エンドポイントのセキュリティ
ポスチャマネジメントツールで
実現できることと有効性
前回、ゼロトラストセキュリティにおけるエンドポイントセキュリティの重要性、およびエンドポイントのセキュリティポスチャマネジメントとその運用課題について説明した。今回は、そのセキュリティポスチャマネジメントの運用負荷を下げるツールの必要性やツールによりどのようなことが実現できるかを説明する。
エンドポイントを取り巻く環境と
セキュリティ要件の変化
従来、エンドポイントにおけるセキュリティ対策では下記三つが代表的なものとして挙げられていた。
①ランサムウェアを含むマルウェアの侵入対策としてのマルウェア検知
②内部不正対策としてのログ取得やデバイス制御
③盗難紛失対策としての暗号化やワイプ機能
これらを実現するソフトウェアなどはすでに多く市販されており、ほとんどの組織で導入されているだろう。しかし、近年、リモートワークの拡大、ランサムウェアやEmotetなどのサイバー攻撃の高度化により、前述した①〜③の対策や、ファイアウォールなどを活用した従来の境界型防御ではエンドポイントの安全性を確保することが困難になってきている。エンドポイントが直接インターネットに接続される機会が増えたことに伴い、エンドポイント自身を保護するパーソナルファイアウォールや、ホスト型IDS※1・IPS※2、セキュリティ運用の強化などが追加で必要なのだ。
パーソナルファイアウォールは、外部からの不正な通信を検知し、不正アクセスやマルウェアの侵入を阻止する。ホスト型IDS・IPSは外部からの不正アクセスだけでなく、PCやスマートデバイス内の不審な動きも検知・ブロックする。セキュリティ運用の強化では、セキュリティ設定とその状況の確認、セキュリティソフトウェアのインストールおよび動作状況の確認、セキュリティパッチ適用状況の確認などにより、エンドポイントの安全な状態を維持する。この安全な状態を維持するための継続的な管理が「セキュリティポスチャマネジメント」だ。
セキュリティ運用を
効率的に実現するには
表1にMicrosoft Windows PCの場合の、セキュリティ運用項目の具体例を挙げる。多くのPCがファイアウォールなどの境界の内側で守られていたころは、多少Windows Updateの適用や、ウイルス対策ソフトウェアの更新が遅れても大きな問題にはならなかったかもしれない。しかし、PCやスマートデバイスが直接インターネットに接続される昨今の状況で、セキュリティ設定の遅れは致命的だ。
遅れのないように都度従業員に指示し、PCやスマートデバイスに対してさまざまなセキュリティ設定やチェックを行っているところもあるだろう。しかし、これらのセキュリティ運用を従業員に頼っていては、対策漏れや設定ミスが生じる可能性がある。リモートワークの場合はさらに管理が行き届かず、その確率は高まるだろう。そこで活躍するのが、セキュリティポスチャマネジメントツールだ。
セキュリティポスチャ
マネジメントツールで実現できること
すでにIT資産管理ツールで、エンドポイントの情報収集などは自動化しているため新たなツールは必要ないと思われるかもしれない。しかし、図1にもあるようにIT資産管理ツールで自動化できることはエンドポイントの安全性確保のためのセキュリティ運用の一部だ。それ以外の部分は、情報システム部門や情報セキュリティ部門が人手で対応している場合がほとんどだろう。
セキュリティポスチャマネジメントツールは人手による運用部分を補ってくれる。筆者が所属する日立ソリューションズが提供している「秘文 統合エンドポイント管理サービス」もセキュリティポスチャマネジメント機能を持つ。本サービスを例に、セキュリティポスチャマネジメントツールの機能範囲を紹介する。本サービスを用いることで、エンドポイントから収集した情報を「分析」し、分析した情報を基に「リスク判定」し、必要に応じて「是正・通知」を自動化するなど、自律的なセキュリティ運用を支援する。
図1の中でも、重要工程となるこれらの機能をもう少し掘り下げていこう。
●分析の例
表1のようなセキュリティ運用項目が遵守されているか自動で診断し、遵守率、摘出問題件数、問題が摘出されたエンドポイント一覧、未対策期間などの診断結果を組織単位で可視化。
●リスク判定の例
エンドポイントから収集したOSやアプリケーションのインストール情報と、日々更新される脆弱性情報を突き合わせてリスクの評価・判定を実施。
●是正・通知の例
診断結果に問題があった場合の是正を自動化。自動で対応できない場合には、従業員に通知し対応を依頼。
セキュリティ運用強化だけでなく
DXや働き方改革にも有効
前回も述べたが、従業員にセキュリティ運用を指示する場合は、従業員へのレクチャーや質問対応、フォローなど、さまざまなことが情報システム部門への負荷となる。セキュリティポスチャマネジメントツールは、これらの課題を解決するのだ。
組織のデジタル化に伴い、セキュリティ人財不足は今後ますます深刻化するだろう。エンドポイントの安全性確保、担当者および従業員の負荷軽減、業務効率化を実現するためにも、積極的にセキュリティポスチャマネジメントツールを導入してほしい。セキュリティ運用の強化だけでなく、情報システム部門のDXや働き方改革にもつながるだろう。
※1 Intrusion Detection System:PCやネットワークなどと外部との通信を監視し、不正アクセスを検知した場合、セキュリティ管理者に通知する不正侵入検知システム。
※2 Intrusion Prevention System:IDSのように通知するだけでなく、通信遮断まで自動実行する機能を持つ不正侵入防御システム。
※3 「Server Message Block」の略で、Windows環境でファイル共有やプリンター共有を行う際に使用される通信プロトコル。
早稲田大学グローバルエデュケーションセンター 非常勤講師
日立ソリューションズ セキュリティソリューション事業部 企画本部
セキュリティマーケティング推進部 Security CoEセンタ長 シニアエバンジェリスト
扇 健一 氏