サイバー・ハイジーンでIT資産を可視化 EDR前に導入検討を

セキュリティ対策の原理・原則として重要度を増す「サイバー・ハイジーン（衛生管理）」。自治体のITとセキュリティ運用における課題を踏まえつつ、各組織が優先的に取り組むべき施策を解説する。

楢原 盛史　タニウム チーフITアーキテクト

ITも「手洗い・うがい」を

クラウド活用や在宅勤務が広がる中で、端末の脅威の自動検知・削除・隔離を行うEDR（Endpoint Detection and Response）の導入を検討する自治体は多いだろう。しかし、タニウムチーフITアーキテクトの楢原盛史氏は「EDRを導入する前に『サイバー・ハイジーン（衛生管理）』を検討すべきです」と強調する。サイバー・ハイジーンは、組織の全端末をリアルタイムに把握し、連続的に脆弱性の可視化と対処を実施するセキュリティ対策である。「ITの世界でも日常的な手洗い・うがいを行う必要があります。サイバー・ハイジーンはEDRの効果を最大化するためにも必要です」

2007年にアメリカで設立されたタニウムは、統合エンドポイント管理と統合エンドポイントセキュリティのソリューションを提供しており、フォーチューン100の約半数で採用されている。国内では、重要インフラ企業を筆頭に自治体も含めて多数の導入実績を有する。

なぜ、サイバー・ハイジーンが重要なのか。タニウム等の調査によれば、民間企業や自治体などの大規模組織では、平均約15％の非管理端末が存在するという。パッチ適用率の低い端末を合わせれば、衛生管理ができていない「不衛生な端末」は55％にのぼり、これらがサイバー攻撃の起点になるケースが多い。国内の大規模セキュリティ事案で実際に悪用された脆弱性を分類すると、最も多いのは非管理端末（31％）で、パッチ未適用が22％、セキュリティ設定不備が18％、ネットワーク機器の脆弱性が15％と続く。

「脅威に対処するためには、連続的にIT資産を可視化し続け、連続的に脆弱性を排除し続けることが求められます。だからこそ、『見えないものは守れない』という原則に立った徹底的なサイバー・ハイジーンが重要なのです」

衛生管理もEDRも
シングルエージェントで実現

タニウムは、NISTのサイバーセキュリティフレームワークが求める特定から防御、検知、対応、復旧に至るまでの主要機能を100％シングルエージェントでカバーし、全数端末の可視化や制御をリアルタイムかつ網羅的に実現する。