重要なお知らせ 新型コロナウイルス感染拡大にともなう電話問い合わせについて

ITハイジーンとは

ITハイジーン（IT Hygiene）のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。
英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。

サイバーハイジーン（Cyber Hygiene）やセキュリティハイジーン（Security Hygiene）と呼ぶ場合もありますが大意としては変わりません。

ではエンドポイントの「衛生状態」とは何を指すのでしょうか？これはつまりエンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護することを意味しています。そのためITハイジーンを維持するためには定期的・継続的な取り組みが必要になります。

ではITハイジーンを確立し維持するためにはどのような運用をすればよいのでしょうか？
CIS（Center of Internet Security）ではITハイジーンを確立するためにCIS Controlsの中から18のクライテリアでのIT環境全般の管理・コントロールを提唱しています。

CIS Control 1	インベントリ取得・追跡およびハードウェア資産のコントロール
CIS Control 2	インベントリ取得・追跡およびソフトウェア資産のコントロール
CIS Control 3	継続的な脆弱性管理並びに修復
CIS Control 4	管理された管理者権限の利用
CIS Control 5	モバイルデバイス・ノートPC・デスクトップPC・サーバーに対するセキュアな設定
CIS Control 6	監査ログに対する管理、モニタリング並びに分析
CIS Control 7	Emailとブラウザーの保護
CIS Control 8	マルウェアからの防御
CIS Control 9	通信ポート・プロトコル・サービスの制限並びにコントロール
CIS Control 10	データ復旧の能力
CIS Control 11	ネットワーク機器に対するセキュアな設定
CIS Control 12	境界防御
CIS Control 13	データ保護
CIS Control 14	重要な資産への適切なアクセスコントロール
CIS Control 15	ワイヤレス通信のコントロール
CIS Control 16	アカウントのモニタリングとコントロール
CIS Control 17	ITセキュリティスキルのアセスメント並びにギャップ対策としてのトレーニング
CIS Control 19	インシデントレスポンスとその管理

出典：CIS Controls Microsoft Windows 10 Cyber Hygiene Guide

この中で多くのコントロールがエンドポイントに関連しており、エンドポイントに対して継続的なITハイジーンを実施することは、エンドポイントの保守とセキュリティという観点から非常に有用です。エンドポイントに対するITハイジーンの手法としてIT資産管理ツールによる管理も非常に有効です。しかしIT資産管理ツールではリアルタイムに欠ける場合もありますので、Carbon BlackのLiveOpsのクエリ検索によりリアルタイムにインベントリや脆弱性を把握する、さらにリモートからの対策を行うなどしてITハイジーンを実施できます。

VMware Carbon Black Cloud Endpoint Standardとは

VMware Carbon Black Cloud Endpoint Standard（旧CB Defense、以下Endpoint Standard）は、あらゆるサイバー攻撃からコンピューターを保護する次世代アンチウイルス＋EDRソリューションです。マルウェア攻撃だけでなく、メモリやPowerShellなどスクリプト言語を悪用する非マルウェア（ファイルレス）攻撃などをブロックするとともに、万一の際にも侵入状況の把握やその対応を行うことができます。

詳しくはこちら