概要
IT資産に潜むリスクの可視化から脆弱性対策まで、運用を支援いたします。
サイバーハイジーンとは
サイバーハイジーンとは、組織内に存在しているIT資産とその脆弱性を日頃から正確に把握し、想定されるリスクに対する管理や対策を継続的に行っていくことで、サイバー攻撃の標的とされにくく、万一被害が発生しても迅速に対処が実施できるような、組織環境を整備する取り組みのことです。
平時の対応
サイバー攻撃被害に遭わないようにする対策
-
識別
守るべきIT資産と
内在する脆弱性、想定される
脅威をすべて明確にし、
正確に把握する段階 -
防御
脅威に対して事前に
技術的・組織的施策で
対策を行う段階
有事の対応
サイバー攻撃被害を最小限にするための対応措置
-
検知
異常や攻撃をリアルタイムで
検出する段階 -
対応
検知されたインシデントへ
迅速に対応する段階 -
復旧
インシデント対応後に
業務やIT資産を
正常な状態に戻し、
再発防止策を講じる段階
サイバーハイジーンを実施する上で考慮すべきポイントは以下4点です。
- 1
-
漏れのない
IT資産の可視化
そもそも存在を認識していないIT資産に対しては、対策を施すことも、内在するリスクに気づくこともできないからです。
- 2
-
対応判断を行うための
情報収集・整理
「想定される脅威やリスクに対して、どのような優先順位で、どのような対応を行うのか」
「どのIT資産を組織で管理する対象とするか」
…など組織ごとの規定やセキュリティポリシーに準じた判断ができるように、
各種情報を収集し、整理する必要があります。
- 3
-
対策が問題なく実施
されたことの確認
- 4
-
継続的に繰り返し
行うこと
サービス
SCSKセキュリティのサイバーハイジーン支援サービスとは
サービスの流れ
-
要件確認 -
デバイス検出
インベントリ収集 -
パッチ配信
自動化設定
メニュー
サービスメニュー
|
基本 メニュー |
初期導入 | 要件確認 | 初期設定に必要な情報の確認 |
|---|---|---|---|
| 初期設定 (※エージェント配布はお客様作業となります) | エージェント作成、パッチ設定 (※1構成のみ) | ||
| 基本動作確認 (※基本メニューでは対象OSはWindowsのみ) | インベントリ収集、パッチ配信 | ||
| 基本操作説明 | ユーザ登録、エージェント配布、パッチ配信、ソフトウェア配信、非管理デバイス検出、グルーピング | ||
| 基本サービス | 日次レポート | 重大な脆弱性通知レポート | |
| 週次レポート | 高リスクな脆弱性通知レポート | ||
| 非管理デバイス検出レポート | |||
| 不正アプリケーション調査レポート | |||
| 月次レポート | ハードウェア一覧レポート | ||
| ソフトウェア一覧レポート | |||
|
オプション メニュー |
オプション サービス |
パッチ配信設定代行 | Windows OS - QU配信設定代行 |
| Windows OS – FU配信設定代行 | |||
| サードベンダーアプリのパッチ配信設定代行 | |||
| 構成の追加作成代行 | |||
| ソフトウェア配信設定代行 | ソフトウェア配信設定代行 | ||
| グルーピング代行 | デバイスグループ作成代行 |
レポート例
導入期間
初期導入は最短2週間からご提供可能です。
サポート体制
24時間365日Webポータルより、
作業依頼を受付いたします。
作業は、平日10:00~17:00間
(祝祭日年末年始および弊社休業日を除く)、
依頼受付日の翌営業日での実施となります。
料金
| 初期導入費用 | 50万円~ |
|---|---|
| サービス費用 |
年間300万円~ ※管理デバイスの台数によって最安値は変動いたします。 |
※別途製品ライセンス(年間契約)
をご契約いただく必要がございます。
特長
「Ivanti Neurons」で行うサイバーハイジーンは何が優れているか
- 1
- 充実したデバイス検出手段によって、把握漏れのないインベントリ収集を実現可能
デバイス検出手段の詳細は以下の通りです。
なお、収集可能なインベントリ情報には、ハードウェア、ソフトウェアどちらも含まれます。
[エージェントによる検出]
![[エージェントによる検出]](/wp-content/themes/scsk_sys_cms/img/cyber-hygiene/img-1.png)
デバイスへエージェントをインストールすることで、 エージェントがインストール先デバイスのインベントリ情報を自動で収集し、 管理サーバーへ送信する検出方法です。
[パッシブ検出]
デバイスにパッシブ検出機能を有効化したエージェントをインストールすると、 エージェントが定期的にインストール先デバイスの接続ネットワークに対して、 Npcapを使ってパケットキャプチャを行います。
その後、パケットキャプチャ中のネットワークへ他のデバイスが接続する際に、 送信されるARP要求パケットをエージェントがキャプチャすることで、 接続デバイスの情報を収集し、管理サーバーへ送信する検出方法です。
![[パッシブ検出]](/wp-content/themes/scsk_sys_cms/img/cyber-hygiene/img-2.png)
Ivantiの特許技術により、同じネットワーク内に複数のパッシブ検出機能有効化済みエージェントをインストールしたデバイスが存在しても、1つのデバイスのみがこのパッシブ検出を行うよう設計されているため、管理サーバーへ反映されるデバイス情報を重複せずに収集することが可能となっております。
Ivanti社の特許技術
[アクティブ検出]
エージェントが、指定したネットワーク情報(CIDR/IPアドレス範囲/ネットワークアドレス・サブネットマスク/CSVファイル)に対して、Pingコマンドを実行し、応答のあったデバイスの情報を管理コンソールへ送信する検出方法です。
