あらゆる環境下において、数千〜数十万台規模の端末を可視化・管理できるプラットフォームとはテレワーク時代、端末の「ゼロトラスト」をどう実現するか

コロナ禍によって導入が進んだテレワーク。テレワークでも業務利用端末のセキュリティ対策は必須であり、それには端末の状況を確実に把握、管理できなければならない。どうすれば端末状況を把握して、適切に管理できるのだろうか。

» 2021年02月26日 10時00分 公開
[PR/@IT]
PR

テレワーク環境における端末管理の「2つの課題」とは?

 コロナ禍で急きょテレワーク環境を整えた企業にとって、従業員が業務に使う端末の管理は大きな課題となっている。もし、従業員の端末がマルウェアなどに感染し、気が付かないまま社内ネットワークに接続してしまえば、システム/データの不正改ざんや機密情報の漏えいなどの被害につながる恐れがある。それを裏付けるように子会社や海外支社など、セキュリティ管理が行き届いていない拠点の端末を経由して攻撃され、情報が漏えいした例が複数報道されている。

 「『端末管理はできていますか』との問いに『多分、できていると思っていますが…』とご回答されるIT管理者が少なくないのが実情です」と指摘するのは、タニウムの坂本祐一氏(ディレクターテクニカルアカウントマネージメント)だ。

ALT タニウム
ディレクターテクニカルアカウントマネージメント
坂本祐一氏

 坂本氏によると、テレワーク環境における端末管理には2つの課題があるという。

 1つ目は、組織全体のIT資産に対し、IT管理者が「網羅性を持って短期間で情報を収集できていない」ことだ。PCが社内ネットワーク上にあれば、期間はさておき手段さえあれば利用状況を把握することが可能だ。しかしテレワーク環境の場合はそうもいかない。端末がいつまで経っても社内ネットワークに接続してこないなど、時間がかかりすぎてしまい状況を把握することが難しい。

 「セキュリティの大原則として、見えていないものは守れません。知りたいときに知りたい情報を、網羅的に集める手段がなければ、何を守るべきか把握できません。つまり何か起きてしまったときに、どこから対処すればよいかも分からないという事態に陥ってしまいます」(坂本氏)

 2つ目は「端末の脆弱(ぜいじゃく)性への対応が不十分」なことだ。社内ネットワークに接続されていれば、セキュリティパッチが未適用の端末を抽出してアラートを発したり、強制的にパッチを適用したりするなど、IT管理者側で対処できる。だが、テレワーク環境の場合は、パッチ適用状態の収集はもちろん、IT管理者側でのパッチ適用も難しい状況だ。

 「急きょテレワーク環境に移行したため、VPN(仮想プライベートネットワーク)ゲートウェイの負荷が懸念となり、一時的にパッチやアップデートの配布を停止している企業もあります。現在の状況は、セキュリティ対策の徹底を求められるIT管理者にとって理想と現実のギャップが広がっています」(坂本氏)

網羅的かつリアルタイムでの状況把握と対処が不可欠

 従業員が利用している端末がセキュアかどうかを可視化し、管理するには、脆弱性の有無やパッチの適用状況、必要なセキュリティ対策ソフトウェアの稼働状況などを網羅的に確認する必要がある。

 もし、セキュリティインシデントが発生した場合には、すぐに自社の端末の状況を確認して対処することも重要だ。速やかに経営層や責任者に状況を説明する必要もある。坂本氏は「リアルタイムに状況を把握して対処できる仕組みが不可欠です」と話す。

 「セキュリティ対策で最も重要なことは、平時における端末の網羅的な可視化と適切なコントロールです。平時にきちんと管理できていれば、インシデントの防止にもつながります」(坂本氏)

 そこで平時のテレワーク環境も含め、全ての端末状況を可視化し、適切にコントロールするのが、タニウムの統合エンドポイント管理(UEM)と統合エンドポイントセキュリティ(UES)プラットフォーム「Tanium Core Platform」だ。

 タニウムは、管理下にある全端末の脆弱性やセキュリティ対策状況の管理を実現する。端末の「健康状態」管理は、「IT衛生管理(ITハイジーン)」と呼ばれている。IT衛生管理は、人間の動作に例えると、手洗い・うがい・マスクといった、感染予防対策のようなものである。そしてIT衛生管理では「網羅性」と「リアルタイム性」がキーワードになる。誰が使っている端末か、どのような脆弱性やセキュリティ対策が施されているかを可視化・コントロールすることで、ITにおける感染予防対策が実現できる。

 「以前なら何かあったときにパッチやアップデートを考えるというケースもあったかもしれません。しかし、現在は毎週のように何らかの脆弱性が公開されて、パッチ適用やアップデートの必要性に迫られます。組織内の全端末の状況を短時間で可視化して、パッチ適用やアップデートなど制御することは不可欠です」(坂本氏)

