セキュリティポリシーは、実際に施行されて初めて価値を発揮します。文書に完璧に作成されたセキュリティポリシーは何もしません。実装されていても回避可能なポリシーは、あまり役に立ちません。そして、今日施行されていても明日には形骸化するポリシーは、偽の安心感を生み出します。
ITチームにとっての課題は、通常、どのようなセキュリティ対策を実装すべきかを知ることではなく、ユーザーの行動や攻撃の試みに関係なく、すべてのデバイスで、毎日、それらの対策が確実に実装され続けるようにすることです。
Faronics Cloudは、一貫したポリシー施行、フリート全体の可視性、および設定ミスのあるデバイスの自動修復により、この課題に対応します。このガイドでは、これらの機能がエンドポイントセキュリティ体制をどのように改善するかを詳しく説明します。
確実に定着するポリシー施行
従来のセキュリティポリシー施行は、デバイスを設定し、その設定が持続することを願うことに依存しています。ユーザーは設定を変更します。マルウェアは構成を変更します。ソフトウェアのインストールはシステムの状態を変更します。時間の経過とともに、デバイスは意図した構成から逸脱します。
Faronics Cloudは、簡単に回避できないメカニズムと、意図した構成を自動的に復元するメカニズムを通じて、ポリシーを異なる方法で施行します。
Deep Freeze: 逸脱しない構成
Deep Freezeは構成を設定するだけでなく、構成を保証します。すべての再起動で、マシンは定義されたベースラインに戻ります。これは意味します:
セキュリティ設定は定義どおりに維持されます。Windows Defenderは有効ですか?有効なままです。ファイアウォールは設定されていますか?設定されたままです。UAC設定は?設定したとおりです。変更は永続しないため、ユーザーはセキュリティ機能を永続的に無効にすることはできません。
マルウェアは永続できません。マルウェアがセッション中に実行され、システム構成を変更した場合でも、それらの変更は再起動時に消去されます。ルートキット、バックドア、永続メカニズムはすべて削除されます。
シャドーITは自動的に削除されます。ユーザーが承認されていないソフトウェアをインストールしましたか?再起動後に消去されます。持つべきでないブラウザ拡張機能は?消去されます。仮想通貨マイナーは?消去されます。ベースラインはベースラインです。
構成監査は簡単になります。すべてのマシンが再起動時に既知の状態に戻る場合、構成の逸脱をスキャンする必要はありません。構成は、保証された定義どおりの状態です。
Anti-Executable: デフォルトでブロックするアプリケーション制御
Anti-Executableはホワイトリストモデルを施行します - 承認されたアプリケーションのみが実行できます:
不明な実行可能ファイルはブロックされます。フラグ付けも警告もされず、ブロックされます。アンチウイルスが認識しないマルウェアも実行できません。これは最も基本的なレベルでの施行です:プログラムは単に実行されません。
ユーザーはソフトウェアをインストールできません。管理者権限があっても、ホワイトリスト外のソフトウェアは実行されません。これは、ユーザーの協力やアカウント制限だけに依存せずにソフトウェアポリシーを施行します。
ポリシーは配信方法に関係なく適用されます。マルウェアが電子メール、USBドライブ、ブラウザダウンロード、またはネットワークエクスプロイトを介して配信された場合でも、ホワイトリストに登録されていなければ実行されません。配信ベクトルは関係ありません。実行ポリシーが重要です。
WINSelect: 回避できないインターフェース制限
WINSelectはWindowsシェルレベルで制限を施行します:
システムアクセスポイントは、単に隠されるのではなく、削除されます。ユーザーはコントロールパネル、設定、レジストリエディタ、またはコマンドプロンプトにアクセスできません。それらのアクセスポイントは環境に存在しないためです。回避するものは何もありません。
ストレージ制限が施行されます。ユーザーがUSBドライブやローカルストレージにアクセスすべきでない場合、アクセスできません。これはオーバーライドされる可能性のあるグループポリシーではなく、回避できないインターフェース制限です。
キオスクスタイルのロックダウンは絶対的です。WINSelectが最大の制限のために構成されている場合、ユーザーはあなたが望むものだけを見ることができます。脱出ルートも、回避策も、制限を回避する創造的な方法もありません。
集中管理されたポリシー管理
これらのすべての施行メカニズムは、Faronics Cloudを通じて中央で管理されます:
• ポリシーを一度定義し、デバイスグループに適用します
• 変更は影響を受けるすべてのデバイスに自動的に伝播します
• 場所やデバイスタイプ全体で一貫した施行
• 見落とされたり一貫性がなかったりする可能性のあるデバイスごとの構成はありません
フリート全体での可視性とコンプライアンス
見えないものを保護することはできません。Faronics Cloudは、コンプライアンスと迅速な対応をサポートするエンドポイントフリートの可視性を提供します:
リアルタイムのデバイスステータス
Faronics Cloudコンソールは、管理されている各デバイスの現在の状態を表示します:
保護ステータス。Deep Freezeはフリーズされていますか、それとも解凍されていますか?Anti-Executableはアクティブですか?WINSelectは制限を施行していますか?デバイスがオンラインかどうかだけでなく、保護ステータスが一目でわかります。
ポリシーコンプライアンス。各デバイスにどのポリシーが適用されていますか?デバイスは最近のポリシーアップデートを受信しましたか?チェックインしていないデバイスがあり、古い構成で実行されている可能性がありますか?