その他、リモートインベントリやSNMP、グローバル検出といったアクティブ検出の種類があり、管理者の意図するデバイスを的確に検出する仕組みが備わっています。
![[アクティブ検出]](/wp-content/themes/scsk_sys_cms/img/cyber-hygiene/img-4.png)
- 2
- パッチごとに未適用リスクが分かりやすく、適用要否や優先度の判断をつけやすい
Ivanti Neuronsで提供されるパッチは、 “対応する脆弱性が実際に悪用される可能性がどれだけあるか”を示す
「VRR(※)」と呼ばれるスコアで評価がなされるため、 組織のポリシーに合わせたセキュリティレベルで、 VRRを基準にパッチ適用要否を自動判別させる設定が実現可能となります。
|
分かりやすいから
判断しやすい |
脆弱性を利用した
エクスプロイトやマルウェアの 有無や種別が分かる |
ベンダーによる
パッチの重要度評価が分かる ・重大 ・重要 ・中 ・低 |
|
|---|---|---|---|
VRRグループ
|
CVE件数
|
ベンダー重要度
|
|
| パッチA | 重大 | 3件 | セキュリティ:重大 |
| パッチB | 高い | 7件 | セキュリティ:重要 |
| パッチC | 中間 | 1件 | セキュリティ:中 |
| パッチD | 低い | 1件 | セキュリティ:低 |
|
未適用状態時の脅威指数が
どの程度か分かる ・重大 ・高い ・中間 ・低い |
パッチが補正する
脆弱性に関する情報が分かる
・CVE件数
・CVE ID ・VRRスコア ・CVSSスコア |
ベンダーによる
パッチ種別の区分けが分かる
・セキュリティパッチ
・非セキュリティパッチ ・バグ修正用のパッチ ・機能拡張用のパッチ |
- ※
-
脆弱性の深刻度を評価した標準的なスコアである「CVSS」だけでなく、
「OWASPガイドライン」、「マルウェアトレンド情報」、「Ivanti社によるエクスプロイト検証結果」
…といった参考情報をもとにAIが数値化したIvanti独自のスコア。
- 3
- 豊富な種類のパッチが配信可能なため、広範の脆弱性を対策可能
配信可能なパッチには、「Feature Update」や「Quality Update」をはじめとする Windows OS向けのパッチだけではなく、Adobe、Google Chrome、Zoom、Java などのサードパーティ製のパッチも含まれるため、多くの脆弱性へ対策が可能です。
機能
製品ライセンスと主な機能
|
Ivanti Neurons Platform(必須) |
ホーム | ホーム画面が利用可能 |
|---|---|---|
| ダッシュボード |
ダッシュボード画面が利用可能
ダッシュボードのカスタマイズが利用可能 |
|
| Ivanti Neurons for Discovery(必須) |
デバイス検出 | エージェントによる検出、パッシブ検出、アクティブな検出(リモートインベントリ、SNMP、グローバル検出)を用いたデバイス検出機能が利用可能 |
| インベントリ収集 | ハードウェア・ソフトウェアの情報収集機能が利用可能 | |
| ソフトウェアライセンス管理 |
ソフトウェアの保有ライセンス数とインストール数を比較した過不足の確認機能が利用可能
契約やサポートの有効期限も管理可能 |
|
| 他製品との連携 | 他製品との連携 | |
| Ivanti Neurons for Patch Management(必須) |
パッチ管理 |
パッチや脆弱性、脅威に関する詳細情報の確認・管理が可能
パッチ配信機能も利用可能 |
| レポート | レポート出力機能が可能 | |
| Ivanti Neurons Workspace(必須) |
リモートデスクトップ接続 | デバイスへのリモートデスクトップ接続・チャット・ファイル転送機能が利用可能 |
| リアルタイムアクション・スクリプト実行 | デバイスに対するリアルタイムのアクションやスクリプト実行機能が利用可能 | |
| アラート・自動修復 | デバイスの状態を監視し、問題が見つかったら自動で修復する機能が利用可能 | |
| 位置情報収集 | デバイスの位置情報をリアルタイムで収集する機能が利用可能 | |
| Ivanti Neurons for App Control(必須) |
アプリケーション実行制御 | ファイルの所有者をチェックすることで、不正なファイルの実行を抑制する機能が利用可能 |
| 権限管理 | 実行権限の自己昇格、アクセス制御、デバイス利用者からの変更リクエストの承認機能が利用可能 | |
| デジタル署名 | 特定のベンダーからのファイルを常に信用させる機能が利用可能 | |
| Ivanti Neurons for Healing(必須) |
プロセス自動化 | クエリやアクションを組み合わせ、デバイスに対し様々なアクションを自動実行させるボット機能を利用可能 |
| アプリケーション配布 | アプリケーションファイルの配布および実行機能が利用可能 | |
|
Ivanti Neurons for External Attack Surface Management(必須) |
外部からアクセス可能な資産の検出 |
外部からアクセス可能な攻撃対象面に存在する
組織の資産を検出・脆弱性評価する機能が利用可能 |
Ivantiの特許技術*
*米国特許番号:
10,489,147 (SYSTEM AND METHODS FOR PATCH MANAGEMENT)
11,461,086 (METHODS AND APPARATUS FOR SAFE AND SMART DISTRIBUTION OF SOFTWARE PATCHES)
7,823,147 (NON-INVASIVE AUTOMATIC OFFSITE PATCH FINGERPRINTING AND UPDATING SYSTEM AND METHOD)
