ITハイジーンとは

ITハイジーンとは

ITハイジーン(IT Hygiene)のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。
英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。

サイバーハイジーン(Cyber Hygiene)やセキュリティハイジーン(Security Hygiene)と呼ぶ場合もありますが大意としては変わりません。

ではエンドポイントの「衛生状態」とは何を指すのでしょうか?これはつまりエンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護することを意味しています。そのためITハイジーンを維持するためには定期的・継続的な取り組みが必要になります。

ではITハイジーンを確立し維持するためにはどのような運用をすればよいのでしょうか?
CIS(Center of Internet Security)ではITハイジーンを確立するためにCIS Controlsの中から18のクライテリアでのIT環境全般の管理・コントロールを提唱しています。

CIS Control 1

インベントリ取得・追跡およびハードウェア資産のコントロール

CIS Control 2

インベントリ取得・追跡およびソフトウェア資産のコントロール

CIS Control 3

継続的な脆弱性管理並びに修復

CIS Control 4

管理された管理者権限の利用

CIS Control 5

モバイルデバイス・ノートPC・デスクトップPC・サーバーに対するセキュアな設定

CIS Control 6

監査ログに対する管理、モニタリング並びに分析

CIS Control 7

Emailとブラウザーの保護

CIS Control 8

マルウェアからの防御

CIS Control 9

通信ポート・プロトコル・サービスの制限並びにコントロール

CIS Control 10

データ復旧の能力

CIS Control 11

ネットワーク機器に対するセキュアな設定

CIS Control 12

境界防御

CIS Control 13

データ保護

CIS Control 14

重要な資産への適切なアクセスコントロール

CIS Control 15

ワイヤレス通信のコントロール

CIS Control 16

アカウントのモニタリングとコントロール

CIS Control 17

ITセキュリティスキルのアセスメント並びにギャップ対策としてのトレーニング

CIS Control 19

インシデントレスポンスとその管理

出典:CIS Controls Microsoft Windows 10 Cyber Hygiene Guide

この中で多くのコントロールがエンドポイントに関連しており、エンドポイントに対して継続的なITハイジーンを実施することは、エンドポイントの保守とセキュリティという観点から非常に有用です。 エンドポイントに対するITハイジーンの手法としてIT資産管理ツールによる管理も非常に有効です。しかしIT資産管理ツールではリアルタイムに欠ける場合もありますので、Carbon BlackのLiveOpsのクエリ検索によりリアルタイムにインベントリや脆弱性を把握する、さらにリモートからの対策を行うなどしてITハイジーンを実施できます。

ご相談、ご質問はこちら
お急ぎの場合はこちら
03-5297-3487
受付時間 平日9:00-17:00
製品資料、導入事例はこちら
価格お問い合わせはこちら
まずはお試しください

 



お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ全般  資料ダウンロード