ITハイジーンへの注目

昨今、不正アクセスやランサムウェアといった悪意のある攻撃等、脆弱性※を利用して攻撃が行われるケースが多発しております。
※コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを指します。 

こういった脅威への対策として、ITハイジーン(サイバーハイジーン、セキュリティハイジーン、IT衛生管理とも呼ばれる)の考え方が注目されています。

ITハイジーンとは、エンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護することを目的とする考え方です。

環境全体を可視化することは、ITハイジーンへの第一歩です。Falcon Discoverであれば、組織内における潜在的な盲点に対処することが可能です。

①利用アプリケーションの可視化

センサーが導入されている端末にインストールされているアプリケーションをバージョンや導入されている端末/導入されていない端末など複数の観点から可視化

アプリケーションを利用している端末一覧や利用していない端末一覧を抽出

バージョンごとに確認ができ、適切に運用されているか、どの端末で利用されているかを可視化

②管理/非管理端末の可視化

センサーが導入されている端末/導入されていない端末やNW機器を可視化

センサーが導入された端末のARP情報をもとにセンサーがインストールされていない機器を可視化、さらにベンダー情報より非管理端末の中でもセンサーが導入できる機器(Unmanaged Corporate Assets)とセンサーが導入できないNW機器(Unsupported Assets)を可視化

端末HWの可視化

センサーが導入されている端末のHW情報やリソース、デバイス暗号化の状態を可視化

④ユーザアカウントの可視化

センサーが導入されている端末のHW情報やリソース、デバイス暗号化の状態を可視化

ログインしているアカウントの種別(Local または Domain)や管理者権限の有無を確認

ログオンに失敗したイベントの可視化と怪しい挙動の発見