独自の技術特許でIT衛生管理を実現する「Tanium Core Platform」

 タニウムが提供するTanium Core Platformは、平時のIT衛生管理に特化したUEM/UESプラットフォームだ。特許技術の「タニウムプロトコル」と「リニアチェーン」と呼ばれる技術を活用し、1つのプラットフォーム、1つのエージェントであらゆるエンドポイントのデータ収集や集計、配信がリモート環境を含めリアルタイムで行える。

 タニウム独自のタニウムプロトコルとリニアチェーンは、端末環境の可視化と制御に強力な力を発揮する。タニウムプロトコルは、端末から高速に情報を集める仕組みであり、何千〜数十万台の端末に対して管理コンソールから「アンチウイルスソフトのバージョンは」「このファイルを持っているか」「ここにアクセスしたか」などの知りたい情報問い合わせをすると、短時間で情報を回収することができる。

 自動で効率的に情報を回収する仕組みを提供するリニアチェーンは、このタニウムプロトコルを用いて実現している。社内ネットワーク上にある場合は、隣同士の端末が自動で通信し合い、情報を素早く回収できるようリング状の構成となる。これにより、多数の端末でも高速な情報回収が可能で、パッチ配布などにもこの仕組みを利用できる。また、端末がテレワークなどで分散している場合は、管理サーバと1対1でつながり、端末側は自分がどこにあるかを意識することなく、構成は自動で変更される。

ALT タニウム独自の先進的な技術「タニウムプロトコル」と「リニアチェーン」で高速かつ自動で端末から情報を収集できる(出典:タニウム)《クリックで拡大》

 「タニウムプロトコルとリニアチェーンの技術により、端末が何千台、何万台あっても、数十秒から数分で状況を可視化して制御できます。端末の台数が増えてもリアルタイム性は損なわれません」(坂本氏)

 中継サーバを置いて情報収集やパッチを配布するベンダー製品もあるが、大規模環境になると中継サーバがボトルネックになりがちだ。それを避けるためには数十台、数百台の中継サーバを増設することになり、運用管理には人的リソースがさらに必要になる。一方、Tanium Core Platformは中継サーバなしで、膨大な端末の情報を収集できる。

 「国内でも数万台規模の端末をTanium Core Platformで可視化、管理している事例は珍しくありません。またクラウドサービスとしてTaaS(Tanium as a Service)の国内提供も開始しています」(坂本氏)

 また、Tanium Core Platformは、パッチ管理、脆弱性の把握と検査など、複数の拡張モジュールが用意されており、必要な機能を組み合わせて柔軟に構成できる他、クラウドやオンプレミス(閉域網)など複数の環境で利用できる。

ALT Tanium Core Platformは必要な機能を「拡張モジュール」で柔軟に構成、拡張できる(出典:タニウム)《クリックで拡大》

ゼロトラストに基づいた情報収集後は迅速対応が可能

 従来、手作業で端末資産の台帳管理を行っていた企業は、利用している端末やセキュリティパッチの適用状況は利用者からの報告に基づくものだった。つまり、「性善説」に立った端末管理を行っていた。

 「タニウム製品をトライアル導入して可視化した結果、見落とされてきた脆弱性や機器が見つかるといったケースがほとんどです。結果を見て『パッチを適用できていたと思っていた』『この端末は何だ』『やっぱり管理できていなかった』と驚くIT管理者は珍しくありません」(坂本氏)

 現在は、セキュリティインシデントを防ぐためには、見落とされた端末が確実にあるという「性悪説(ゼロトラスト)」に基づいた管理、可視化が必要ということだ。

 また、端末管理や可視化を実現したとしても、有事の際に迅速な対処ができなければ意味がないと坂本氏は指摘する。

 「今まさに侵入が判明したというときに、侵入された端末の状況が分からなければ被害を最小限に抑えた適切な対処はできません。同時にどこまで感染が拡大しているのか、新たな侵入の痕跡が見つかった際、Tanium Core Platformを利用して数万台の端末状況を瞬時に把握し、痕跡が見つかった数十台の端末をすぐに隔離して被害を最小限に抑えた事例などの実績があります」(坂本氏)

日頃の感染予防対策の徹底、かかる前に気を付ける

 米国では金融やリテールなど、さまざまな業種のトップ企業の多くが、タニウム製品を採用している。国内でも全日本空輸(ANA)やアシックス、みずほフィナンシャルグループなどがタニウムを導入している。「米国フォーチュン100社の約半数、小売業や金融機関のトップ企業、6つの米国軍全てなど、セキュリティ監査に厳しい企業での評価も高い傾向があります」と坂本氏。

 「感染予防対策として日頃の手洗い、うがい、マスク着用が推奨されているように、端末管理や可視化によるIT衛生管理が、セキュリティインシデントを防ぐ第一歩となるでしょう。テレワークが広まった今こそ、平時からの対策が重要になります」(坂本氏)

 網羅的かつリアルタイムに端末管理と可視化を実現するTanium Core Platformは、テレワーク時代のIT管理者にとって頼もしい存在になるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:タニウム合同会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2021年3月25日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。