端末とシステムの安全を守るためには、マルウェア対策の域を越えたセキュリティポリシーやBYOD戦略、ユーザー教育が必要になる。
エンドポイントセキュリティにおいて、マルウェア対策が最も重要なのは言うまでもない。だが、攻撃側が端末のセキュリティをかわすため新しい手口の開発に力を入れる中で、そうした製品は効果が薄れつつある。マルウェア対策技術の精度はこの数年で目に見えて進歩したが、本質的には少数のアプリケーション(主にMicrosoft Office、Java、Adobe Acrobat、Flash、Webブラウザなどユーザー数の多いアプリケーション)の挙動がプロファイルされるにすぎない。そうしたアプリケーションに不審な挙動があればエージェントが検出し、許可されていない挙動をブロックして脅威に対応する。確かにこれで端末の日常的な利用のかなりの部分を網羅できるが、これが万能でないのは明らかだ。侵入者は端末上で目立たないアプリケーションを簡単に攻撃できてしまうかもしれない。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月21日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
エンドポイントセキュリティとは、単にマルウェアを検出して除去するだけにとどまらない。こうした端末に適切なパッチを当てて設定・管理を行い、できる限り攻撃面を減らす必要がある。エンドポイントエージェントはパッチ管理システムと連携させ、組織によるパッチのテストが済んだらできるだけ早く端末に配信しなければならない。端末はIT部門が定めたルールに従って、組織のインフラ上で使うための設定を行う必要がある。
このルールでは、インストールされたアプリケーションやサービス運用、端末の設定、端末にインストールされた他のセキュリティ製品の管理について規定する必要がある。設定が変更された端末を特定することもIT部門のポリシーに盛り込まなければならない。設定の変更は、マルウェアが侵入して端末を操っている兆候である可能性もある。
端末の管理も重要だ。これによってIT部門はUSBポートを誰がどう使うかに関するポリシーを徹底させることができる。リスクを最小限に抑えるため、USBデバイスやSDカードへコピーした内容、またはUSBデバイスやSDカードからコピーした内容はログに記録できる。
Verismic Softwareのアシュリー・レナードCEOによると、従来型のエンドポイント管理ソフトウェアは、特に私物端末の業務利用(BYOD)環境において、PCやノートPC、タブレットの管理には適していない。
従来型のエンドポイント管理ソフトウェアでは個々の端末にエージェントが必要になることから、「導入には数日、あるいは数週間」かかることもあるという。「頻繁な移動や追加、変更はデータの中に盲点を生じさせ、BYOD環境の管理が極めて難しくなる。エンドポイント管理ソフトウェアの中には手作業による『スニーカーネット』(訳注)を要するものさえあり、ユーザーやIT部門、コストに影響を及ぼす」(レナード氏)
訳注:リムーバブルメディアなどに保存したデータを人間が運んでやりとりすること。「スニーカーを履いた人間」を介してデータが移動することから命名された。
これが原因で、ライセンスがなくパッチも当てていないソフトウェアを通じてセキュリティが脅かされ、コンプライアンス上のリスクが生じることもある。しかし多くの組織にとって、BYODを禁止するという選択肢はない。「従業員はそれでも私物端末を使ったり、会社から支給された端末を私用に使ったりする」。そう話すのはForeScoutの欧州担当副社長ルイーズ・バルマン氏。「モバイルの台数と社外で働く従業員の数の増加に伴い、会社の境界は従来よりオープンになり、広がりを持つようになった」
ITC Infotechの管理型サービス担当副社長、アナンド・スクマラン氏は、BYODに代わって「自分で端末を選ぶ(CYOD)」方式の採用を検討すべきだと説く。「このハイブリッド型アプローチでは、会社が社外で使う端末と柔軟な働き方の選択肢を提示し、ユーザーは私生活でもその端末を自由に利用できる」という。
Computer Weekly日本語版 1月7日号:CIOがハマる5つの落とし穴
Computer Weekly日本語版 12月17日号:それでもWindows Server 2003を使うのか
Computer Weekly日本語版 12月3日号:iPad vs. Windows 8.1 勝者は?
Copyright © ITmedia, Inc. All Rights Reserved.
基幹システムをはじめ営業管理や購買・調達など、今日のビジネスにはITが不可欠であり、運用担当の業務改善は企業の強化に直結する。可視化や一元管理などITシステム運用全般の継続的改善を実現するソリューションに注目したい。
業務の効率化だけではなく、付加価値の創出などさまざまな成果を期待されている情報システム部門。しかし、アプリケーションやインフラの管理にリソースが取られ、ビジネス変革に取り組めていないのが実情だ。この課題を解消する方法とは?
デジタル化における部分最適の課題を解消し、全体最適を実現する次世代プラットフォーム「ServiceNow」。その特徴や導入事例とともに、スピーディーかつ低コストで業務効率化を実現できる導入テンプレート製品を紹介する。
デジタル化が加速する中で、システムのサイロ化に課題を抱えている企業も多い。こうした状況を解消するために、あらゆるシステムや業務をつなぐ管理基盤の導入が注目されているが、リソースや人材が不足する中でどう進めればよいのか。
企業のクラウド移行が進む一方、「クラウド化によってどれだけの効果が得られたのか」といった疑問は拭えない。この疑問を解消する鍵は「FinOps」の確立だ。本資料では、FinOpsに基づき、クラウド活用による5つの利点について解説する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
