CYBERNET
 

お役立ち情報

基礎知識EDRITハイジーンとは

ITハイジーン(IT Hygiene)のハイジーンとは少し聞き慣れない英単語ですがどのような意味なのでしょうか。英和辞典では衛生状態や衛生学と訳します。つまりエンドポイントの「衛生状態」を管理するものと捉えると理解が進むと思います。

サイバーハイジーン(Cyber Hygiene)やセキュリティハイジーン(Security Hygiene)と呼ぶ場合もありますが大意としては変わりません。ではエンドポイントの「衛生状態」とは何を指すのでしょうか?

これはつまりエンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護することを意味しています。そのためITハイジーンを維持するためには定期的・継続的な取り組みが必要になります。ではITハイジーンを確立し維持するためにはどのような運用をすればよいのでしょうか?

CIS(Center of Internet Security)ではITハイジーンを確立するためにCIS Controlsの中から18のクライテリアでのIT環境全般の管理・コントロールを提唱しています。。

CIS Control 1

インベントリ取得・追跡およびハードウェア資産のコントロール

CIS Control 2

インベントリ取得・追跡およびソフトウェア資産のコントロール

CIS Control 3

継続的な脆弱性管理並びに修復

CIS Control 4

管理された管理者権限の利用

CIS Control 5

モバイルデバイス・ノートPC・デスクトップPC・サーバーに対するセキュアな設定

CIS Control 6

監査ログに対する管理、モニタリング並びに分析

CIS Control 7

Emailとブラウザーの保護

CIS Control 8

マルウェアからの防御

CIS Control 9

通信ポート・プロトコル・サービスの制限並びにコントロール

CIS Control 10

データ復旧の能力

CIS Control 11

ネットワーク機器に対するセキュアな設定

CIS Control 12

境界防御

CIS Control 13

データ保護

CIS Control 14

重要な資産への適切なアクセスコントロール

CIS Control 15

ワイヤレス通信のコントロール

CIS Control 16

アカウントのモニタリングとコントロール

CIS Control 17

ITセキュリティスキルのアセスメント並びにギャップ対策としてのトレーニング

CIS Control 19

インシデントレスポンスとその管理

出典:CIS Controls Microsoft Windows 10 Cyber Hygiene Guide

この中で多くのコントロールがエンドポイントに関連しており、エンドポイントに対して継続的なITハイジーンを実施することは、エンドポイントの保守とセキュリティという観点から非常に有用です。 エンドポイントに対するITハイジーンの手法としてIT資産管理ツールによる管理も非常に有効です。

しかし、IT資産管理ツールではリアルタイムに欠ける場合もありますので、EDRの導入によりリアルタイムにインベントリや脆弱性を把握する、さらにリモートからの対策を行うなどしてITハイジーンを実施できます。

サイバネットは、EDRの主要製品であるCrowdstrikeとVMware Carbon Blackを取り扱っており、お客様の環境やご要望にあわせて比較検討いただくことができます。また、セキュリティ人材不足でのEDRの運用に不安をお持ちの際は、脅威除去から再発防止策までを支援するMDR(Managed Detection and Response)サービスの提供など、お客様の要望に合わせた提案も可能です。セキュリティ対策の見直しを検討の際は、是非サイバネットに相談ください。