2023 年 09 月 26 日 Manu Santamaría Delgado 著

MSP がユーザのデバイスを保護する有力な方法の 1 つは、エンドポイントセキュリティ戦略を多層的に展開することです。このアプローチにより、侵入と侵害防止に役立つプロアクティブな態勢が確立されます。またインシデントのリスクを最小限に抑えるためには、継続的な監視と対応能力による補完も必要です。これにより、ユーザにもメリットがもたらされ、サイバーセキュリティのサービスと管理が強化されることで MSP のビジネスに対する信頼も高まります。

エンドポイントセキュリティ戦略を強化するには？

ユーザのデバイスとデータを保護するためには、エンドポイントセキュリティ戦略をアップデートすることが不可欠です。エンドポイントの保護により、アプリケーションの動作を監視し、LotL（環境寄生型）技術を使用した高度な攻撃も検出することができます。以下の 4 つのステップを踏むことで、エンドポイントセキュリティ戦略を統合し、より良いサービスを提供し、効率性を高めることができます。

1. 脆弱性評価を実施し、エンドポイントをリスクにさらすセキュリティギャップを特定する
   これにより、ユーザの環境における脅威をより深く理解し、システムの状況を詳細に把握することができます。このようなデータに基づいて、ユーザの重要なデジタルアセットを保護するための長所と短所を特定し、具体的なニーズに対応し、プランを構築することができます。問題を早期に発見し、重大なサイバーセキュリティリスクになる前にその進行を食い止めるには、定期的な評価が必要です。
2. パッチ適用は満遍なく、早期に、頻繁に
   パッチ管理は、すべての OS とソフトウェアを最新の状態に保つために、ユーザのネットワークを維持して保護するために不可欠です。WannaCry や NotPetya のようなランサムウェア攻撃は、パッチが適用されていない脆弱性を利用して世界中に拡散しました。しかし、特に多様なソフトウェア製品を使用しているユーザを相手にする場合、この作業は容易ではありません。そこで、このタスクを効率的かつ効果的に達成するためにも、パッチ管理ツールが役立ちます。このツールは、パッチの検索、インストール、テストのプロセスを自動化し、すべてのユーザのデバイスが最新の脆弱性から適切に保護されていることを確かにします。
3. 包括的なエンドポイントセキュリティに対応した保護策を導入する
   エンドポイントおよび境界におけるさまざまなレイヤーのセキュリティを備えた、強固なフィッシング対策を導入する必要があります。エンドポイントとユーザのデータを保護する理想的なソリューションを選択する際には、EDR による継続的な監視、URL と Web ブラウジングのフィルタリング、バックアップによる暗号化ファイルの復元などのセキュリティコントロールが含まれていることを確認してください。また、攻撃対象領域の縮小、脅威の予防、検知、対応、プロアクティブハンティング、迅速かつ効果的な対応のための、エンドポイントのリモート接続などもソリューションに含める必要があります。

   統合型セキュリティプラットフォームの一部であるウォッチガードの Advanced EPDR ソリューションは、これら全ての側面をカバーするだけでなく、MITRE ATT&CK にマッピングされた IoC 検索エンジンと高度な IoA 検出を提供します。これにより、複雑な照会作業を行うことなく脅威を検出することができ、堅牢で効率的なエンドポイントセキュリティ戦略を構築してユーザを保護することができます。また、セキュリティ製品が適切に設定され、最新であることを徹底する必要もあります。

4. データ損失の防止と統合型管理を向上させるセキュリティツールの一体化
   ユーザの各デバイスを手動で管理することは不可能であり、現実的でもありません。多数の異なるセキュリティソリューションを統合すると、システム統合の不備、アラートの重複、管理タスクの過多など、さまざまな問題が発生する可能性があります。対照的に、集中管理を行なった場合、ネットワーク上のすべてのデバイスを一元的に把握できるため、脅威の特定と追跡が容易になります。また、この集中型アプローチにより、XDR 機能を追加することで脅威の検出と対応を加速できます。XDR に統合された同じベンダのソリューションが増えれば、可視性が向上し、保護も強化されます。

ユーザのエンドポイント保護は決して難しいことではありません。これらの対策を適切に講じることで、ユーザのセキュリティ態勢を改善し、攻撃のリスクを低減し、サービス提供を強化することができます。