ITハイジーンとは
ITハイジーン(IT Hygiene)のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。
サイバーハイジーン(Cyber Hygiene)やセキュリティハイジーン(Security Hygiene)と呼ぶ場合もありますが大意としては変わりません。ではエンドポイントの「衛生状態」とは何を指すのでしょうか?
これはつまりエンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護することを意味しています。そのためITハイジーンを維持するためには定期的・継続的な取り組みが必要になります。ではITハイジーンを確立し維持するためにはどのような運用をすればよいのでしょうか?
CIS(Center of Internet Security)ではITハイジーンを確立するためにCIS Controlsの中から18のクライテリアでのIT環境全般の管理・コントロールを提唱しています。。
CIS Control 1 |
インベントリ取得・追跡およびハードウェア資産のコントロール |
CIS Control 2 |
インベントリ取得・追跡およびソフトウェア資産のコントロール |
CIS Control 3 |
継続的な脆弱性管理並びに修復 |
CIS Control 4 |
管理された管理者権限の利用 |
CIS Control 5 |
モバイルデバイス・ノートPC・デスクトップPC・サーバーに対するセキュアな設定 |
CIS Control 6 |
監査ログに対する管理、モニタリング並びに分析 |
CIS Control 7 |
Emailとブラウザーの保護 |
CIS Control 8 |
マルウェアからの防御 |
CIS Control 9 |
通信ポート・プロトコル・サービスの制限並びにコントロール |
CIS Control 10 |
データ復旧の能力 |
CIS Control 11 |
ネットワーク機器に対するセキュアな設定 |
CIS Control 12 |
境界防御 |
CIS Control 13 |
データ保護 |
CIS Control 14 |
重要な資産への適切なアクセスコントロール |
CIS Control 15 |
ワイヤレス通信のコントロール |
CIS Control 16 |
アカウントのモニタリングとコントロール |
CIS Control 17 |
ITセキュリティスキルのアセスメント並びにギャップ対策としてのトレーニング |
CIS Control 19 |
インシデントレスポンスとその管理 |
出典:CIS Controls Microsoft Windows 10 Cyber Hygiene Guide
この中で多くのコントロールがエンドポイントに関連しており、エンドポイントに対して継続的なITハイジーンを実施することは、エンドポイントの保守とセキュリティという観点から非常に有用です。 エンドポイントに対するITハイジーンの手法としてIT資産管理ツールによる管理も非常に有効です。
しかし、IT資産管理ツールではリアルタイムに欠ける場合もありますので、EDRの導入によりリアルタイムにインベントリや脆弱性を把握する、さらにリモートからの対策を行うなどしてITハイジーンを実施できます。
サイバネットは、EDRの主要製品であるCrowdstrikeとVMware Carbon Blackを取り扱っており、お客様の環境やご要望にあわせて比較検討いただくことができます。また、セキュリティ人材不足でのEDRの運用に不安をお持ちの際は、脅威除去から再発防止策までを支援するMDR(Managed Detection and Response)サービスの提供など、お客様の要望に合わせた提案も可能です。セキュリティ対策の見直しを検討の際は、是非サイバネットに相談ください。