくは新しい物を買って補える物ではないかもしれません。けがは、たとえ治ったとしてもけがを負った方やその方の家族にその後も影響を与え続ける可能性があります。

これと同じように、自分のサイバー空間に見知らぬ人が侵入すること(ハッキング)は誰もが避けたい事態であることは間違いありません。ハードウェアやソフトウェアが破壊または盗難された場合に生じる関連コスト、そしてハッキングの標的となったことの影響は、ご自身のイメージはもちろん、勤務先の会社のイメージにも大きな影響を及ぼす可能性があります。盗難されたデータに銀行の口座番号、クレジットカードの情報、パスワード、身分証明書の番号などが含まれていた場合、ダメージが及ぶ範囲の広さや深刻さは計り知れません。

情報は脆弱なオペレーティングシステムやアプリケーションが悪用され、デバイス上で悪意のあるコードを実行させることで盗難される可能性があります。セキュリティのリスクには、継続的に進化する性質があり、これがサイバーセキュリティの最も問題のある要素のひとつとなっています。これまでは、重要なシステムコンポーネント上のリソースに的を絞り、既知の最大の脅威から保護することが一般的なセキュリティ対策とされていましたが、それ以外のコンポーネントが防御対象にならないだけでなく、深刻度の低いリスクからシステムを保護することができないのです。企業は、標的となる可能性のあるすべてのシステムを対象にサイバー攻撃を防止・軽減するために計画を策定し、ツールを導入する必要があります。

気が遠くなるような作業に聞こえますが導入は本当にそれほど難しいことでしょうか?

「検出」、「評価」、「修復」といった簡単な作業で一歩を踏み出すことができます。各項目についてみていきましょう。

検出

IT部門が、自社ネットワーク上で実行中のすべてのデバイスについて把握している状況は理想的ではあります。ただし実際には、企業が成長し拡大するにつれ、誰もが存在を忘れてしまったデバイスや、適切な手続きを踏まずに社員が最近追加したデバイス(シャドーIT:許可なく使用する個人用のデバイス)がネットワーク上に存在するという状況に企業が陥いる可能性は高まるのです。

このため、不明かつ管理されていない可能性のあるデバイスを特定するには、ネットワークの継続的なアクティブモニタリングとパッシブモニタリングが極めて重要となります。デバイスについて知ることは重要ですが、それ以上に各デバイスで実行中のOSとアプリケーション、現行のバージョンやパッチレベルについて把握することが重要となります。

評価

ネットワーク上で実行中のデバイスとアプリケーションすべてについて把握したら、デバイスやアプリケーションが企業にリスクをもたらしていないかどうかを速やかかつ簡単に確認する手段が必要になります。そして企業に必要なのは継続的に使用できる手段を確保することです。デバイスに最新のOSがインストールされていない場合や、最新のアプリケーションのアップデートが行われていない場合、そのデバイスは悪意のある攻撃を受けやすくなります。したがって、この情報を提供する速やかかつ継続的なスキャンが鍵となります。

修復

リスクが存在する場所を特定できたら、リスクを修復しましょう。適切な修復ツールを選択すれば、時間を節約できるだけでなく、頭を悩ませる時間も短くて済みます。ご自身に決定権があるか、計画を立て変更管理委員会による監督が必要かに関わらず、速やかに作業を行う柔軟性と自動化ワークフローを設定する機能を提供するツールを使用する必要があります。また、ネットワークエンジニアとの間にトラブルが起きないようにするため、帯域幅に負担をかけない方法でパッチを展開することも非常に重要となります。

アプリケーションとリアルタイムの評価に関する見解

多くのIT企業が最新のOSパッチで自社サーバーとエンドポイントを最新の状態に保ち続ければ、ほぼ抜かりなく保護された状態を確保できると考えています。ところが、脆弱性が多く存在するのは、オペレーティングシステムではなくアプリケーションなのです。したがって、アプリケーションを管理するために適切な戦略を立てることが極めて重要となります。自社環境のソフトウェアのモニタリングとは、ただ単にインストールされているソフトウェアを把握することではありません。

以下に挙げる3つの項目を実行できている場合にはじめて、「自社環境のソフトウェアのモニタリング」ができていると言えるのです。

  • 実行されているアプリケーションと実行しているユーザーを把握すること
  • システムまたはソフトウェアを必要としない/ソフトウェアを使用するためのライセンスが付与されていないユーザーからソフトウェアを削除するこ
  • 各アプリケーションを実行できるユーザー、各アプリケーションを実行できるタイミングや場所を管理すること

現代のサイバーセキュリティ環境において、諮問機関はより主体的かつ状況に適応できるアプローチを推奨しています。

企業のサイバーセキュリティを計画において、ユーザーとアプリケーションの挙動を継続的にモニタリングし、リアルタイムで評価することは絶対に欠かせない重要な作業なのです。

Ivanti Application Controlを使用すると、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用することができます。

製品ページはこちらから