モバイル・セキュリティー

コグニティブでエンドポイント管理を強化する方法


ほとんどのIT部門は、自社のエンドポイントを最大限に活用しながら、同時に攻撃を受ける可能性を減らす手段として、ここ数年はモバイル・デバイス管理(MDM)やエンタープライズ・モビリティ管理(EMM)、クライアント管理ツールを頼りにしてきたのではないでしょうか。

それらの一つひとつをよく見れば、最高情報責任者(CIO)や最高情報セキュリティ責任者(CISO)が、その昔から採用してきたツールや戦略との差はほとんど見当たりませんが、その使用状況については、以下のような変化が見られます。

「時間がかかる」……IT部門は、エンドポイントのデータの山に一つずつ対処しなければならない
「非効率的」……リソースが限られている一方で機会と脅威により分ける問題は無制限にある
「コストがかかる」……提供されるツール全体を通じてOSサポートのギャップに対処するために、都度ごとの投資が必要となる

こうした状況に直面すると、ITマネージャーは、業務を変革させるよりも現状維持のために身動きが取れなくなってしまい、その結果、エンドポイント(最終的には従業員)の可能性を摘み取ることにもなってしまいます。

エンドポイントを正しく管理するための第一歩

適切なエンドポイント管理の第一歩は、統合エンドポイント管理(以下、UEM)に投資することです。そうすれば、非効率的でコストばかりかかる複数のソリューションへの依存から脱却するチャンスが得られるだけでなく、デスクトップ、ノートパソコン、スマートフォン、タブレット、高耐久性デバイス、ウェアラブル、IoT、さらにはアプリ、文書、データに対する保護と管理も維持できます。

UEMプラットフォームでは、少なくとも最新バージョンのソフトウェアとともにiOS、macOS、Google Android、Microsoft Windowsといった主要OSをサポートする必要がありますが、適切なUEMソリューションを導入すれば、たとえばWindows 7などからWindows 10へのアップグレードなどもシームレスに行えます。

もっとも、すべてを一元化するUEMの特性により、日々の業務の煩雑さが減ることは確かですが、 それは、ユーザーを取り巻く環境が小規模化しているわけでも、煩雑度が低下しているわけでもありません。バラバラなエンドポイントの環境を把握して、それらを最大限に活用しなければならないことに変わりはないのです。

UEMは、効果的なツールで役には立ちますが、所詮は単なるツールに過ぎません。必要なのは、UEMをしっかりと活用することであり、それはつまり、今後は、発想の転換や管理のスマート化が求められるということです。

業務変革を実現するコグニティブ・インサイト

このような状況において、コグニティブ・インサイトとアナリティクスを組み合わせて使用すれば、UEMはこれまでにない機能を発揮できます。それにより、ITリーダーやセキュリティ・リーダーは、それぞれの環境において、何が起きたか、何が起きる可能性があるか、さらにそれらに対してどのように対処すべきかを把握できるようになります。IBM MaaS360 with Watsonは、ITリーダーにとって、日常的な課題に焦点を絞った信頼のおけるアドバイザーです。そしてITリーダーは、 エンドポイントに関する業務変革に必要な時間と効率性を手にできるというわけです。

UEMソリューションとWatsonとの統合によって誕生したMaaS360 Advisorは、機会やリスク、一般情報を提供してくれ、それらは、日々遭遇するエンドポイントの不規則な挙動の把握に役立ちます。Advisorは、MaaS360の顧客環境から集めたコンテンツなどの構造化データや、X-Force Exchangeによる情報などの非構造化データから知見を得て、管理者が重要な判断をするのに十分かつ適切な背景情報を提供します。さらに、それぞれの知見は、ユーザーの業界や企業規模、デバイスやプラットフォーム、通常使用されるアプリなどの環境構成に合わせてカスタマイズされます。

insights

MaaS360 Advisorの動作

現行のMDMソリューションやEMMソリューションを使用しているときに、 ゼロデイ・モバイル・マルウェア攻撃に遭遇したとしましょう。その場合プラットフォームからの適切な警告がないので、まず手探り状態で脅威がどこにあるのかを探さなくてはなりません。次に、調査を実行し、さらにスタッフと一緒に脅威を評価して環境に及ぼす影響度を判断しなくてはなりません。そしてようやく気合いを入れて修復方法を決め、最後に修正を実施することになります。

一方Advisorなら、以下の簡単な手順で同じ目的を達成できます。

1.まずX-Force Threat Intelligenceとの統合により、脅威を発見します。
2.次に環境への影響を詳述したリスク・エクスポージャー通知をIT部門に発行します(例えば、感染したエンドポイントの数など)。
3.最後に、脅威への対策をとるための詳細説明とアドバイスを提供します。

MaaS360 with Watsonによって、過度な負担を軽減しながら、戦略や重要な課題に集中できるようになる例をいくつか紹介しましょう。

従来のEMM IBM MaaS360 with Watsonの場合
ニュースやブログを調べて、気づいていない可能性のある脅威を見つける 自社のインフラに関連する脆弱性が見つかった場合に、アラートを受け取る
何時間も費やして、現在のプロセスに対する運用上の改善点を洗い出す ベスト・プラクティスや自社のエコシステムに基づくポリシーやアプリの展開に関するアドバイスを積極的に受け取る
突如発生した問題を修復するために、複数のバラバラなソリューションと格闘する 変更すべきコンプライアンス・ルールや適切なポリシーを指示される

WebセミナーでIBM MaaS360 with Watsonのデモを体験しましょう

5月17日、MaaS360をご紹介する、参加費無料のWebセミナーを開催します。
本セミナーでは、日本IBMでのモバイル展開状況やモバイル・アプリ活用例を具体的にご紹介するとともに、お客様事例を中心に、モバイル活用を成功させる秘訣や、セキュリティー対策を行う上での最新情報をご紹介いたします。
さらに、Watsonを活用した MaaS360 Advisor をデモを交えてご紹介します。ぜひご参加ください。

(出典:Security Intelligence より訳出 “Taking a Cognitive Approach to Unified Endpoint Management” By Wes Gyure 2017年3月20日)

さらに詳しく コグニティブ 記事
2017-03-07

「Watson」で実現する、未来のセキュリティー

「人」によるセキュリティー対策の限界 IBMの調査によれば、標準的な企業のセキュリティー・オペレーション・セン […]

さらに読む