ゼロトラスト・エンドポイント管理導入によるメリットトップ 3
2023/6/23 - 読み終える時間: 3 分
Top 3 Gains from Adopting Zero Trust Endpoint Management の翻訳版です。
ゼロトラスト・エンドポイント管理導入によるメリットトップ 3
2023年6月22日
Bret Lenmark / BigFix, HCLSoftware
企業のIT環境を戦闘地域と考えるなら(米国防総省はそうすべきだとアドバイスしている)、エンドポイントは第一の防衛線となる。エンドポイントは、従業員が組織のシステムに接続する際に、機密情報、個人情報、機密情報にアクセスし、使用し、処理する場所です。
Zero Trustの哲学である "never trust, always verify "が真に効果を発揮するのもこの部分です。
米国国立標準技術研究所(NIST)は、ゼロ・トラストを実装するための包括的なフレームワークを提供するために、NIST 800-207 Special Publication を発行しました。NIST 800-207の主な要件の1つは、すべてのエンドポイント(企業が所有・管理するエンドポイントだけでなく、従業員の個人用デバイスなど、組織のシステムやデータにアクセスできる関連エンドポイントも含む)を識別し、監視する能力である。エンドポイント管理は、多くの組織にとって苦戦を強いられる分野に発展している。しかし、ゼロ・トラストを達成するためには、エンドポイント管理の課題を解決することが極めて重要です。
以下は、Zero Trustエンドポイント管理によって得られる上位3つの利益である:
1. すべてのエンドポイントの可視化
調査対象組織のほぼ3分の2が、可視性の欠如がエンドポイントのセキュリティに最も影響を与えていると回答しています (1)。ハイブリッドおよびモバイルの職場では、特に、管理されていないデバイスやBYODデバイスの急増により、可視性が大幅に低下します。Zero Trust Architecture(ZTA)は、環境全体に対する洞察を提供し、従業員やその他のユーザがITリソースに接続する場所や方法に関係なく、すべてのデバイスをプロアクティブに検出できるようにします。
2. リアルタイムのモニタリングとミティゲーション
毎日、数十の新しい脆弱性が発見され、それらは瞬く間に積み重なっていきます。調査によると、組織には平均して57,555件の脆弱性が確認されています[2]。Zero Trustのエンドポイント管理では、エンドポイントを監視し、必要に応じてパッチを適用して、リアルタイムで脆弱性を緩和できます。
3. セキュリティ態勢の継続的な改善
NIST 800-207 の主要な考え方の 1 つは、エンドポイントの状態について収集したデータを使用して、組織のセキュリティ体制を改善することです (2)。サーバ、デスクトップ、ラップトップ、モバイル・デバイスなど、組織のすべてのエンドポイントをリアルタイムで継続的に検出、監視、評価することで、IT 環境全体で何が起きているのかを把握し、この情報を利用してセキュリティを継続的に改善し、リスクを軽減することができます。
継続的な診断と緩和の価値
NIST は、エンドポイントを含む企業資産のセキュリティを監視するために、継続的な診断と緩和(CDM)または同様のシステムを導入することを推奨しています。CDM システム
- デバイスを可視化し、その状態を監視することで、脆弱性の特定を支援します。
- さまざまなソースからエンドポイント、セキュリティ、および運用に関するデータを収集、分析、関連付けます。
- 漏洩したデバイス、管理されていないデバイス、脆弱性のあるデバイスを、安全な状態のデバイスとは異なる方法で処理し、リソースへのアクセスを拒否したり、セキュリティ・パッチを自動的に適用したり、デバイスを停止したりすることができます。
- 規制コンプライアンスや監査レポート作成のためのデータ収集を簡素化します。
CDMはまた、組織のポリシー・エンジンにおいて重要な役割を果たす。ポリシー・エンジンは、データやシステムへのアクセスを許可するかどうかを決定するために使用される。CDMを通じて収集されたデータは、ポリシーエンジンのトラストアルゴリズム(リスクを判断するためにトラストスコアを計算するZTAコンポーネント)に供給されます。
HCL BigFixの支援方法
HCL BigFixはZero Trustの実現を支援します。脆弱なデバイスなどのリスクを特定し、所有者、接続状態、場所、オペレーティングシステムに関係なく、エンドポイントに制御を自動的にプッシュします。
また、BigFix Zero Trust Endpoint Management Systemは、次のような方法でNIST 800-207の原則を達成します:
- データおよびシステムに接続するすべての所有デバイスと関連デバイスのセキュリティと完全性を継続的に測定します(SP 800-207セクション2.1.5)。
- 資産、ネットワークインフラ、通信の現状に関するデータを収集し、これらの洞察をセキュリティ改善に役立てる(2.1.7 項)
- 企業資産の状態に関するテレメトリを収集し、構成とソフトウェア・コンポーネントに更新を適用する CDM システムの展開(3.0)
- 規制要件を満たすための業界コンプライアンスの提供(3.0)
- 資産の状態に関するデータをZTA Trust Algorithmに送り込み、既知の状態アップデートを提供し、継続的なポリシー実施を保証する(3.3)
エンドポイントのゼロ・トラスト: セキュリティとコンプライアンスの準備
企業がリモートワークやクラウド環境を取り入れるように進化するにつれて、サイバーセキュリティもゼロトラストを取り入れるように進化している。NISTの800-207の基本原則を、今日の一般的な業務における膨大な数のエンドポイントに適用することで、企業は防御を強化し、リスクを低減し、コンプライアンスを改善することができます。
HCL BigFixを使用すれば、NIST 800-207のZero Trustの中核的な考え方をすべてのエンドポイントに適用することができます。BigFixを使用すれば、組織の日常業務を中断することなく、脆弱なエンドポイントに即座にパッチを適用するなど、セキュリティ問題を監視、発見、修正することができます。
ゼロ・トラストへの対策は万全ですか?
4分間の無料セルフアセスメントをご利用ください。
情報源
- https://www.darkreading.com/endpoint/nearly-half-of-enterprise-endpoints-present-significant-security-risks
- Ponemon Institute/IBM X-Force、“The State of Vulnerability Management in the Cloud and On-Premises,” August 2020