セキュリティ

2019.04.25

Author:

セキュリティを美味しくいただく方法 ②

「個人のパソコン、職場で使って大丈夫ですか?」

みなさん、こんにちは。
ホタルイカには「酢味噌」ですよね。

「醤油」ですか?そうですか。

人工知能(AI)を悪用して
サイバー攻撃を仕掛けようという悪い人たちが
夢に出てきて眠れない今日この頃、いかがお過ごしですか?
日々進化するサイバー攻撃。改めて
「セキュリティって何だろう?」を考えます。

第1回は、パソコン、スマートフォン、IoTなど
デバイスがインターネット上の怪しいサイトに
アクセスしてしまう前に防御するセキュリティ
サービスを紹介しました。

ただデバイスには、組織が管理するデバイスと
個人のデバイスがありますよね?

個人のパソコンを職場に持って行って仕事する
「BYOD」(Bring Your Own Device)を
採用する組織もあります。
個人のパソコンですので、Windows OSを使う
人もいれば、macOSを使う人もいます。

パソコンのセキュリティもそれぞれですよね。
例えばWindowsの場合、更新プログラムを
マメにインストールしている人もいれば、
あまり意識していない人もいるでしょう。
使っているアンチウイルスソフトもそれぞれだと思います。

その結果、セキュリティが不十分なパソコンが
サイバー攻撃を受け、気づかないうちに組織に
迷惑をかけてしまうかもしれません。

しかし、個人のデバイスも含む、組織内で使われている
すべてのデバイスを掌握し、悪いことができないようにするのは至難です。
それでも大切なモノを守るため、この戦いから逃げるわけにはいきません!
組織にとって、デバイスを掌握することがセキュリティの第一歩なのです。

そこで、この戦いを効率よく勝利へ導くため、今回も

個々のデバイスにインストールしなくてもできるセキュリティ

を紹介したいと思います。
デバイスにアプリケーション(エージェントとも呼ばれます)を
インストールする技術は、運用やアップデートが負担になるからです。

今回の技術は、ネットワークにつながるデバイスであれば掌握できます。
組織が管理しているデバイスか否かを問いません。

さらにそのデバイスに異常があれば、周辺のネットワーク機器や
セキュリティ機器に指令を出し、異常なデバイスを自動的に隔離できます。
ここでいう「異常」とは、デバイスにアンチウイルスソフトが入っていない、
セキュリティが不十分である、マルウェアに感染している、などの状態です。

しかも、個々のデバイスに何らかのアプリケーションを
インストールしなくても、デバイスが正常な状態か否かをチェックできます。
このチェックは、OSの機能(Windows Management Instrumentation)や
ポートスキャンツール(Nmap)などを使って、各デバイスや周辺の
ネットワーク/セキュリティ機器から情報をもらうことで実現しています。

詳しくはこちらです。
非管理デバイスに対するセキュリティ対策

なんと、実はこの技術、海外では40万超のデバイスがある大規模環境にも
導入されているそうです!パソコンはもちろん、スマートフォンやIoTも
含めた大量のデバイスを、ネットワーク構成の変更なく可視化できるため、
不正なデバイスの排除、コンプライアンスの徹底に大きく貢献しています。

今後も社内ネットワークにつながる機器が増え続けると思われますので、
このような効率的なセキュリティを駆使し、システム管理者のみなさんの
安眠を守りましょう!

私たちネットワンシステムズは、お客様の大切なモノを守るために、
世の中に数多あるセキュリティ対策の中から、信頼のおけるものを
調査し、検討し、検証し、比較し、導入、設計、構築、運用に深く
携わることで経験とノウハウを積み重ねてきました。
トラブルに苦しんだ朝もありました。
二日酔いに苦しんだ朝もありました。
このブログでは、そういったエクスペリエンスを紹介していきたいと思います。
長いような短いような人生、これからもお付き合いいただけますと幸いです。

※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。

MORE「セキュリティ」記事