IT資産管理
収集した資産情報をもとに脆弱性を検査し、リスクのある端末を警告・遮断!
“LANSCOPE エンドポイントマネージャー クラウド版”の新オプション「デバイス検査」をご紹介
目 次
2023年12月に“LANSCOPE エンドポイントマネージャー クラウド版(以下エンドポイントマネージャー)”の新オプションである「デバイス検査オプション(以下デバイス検査)」をリリースしました。この「デバイス検査」では、エンドポイントポイントマネージャーが収集・管理する資産情報をもとに、デバイスにサイバー攻撃の標的となり得る脆弱性がないかを検査でき、リスクが発見された端末に対しては警告やネットワーク制限といった必要なアクションを自動で実行します。
本記事では、企業・組織におけるデバイスセキュリティの実態や課題とともに、これらの課題解決をご支援できる「デバイス検査」の各種機能ついてご紹介します。
「Windowsアップデート」の実⾏や「リスクのあるデバイスの利⽤制限」といったセキュリティ対策に伴う対応の⾃動化 ~ニーズとその実態~
「Windowアップデートを毎月実施する」、「セキュリティソフトなどの必須アプリがインストールされているか、未稼働となっていないかを継続的に確認し、是正を促す」といった、デバイスをセキュアな状態に保つための運用は、セキュリティ対策の基本に挙げられるものの、組織や管理者にとって非常に負担が掛かる業務となっており、運用継続は簡単ではありません。
実際に、MOTEX主催セミナーで実施したアンケートでは、「Windowsアップデートの実行と実行後の再起動を利用者に任せている」と回答された組織は64%、また、「セキュリティリスクのあるデバイスに対して利用制御を行いたい」と回答された組織は62%という結果となりました。多くの組織において、Windowsアップデート未適用端末の特定や、未適用端末への対策について課題を感じておられるようです。その他にも、「セキュリティソフトが適切にインストールされていない」、「ルールを守れていない従業員への呼びかけや必要な対応に追われ、本来行いたい業務に集中できない」といったお声を多く頂いており、「セキュリティリスクのあるデバイスの対策を自動化したい」というニーズが高いことがうかがえました。
LANSCOPE エンドポイントマネージャー クラウド版の新オプション「デバイス検査」とは?
エンドポイントマネージャーは、インターネットに接続されたPC・タブレット・スマホといった端末の情報を収集し、「誰が」「いつ」「どの端末で」「どんな操作をしたか」といった利用状況を記録し可視化することで、組織における情報漏洩対策や内部不正対策にご活用いただいております。今回リリースした、このエンドポイントマネージャーの新オプション「デバイス検査」では、エンドポイントマネージャーが収集した資産情報をもとに、「最新のMicrosoftセキュリティパッチが適用されているか」、「セキュリティソフトがインストールされているか」といった、管理者があらかじめ設定した項目を検査します。さらに、これらに違反しているデバイスを検知した場合、警告やネットワーク制限といったセキュリティ上必要な対策を自動で実行することが可能となります。
【POINT 1】 デバイスの所在(社内/社外)を問わない運用・管理が可能
「デバイス検査」では、管理対象のWindowsデバイスに、デバイス検査機能専用のエージェントをインストールし、クラウドサービスとして提供される専用のWeb管理コンソールで運用します。
エージェントが検査と制御を行うため、社内のデバイスはもちろん、テレワークや出張先といった社外にあるデバイスに対しても検査や制御が可能です。
【POINT 2】 デバイスの資産情報をベースとした豊富な検査項目
「古いOSを利用していないか」、「最新のMicrosoftセキュリティパッチが適用されているか」、「EPPやEDR(※)などの必須としているセキュリティソフトがインストールされ、正常に稼働しているか」など、サーバー上のデバイスの資産情報を活用し、サイバー攻撃で狙われやすいエンドポイントのさまざまな脆弱性を検査し、違反のあるデバイスを検知します。
また、最新のMicrosoftセキュリティパッチの情報は、本サービス側で自動的に更新されるため、毎月のリリース情報を管理者側で更新する作業も不要となります。
※EPP(Endpoint Protection Platform)・EDR(Endpoint Detection and Response):マルウェア対策のソリューション。感染を防止(EPP)または感染後の対応を支援(EDR)
【POINT 3】 検査項目違反時には、必要なアクションを⾃動実⾏
前述の検査項目に違反があった場合、該当のデバイスに警告のダイアログを表示させます。警告ダイアログは検査実施タイミングの度に表示されるため、管理者による利用者へのリマインドも不要となります。
一定期間の警告を経ても違反状態が続くデバイスに関しては、セキュリティパッチ配信用のサーバーなど、あらかじめ設定したIPアドレスやドメイン以外への通信を制限することで、セキュリティリスクのあるデバイスによるネットワークや業務用アプリの利用を禁止することも可能です。
さらに、警告・ネットワーク制限時、ダイアログのメッセージを任意で設定したり、ブラウザや特定のアプリを起動させる設定も可能なため、検査項目に違反したデバイスを使用している利用者に対して実施して欲しい内容を通知できます。社内ポータルやマニュアルを示し、インストールが必要なファイルや手順へ誘導することなどが可能で、これらによって検査違反を是正すれば、利用者自身で警告・ネットワーク制限状態から復旧できます。
【POINT 4】 デバイス利用者の自律的な行動を促し、管理者のセキュリティ運用業務の負担を軽減
このように、「デバイス検査」では、これまで管理者が対応に苦慮したり、必要だと認識はしているのに実際には対応しきれていなかった「セキュリティポリシーを守っていない利用者への警告や対応」を「自動化」することで、業務負荷を大幅に軽減できます。そして、継続的な警告や、警告を放置すれば制限が掛かるといった「強制力」により、従業員のセキュリティリテラシー向上や、普段からの意識づけ・習慣づけといった啓発効果も期待できます。
管理者側の設定だけですぐに始められる無料体験版
デバイスのセキュリティ対策では、「最新セキュリティパッチの適用」と「セキュリティソフトの稼働確認」が基本中の基本となります。ご利用中のエンドポイントマネージャーに「デバイス検査」をオプション追加いただくことで、管理者の負荷を抑えて必要な対策を着実に実施する環境を構築できますので、ぜひご検討ください。
「デバイス検査」の無料体験版は、フル機能を60日間提供しています。エンドポイントマネージャー クラウド版と同じくクラウド製品であるため、インターネット環境さえあれば、管理者側での簡単な設定とエージェントのインストールのみでご利用開始が可能です。体験版ご利用中のご不明点などは、導入後と同じサポートメンバーが電話・メールで運用をご支援します。
ご興味がある方や体験版ご利用を希望される方は、ぜひMOTEX担当者までお問い合わせください。