最終チェックインとアクティビティ。各デバイスはいつFaronics Cloudと通信しましたか?チェックインしていないデバイスは、接続の問題、電源オフ、またはネットワークからの切断など、注意が必要な場合があります。
フリート全体の概要
ダッシュボードビューは、フリート全体のエンドデバイスステータスを集計します:
• 現在フリーズされているデバイスと解凍されているデバイスの数
• 過去24時間以内にチェックインしたデバイスの数
• コンプライアンス率が最も高い/低いデバイスグループ
• システム的な問題を示唆するパターンはありますか?
このフリート全体のビューにより、デバイスを個別に確認することなく、全体的なセキュリティ体制を迅速に評価できます。
コンプライアンス要件のサポート
コンプライアンス義務のある組織にとって、Faronics Cloudは以下の証拠を提供します:
一貫した構成。Deep Freezeは、デバイスが承認された構成に戻ることを保証します。これは、エンドポイントのハードニングと構成管理に関するコンプライアンス要件をサポートします。
アプリケーション制御。Anti-Executableは、承認されたソフトウェアのみが実行できることを示します。これは、ホワイトリスト、ソフトウェアインベントリ制御、および不正なアプリケーションの防止に関する要件をサポートします。
アクセス制限。WINSelectは、機密性の高いシステム領域へのアクセスが制限されていることを示します。これは、最小権限とアクセス制御に関する要件をサポートします。
アップデート管理。スケジュールされたメンテナンスウィンドウは、デバイスが定期的に更新されていることを示します。これは、パッチ管理コンプライアンス要件をサポートします。
監査準備。監査人が「エンドポイントがセキュリティ構成を維持することをどのように保証しますか?」と尋ねた場合、明確な答えがあります:Deep Freezeが保証します。監査人が「不正なソフトウェアをどのように防止しますか?」と尋ねた場合、明確な答えがあります:Anti-Executableがブロックします。これらは最善の努力による対策ではなく、施行された制御です。
設定ミスのあるデバイスによるリスクの軽減
設定ミスのあるデバイスは、セキュリティインシデントの主な原因です。無効になったファイアウォール。オフになったアンチウイルス。適用されていないセキュリティアップデート。ユーザー、マルウェア、または単なる事故によって変更された設定。
Faronics Cloudは、自動修復により設定ミスのリスクに対応します:
再起動時の自動修復
Deep Freezeを使用すると、設定ミスは意図的に一時的なものになります:
ユーザーがセキュリティ機能を無効にする →次回の再起動時に復元されます
マルウェアがシステム設定を変更する →次回の再起動時に復元されます
ソフトウェアのインストールが構成を破損する →次回の再起動時に復元されます
ITスタッフによる誤った変更 →次回の再起動時に復元されます
不明な原因による逸脱 →次回の再起動時に復元されます
修復は自動です。検出は不要です。手動介入は不要です。処理するチケットはありません。マシンの設定は、原因に関係なく、再起動時に正しい構成に戻ります。
永続的な設定ミスを防ぐ
一部の設定ミスは意図的かつ悪意のあるものです。攻撃者はしばしば:
• 検出を回避するためにセキュリティソフトウェアを無効にする
• 横方向の移動を可能にするためにファイアウォールルールを変更する
• トラフィックをリダイレクトするためにDNS設定を変更する
• 長期アクセスを確保するために永続メカニズムをインストールする
• 再起動時にマルウェアが生き残るようにスタートアッププロセスを変更する
Deep Freezeを使用すると、これらの変更は永続しません。攻撃者はマシンの構成を永続的に侵害できません。それらの変更は次回の再起動時に消去され、やり直しを強制されます - Anti-Executableをパスしてマルウェアを実行できたとしても。
常に既知の良好な状態
おそらく最大のセキュリティ上の利点は確実性です。Deep Freezeを使用すると:
• 各デバイスがどのような構成を持っているかを正確に知っています
• その構成が意図したものと一致していることを知っています
• デバイスが自動的にその構成に戻ることを知っています
