- ライター:渥美 淳一
- セキュリティアーキテクトとして活動。変革し続けるニーズからセキュリティのあるべき姿を見極める。セキュリティには統合されたアイデンティティ基盤が欠かせないと考えている。
目次
みなさん、こんにちは。
ホタルイカには「酢味噌」ですよね。
「醤油」ですか?そうですか。
人工知能(AI)を悪用してサイバー攻撃を仕掛けようという悪い人たちが夢に出てきて眠れない今日この頃、いかがお過ごしですか?日々進化するサイバー攻撃。改めて「セキュリティって何だろう?」を考えます。
第1回は、パソコン、スマートフォン、IoTなどデバイスがインターネット上の怪しいサイトにアクセスしてしまう前に防御するセキュリティサービスを紹介しました。
ただデバイスには、組織が管理するデバイスと個人のデバイスがありますよね?個人のパソコンを職場に持って行って仕事する「BYOD」(Bring Your Own Device)を採用する組織もあります。個人のパソコンですので、Windows OSを使う人もいれば、macOSを使う人もいます。
パソコンのセキュリティもそれぞれですよね。例えばWindowsの場合、更新プログラムをマメにインストールしている人もいれば、あまり意識していない人もいるでしょう。使っているアンチウイルスソフトもそれぞれだと思います。
その結果、セキュリティが不十分なパソコンがサイバー攻撃を受け、気づかないうちに組織に迷惑をかけてしまうかもしれません。
しかし、個人のデバイスも含む、組織内で使われているすべてのデバイスを掌握し、悪いことができないようにするのは至難です。それでも大切なモノを守るため、この戦いから逃げるわけにはいきません!
組織にとって、デバイスを掌握することがセキュリティの第一歩なのです。
そこで、この戦いを効率よく勝利へ導くため、今回も
『個々のデバイスにインストールしなくてもできるセキュリティ』
を紹介したいと思います。デバイスにアプリケーション(エージェントとも呼ばれます)をインストールする技術は、運用やアップデートが負担になるからです。
今回の技術は、ネットワークにつながるデバイスであれば掌握できます。組織が管理しているデバイスか否かを問いません。
さらにそのデバイスに異常があれば、周辺のネットワーク機器やセキュリティ機器に指令を出し、異常なデバイスを自動的に隔離できます。ここでいう「異常」とは、デバイスにアンチウイルスソフトが入っていない、セキュリティが不十分である、マルウェアに感染している、などの状態です。
しかも、個々のデバイスに何らかのアプリケーションをインストールしなくても、デバイスが正常な状態か否かをチェックできます。このチェックは、OSの機能(Windows Management Instrumentation)やポートスキャンツール(Nmap)などを使って、各デバイスや周辺のネットワーク/セキュリティ機器から情報をもらうことで実現しています。
詳しくはこちらです。
非管理デバイスに対するセキュリティ対策
なんと、実はこの技術、海外では40万超のデバイスがある大規模環境にも導入されているそうです!パソコンはもちろん、スマートフォンやIoTも含めた大量のデバイスを、ネットワーク構成の変更なく可視化できるため、不正なデバイスの排除、コンプライアンスの徹底に大きく貢献しています。
今後も社内ネットワークにつながる機器が増え続けると思われますので、このような効率的なセキュリティを駆使し、システム管理者のみなさんの安眠を守りましょう!
私たちネットワンシステムズは、お客様の大切なモノを守るために、世の中に数多あるセキュリティ対策の中から、信頼のおけるものを調査し、検討し、検証し、比較し、導入、設計、構築、運用に深く携わることで経験とノウハウを積み重ねてきました。
トラブルに苦しんだ朝もありました。
二日酔いに苦しんだ朝もありました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。長いような短いような人生、これからもお付き合いいただけますと幸いです。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
