運用負荷が大きいエンドポイントのセキュリティ対策!効率的にセキュリティを維持できるポスチャマネジメントとは?
情報漏洩防止ソリューション 秘文
テレワークが普及したことで、会社の外でも働けるようになり、PCやスマートデバイスが社外で利用される機会が増えました。これまでファイアウォールを中心とする境界防御により守られてきたPCやスマートデバイスなどのエンドポイントですが、テレワークでは社内外の境界なく利用され、これまでの対策だけではエンドポイントの脆弱性を狙った攻撃を受けるリスクが増加します。エンドポイントが攻撃に遭いマルウェアに感染すると、そこから情報漏洩などを引き起こす可能性があるでしょう。そのためマルウェアの侵入や感染拡大の主な要因となる脆弱性やセキュリティ設定の不備をなくすことが、エンドポイントのセキュリティ対策としてこれまで以上に求められます。
しかし、脆弱性やセキュリティ設定の不備がないセキュアな状態を維持することは運用の負荷が大きく、決して簡単にできるとはいえません。Webブラウザーやウイルス対策ソフト、メールアプリケーションなど数多くのソフトウェアがインストールされているエンドポイント。利用するすべてのエンドポイントのソフトウェアを1つ1つ把握し、最新の状態に維持することは非常に工数がかかります。特にテレワークでは、オンプレミスでセキュリティを管理・運用している場合、社内システムに接続されていないエンドポイントの状況を常に把握することができず、脆弱性が放置されたままになるリスクが高まります。また、OSやアプリケーションのセキュリティ設定が適切か、期限切れのソフトウェアを使用していないかなどといった確認作業を、ユーザーのITリテラシーにばらつきがあるなかで管理者がリモートで支援しなければならないというのは、管理者にとってさらなる負担となり得ます。
管理者に負担をかけず、エンドポイントをセキュアな状態に維持できるのが、秘文 統合エンドポイント管理サービスのポスチャマネジメント機能です。ポスチャマネジメント機能は、可視化、分析・評価、対策の3つのステップを自律的にコントロールすることで、効率的にエンドポイントをセキュアな状態に維持できるよう支援します。さらにクラウドサービスとして提供しているため、オンプレミスでの管理とは異なり、テレワークなどで社内ネットワークに接続されていないエンドポイントについてもセキュリティリスクを把握、対策を支援できます。
脆弱性や、OSのセキュリティ設定におけるリスクなどインベントリ情報以外も可視化できます。わかりやすいダッシュボードにより、どのような対策が必要か一目で把握可能です。
毎日、脆弱性を自動で診断。また、当社のセキュリティ専門家の監修のもと、国際基準の推奨事項をベースに作成したチェックリストを用いて、OSのセキュリティ設定にリスクがないか、その深刻度まで自動で分析・評価します。
必要な対策の支援を行います。OSのセキュリティ設定の自動変更機能やパッチの配布機能を提供。また、メッセージで必要な対策をユーザーに依頼することなどができます。
詳しくは、ポスチャマネジメントご覧ください。
効率的なセキュリティ運用を支えるエンドポイントの「ポスチャマネジメント」を解説