• これは、すべてのフリーズされたデバイス、すべての再起動、常に当てはまることを知っています
この確実性はエンドポイントセキュリティではまれです。ほとんどの環境では、逸脱したデバイス、完全に正しくない構成、実際の状態に関する不確実性があります。Deep Freezeは、フリーズされたデバイスのその不確実性を排除します。
制限による攻撃対象領域の削減
修復を超えて、Faronicsツールはそもそも攻撃対象領域を削減します:
•Anti-Executable:実行できる実行可能ファイルが少ない = 攻撃ベクトルが少ない
•WINSelect:システムツールへのアクセスが少ない = システムを悪用する方法が少ない
•ストレージ制限:書き込みアクセスが制限されている = マルウェアが永続できる場所が少ない
攻撃対象領域が小さいということは、攻撃者の機会が少ないことを意味します。自動修復と組み合わせることで、管理対象デバイスの侵害を成功させるためのハードルが大幅に上がります。
よくある質問
Faronics Cloudはセキュリティ設定のためにグループポリシーを置き換えますか?
補完的です。グループポリシーは初期構成を設定し、Deep Freezeはその持続性を保証します。グループポリシーを使用してセキュリティベースラインを定義し、次にDeep Freezeでそのベースラインをフリーズします。この組み合わせは、どちらか一方よりも堅牢です。
解凍期間中にセキュリティ構成はどうなりますか?
解凍(メンテナンスウィンドウ)中は、マシンは変更可能です。この期間にアップデートが適用され、永続します。理論的には構成が変更される可能性のある短い期間でもあります。解凍ウィンドウは短く、リスクの低い時間帯にスケジュールしてください。マシンが再フリーズされると、新しい状態(アップデートを含む)が保護されたベースラインになります。
ユーザーはFaronicsの保護を無効にできますか?
管理者認証情報なしではできません。Deep Freeze、Anti-Executable、およびWINSelectは、変更するために認証が必要です。標準ユーザーはそれらを無効にできません。ローカル管理者権限を持つユーザーでさえ、FaronicsパスワードなしではAnti-Executableのホワイトリストをバイパスしたり、Deep Freezeを解凍したりすることはできません。
これは具体的にランサムウェアにどのように役立ちますか?
複数のレイヤー:Anti-Executableは、ランサムウェアがホワイトリストに登録されていない場合、実行をブロックします。ランサムウェアが何らかの方法で実行された場合、Deep Freezeは再起動時に変更を消去します - 暗号化されたファイルは暗号化前の状態に復元されます。WINSelectはストレージへのアクセスを制限し、ランサムウェアが暗号化できるものを制限できます。これらを組み合わせることで、ランサムウェア攻撃が成功する可能性が大幅に低くなります。
エンドポイントセキュリティの向上はITワークロードを削減しますか?
はい。自動修復は、「コンピューターに問題がある」というチケットを減らします。保証された構成は、一貫性のない動作のトラブルシューティングセッションを減らします。ブロックされたマルウェアは、インシデント対応の労力を減らします。セキュリティの向上は、運用の効率も向上させます。
結論:施行と確実性によるセキュリティ
Faronics Cloudは、回避できないポリシー施行、フリート全体での保護ステータスの可視性、および構成の逸脱の自動修復という3つのメカニズムを通じて、エンドポイントセキュリティを向上させます。
その結果、セキュリティの確実性が得られます。構成を定義します。その構成が施行されます。逸脱は自動的に修正されます。攻撃者はシステムを永続的に変更できません。ユーザーはセキュリティを永続的に弱めることができません。すべての再起動は、既知の良好な状態への復帰です。
共有アクセス環境(ラボ、図書館、キオスク、公共PC)にとって、これはセキュリティ体制の根本的な改善を表します。検出の改善や迅速な対応ではなく、永続的な侵害を事実上不可能にすることによって。
エンドポイントセキュリティを強化する準備はできましたか?
Faronics Cloudを30日間無料でお試しください。形骸化しない施行されたセキュリティを体験してください。
