IT部門の管理下にない「アンマネージドデバイス」は、企業のセキュリティとコンプライアンスの大きなリスク要因となっている。社内ネットワークに紛れ込んだこれらのデバイスを見逃さないための方法とは。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)以降、テレワークの普及やインターネット接続手段の多様化が進んだことで、企業のIT管理に新たな穴が生まれている。IT部門の管理下にないデバイス「アンマネージドデバイス」が知らぬ間に社内ネットワークに接続され、企業のセキュリティやコンプライアンスにさまざまなリスクをもたらす懸念がある。こうした未管理デバイスを検出するための方法を解説する。
アンマネージドデバイスの存在は、セキュリティ面でもコンプライアンス面でも非常に大きな問題を引き起こしかねない。そのデバイスが企業のセキュリティ要件に沿って正しく設定されているかどうかを確認する手段がないからだ。
アンマネージドデバイスはマネージドデバイス(IT部門の管理下にあるデバイス)と同様の正常性チェックが実施されないため、マルウェアに感染していたり、脆弱(ぜいじゃく)性を抱えていたりする可能性が高くなる。その結果、社内ネットワーク全体を危険にさらすことになる。加えてこれらのデバイスは、モバイルデバイス管理(MDM)システムや統合エンドポイント管理(UEM)システム、MicrosoftのID・アクセス管理システム「Active Directory」などに登録されていないため、企業がコンプライアンスの一環として実施する管理レポートの対象にもならない。
社内ネットワーク上のアンマネージドデバイスを検出および対処する方法は幾つかある。
その一つが、MAC(メディアアクセス制御)アドレスフィルタリングの活用だ。ネットワークに接続する全てのデバイスには、固有のMACアドレスが割り当てられている。管理されたネットワークでは、既知のMACアドレスのデータベースを保持しており、ネットワーク上の各デバイスを管理している。このデータベースに存在しないMACアドレスを持つデバイスは、「未知の管理されていないデバイス」と見なされる。
MACアドレスフィルタリングを実施するためのツールは幾つかあるが、Microsoftのコマンド実行ツール「Windows PowerShell」を使ってネットワーク上のデバイスを追跡することも可能だ。
ネットワーク上のデバイスを特定する手段としては、「ネットワークインベントリツール」(資産管理ツール)も有効だ。これらのツールも一般的にはMACアドレスを使ってデバイスを識別するが、ネットワーク監視ツールよりも操作がシンプルで扱いやすいことが多い。
一部の企業では、AI(人工知能)技術を用いたユーザーおよびデバイスの挙動分析ツールを導入し、アンマネージドデバイスを検出する。このアプローチの根底には、「管理されているデバイスはネットワーク上である程度一貫した挙動を示す」という考え方がある。AI技術を使った分析ツールは、こうした異常な振る舞いを検出し、アンマネージドデバイスを検出することができる。
ネットワーク上のアンマネージドデバイス問題への最善の対処法は、ゲストネットワーク上のデバイスを除くいかなるデバイスも、許可されたデバイスだけがネットワークに接続できるようにする仕組みである「ネットワークアクセス制御」(NAC)ツールを経由しない限り、社内ネットワークに接続できないようにすることだ。ただし、これを実現するためには、ネットワークアーキテクチャ全体に大幅な変更を加える必要があるだけでなく、NACツールのライセンスコスト増加を負担しなければならない可能性もある。IT部門は、UEMやActive Directoryといった既存の管理ツールとNACツールを連携させる必要もある。
理想的には、無線LAN(Wi-Fi)、有線、VPN(仮想プライベートネットワーク)といった全ての接続がNACを経由するように設計されるべきだ。こうすることで、全てのデバイスがその種類に関係なく、ネットワークに接続される前にNACツールによる登録とチェックを受けるため、管理されていないデバイスの侵入リスクを大幅に減らすことができる。
米国Informa TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
