サイバー攻撃急増中!
IT資産を常にセキュアに管理するための方法とは
コロナ禍にでもサイバー攻撃は増加し続けており、セキュリティ対策の見直しや強化が急務となっています。その際に意識したいのは、サイバー攻撃の対象となるIT資産の管理です。
コロナ禍でも増加し続けるサイバー攻撃、IT資産は常に狙われている
新型コロナウイルス(COVID-19)が社会全体に深刻な影響を与え続けている現状でも、サイバー攻撃は増加し続けている。警察庁が発表した「令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について」を見ると、サイバーインテリジェンス情報共有ネットワークを通じて把握した、標的型メール攻撃の件数は3,978件だった。なお前年上半期の標的型メール攻撃件数は2,687件であり、大幅に増加していることが分かる。
標的型メール攻撃の件数の推移
また新型コロナウイルスに関連したサイバー攻撃として、国内外の医療機関や研究機関をターゲットにした攻撃が確認されていることに加え、新型コロナウイルス関連の詐欺や不審メールも発生しているという。さらに最近になり、国内企業がランサムウェアを用いた大規模な攻撃によって大量のデータが暗号化される事件が発生するなど、決して油断できない状況が続いている。
こうした中、あらためてセキュリティ対策の強化を検討している企業は少なくないだろう。その際に意識したい重要ポイントの1つがIT資産管理の強化である。
IT資産管理はなぜ必要なのか
セキュリティ対策を適切に実施するにあたって、自社のITインフラ上で使われているクライアントPCやサーバーといったIT資産の把握は欠かすことができない。社内で使われている端末やその状況が分からなければ、セキュリティ対策において抜けや漏れが発生する恐れがあるためだ。
具体例としては、適切に管理されていない端末において脆弱性が放置され、それを踏み台にして攻撃者の侵入を許してしまうといったケースである。たとえばサポートがすでに終了しているWindows 7が実は業務で使われ続けていて、放置された脆弱性を突いてマルウェアが侵入し、社内に蔓延するといった例があげられる。
インシデントが発生した際、その影響範囲の特定が困難になることも問題だ。サイバー攻撃を受けた際、適切に管理されているサーバーだけでなく、多くの情報が蓄積されている非管理のエンドポイントも実は侵入されていて、当初の想定よりも多くの情報が流出していたといったことが起こりえる。
これらのトラブルを防ぐ上でIT資産管理は極めて重要だが、端末の数が数千、数万となると管理するのは容易ではないだろう。そこで活用されているのが、IT資産管理ツールやエンドポイントマネジメントなどと呼ばれているソリューションである。
これらのソリューションは、IT資産の情報、具体的にはエンドポイントのハードウェア情報やOSの種類、修正プログラムの適用状況、インストールしているアプリケーションなどの情報を収集し、ネットワーク経由で管理サーバーに送信するといった機能を備えている。これにより、IT管理者はIT資産の状況を容易に把握することが可能になるというわけだ。
IT資産管理に求められる重要な機能
このIT資産管理のためのソリューションを選定する際にチェックしたいのは、従業員が勝手に持ち込んだPCなど、把握していないエンドポイントを検知できるかどうかだ。
多くのIT資産管理ツールでは、エンドポイントの情報収集や管理サーバーとの通信のために、エージェントなどと呼ばれるプログラムを利用する。このエージェントをインストールしたPC“だけ”を管理対象とするツールの場合、勝手に持ち込まれたPCなどシャドーITを把握することができず、IT資産管理が不十分になる恐れがある。
グローバルに事業を展開しているのであれば、海外拠点で使われているIT資産まで含めて一元的に管理できるかどうかもポイントになるだろう。グローバル対応していない場合、国・地域や拠点ごとに異なるIT資産管理ツールを使うことになり、運用が煩雑になってしまう。また拠点によってセキュリティレベルに差が生じることも危惧されるところだ。
こうしたIT資産における課題を解消したマネジメントプラットフォームとして、フォーチュン100企業の半数で導入されているのが「Tanium(タニウム)」である。
TaniumはエージェントをインストールしたIT資産から詳細な情報を取得できるだけでなく、エージェントがインストールされていないIT資産を検知し、エージェントをサイレントインストールする機能も備えているため、非管理PCなどの問題にも対処できる。さらにグローバル全体で利用できるため、各拠点のIT資産状況を一元的に把握可能であることも大きなメリットだ。
数百万のエンドポイントの運用や管理を実現している実績、そして数十秒ですべてのIT資産情報を可視化できるリアルタイム性を備えていることなどもTaniumならではの魅力となっている。
Windowsの修正プログラムなどを効率的に各エンドポイントに配信する、リニアチェーン・アーキテクチャと呼ばれる仕組みを備えていることもTaniumならではの特長だ。特にWindows 10では修正プログラムの容量が大きく、ネットワークを圧迫する大きな要因となっている。しかしTaniumを利用すれば、LAN内のエンドポイント同士で相互に補完しながらUpdateファイルを構成することで、ネットワーク帯域の消費を抑えながら修正プログラムを素早く配信することが可能になる。
このようにTaniumは極めて有用なエンドポイントマネジメントプラットフォームとなっているが、IT資産管理を適切に行っていくためには、定期的な状況調査や非管理端末を検知したときの対処などを欠かすことができない。
そこでNTT Comでは、「エンドポイントマネジメントソリューション」としてTaniumを活用したIT資産管理を支援するソリューションを展開している。増加し続けるサイバー攻撃から自社のビジネスを守るためにも、こうしたソリューションの活用でIT資産管理を強化する検討が必要といえる。