SOLUTION
問題の状況
エージェントソフトウェアをインストールするためのエンドポイントセキュリティソリューションにはまだデッドスポットがあり、ほとんどのエンタープライズ環境で完全にインストールできないデバイスの数は増え続けている。
• 企業内の多くのオンラインデバイスは定期的に更新されないことが多く、外部侵入ノードを形成しやすいため、企業のウイルス対策ソフトウェアとアプリケーションが正常に動作できるようにするにはどうすればよいですか?
• データアクセス用の不明な外部デバイス(USBなど)により、機密データの漏洩や恐喝の大きなリスクが生じる。
• 企業やユニットの内部機器が政府の規制を満たしていることを確認し、それらの正常性を管理する方法
解決ソリューション
• UPASは包括的な資産管理とセキュリティ監視を提供し、端末デバイスを自動スキャンし、ソフトウェアやシステム情報を収集します。USBや外部デバイスも監視し、データ漏洩を防止するための権限を設定します。脆弱性データベースを統合し、システムの脆弱性を自動的に識別して修正し、セキュリティを向上させます。
• リモートオペレーションと管理機能を提供し、リモートデスクトップ管理やファイル配信を容易にし、管理者が遠隔操作とメンテナンスを行えるよう支援します。メッセージプッシュやグループブロードキャスト機能も提供し、デバイスの効果的な管理とメンテナンスを支援します。
• 信頼評価とアクセス制御を強化し、デバイスのセキュリティデータと身元確認に基づいてアクセス時の信頼スコアを評価し、アクセス権限を決定します。また、デバイスのセキュリティ検査、信頼スコア情報、アクセス履歴レコードを提供し、管理者が適切なアクセス決定を支援します。
機能特性
ソフトウェアインストールのコンプライアンスと版権調査
Windows、macOS、Linuxについてソフトウェア版権の合法性を検査します。WindowsシステムはOS パッチ更新、アンチウィルスソフトのインストール/バージョン/更新、ウィルスパターンバージョン/更新、インストール対象ソフトウェアの検査も含みます。コンプライアンスを達成しない場合、強制遮断し、補修を要求します。
自動化したソフトウェア使用禁止ポリシー
Windows OSの特定のアプリケーションプログラム(ポータブルアプリケーション含む)の使用を禁止します。会社が使用を禁止するアプリケーションプログラムを検出した場合、このプログラムを強制終了します。
USBアクセス管理ポリシーのユーザー設定
USB記憶装置、メモリカード、モバイル装置、USB用LANカード、USB式外接光学ドライブを管理し、アクセス許可または禁止に設定し、不安全なUSB設備のデータ送信とアクセスを防止します。
脆弱性リスクの把握と適時補修
NVDデータベースと接続することで、すべての既知のセキュリティ脆弱性が同期的に更新されます。環境内のデバイスにリスクのあるソフトウェアがインストールされている場合や、Windows KBが安全なバージョンに更新されていない場合、それが管理ページに表示され、管理者に迅速に通知されて対処されます。
設備のコンプライアンス達成率向上
アンチウイルスおよびWindowsの更新に準拠していないデバイスを迅速に特定し、補修が完了したうえでネットワークの使用を許可し、脆弱性未更新による設備のリスク直面を防止します。
管理未導入設備を検出、後続の問題発生を防止
設備のソフトウェアインストール状況をスキャン検査し、指定ソフトウェアがインストールされていない設備を検出します。管理者は即リダイレクトによりインストールファイルを配布し、迅速に処理するよう従業員に通知することができます。
新しく接続されたすべてのデバイスの検疫検査
新しいデバイスが初めてネットワークにアクセスすると、ネットワークへの接続がすぐにブロックされ、セキュリティのチェックと修復が同時に実行されます。必要なセキュリティ仕様に達した後でのみ、デバイスは再接続されます。 -新しいデバイスによって引き起こされる問題を回避することを許可されています。
機器のメンテナンスとソフトウェアのインストールをリモートで完了します
デバイスにメンテナンス要件がある場合、またはソフトウェアバージョンに抜け穴があり、更新が必要な場合は、管理ページでリモート接続とソフトウェア配信を実行でき、複数のデバイスのセキュリティメンテナンスを一度に完了できます。
ネットワークセキュリティを維持するためにデバイスGPOを簡単に設定
公共部門で現在使用されているGPOの原則を提供することで、ユーザーはニーズに応じて仕様を強化し、より高いセキュリティを実現できます。 設定後、指定したデバイスに適用でき、継続的な検査によりデバイスの不正な変更を回避する原則は、ネットワークセキュリティを維持することです
モジュール
パッチ管理モジュール
端末デバイスにエージェントをデプロイすることで、定時スキャンとネットワーク接続中のデバイスリスト、Windowsオペレーションシステムのバージョン/KB、アンチウィルスソフトの情報とパターンファイルのバージョンを獲得できます。ソフトウェアリストの検索と収集により、以下の検査を実行します:インストールすべきソフトウェア、使用禁止ソフトウェア、ソフトウェアのライセンス数、ソフトウェアバージョンなど。
資産管理モジュール
端末デバイスにエージェントをデプロイすることで、USBストレージデバイス、メモリーカード、モバイルデバイス、USBネットワークカード及びCDドライブなどのUSB外付けデバイスを識別し制御します。デバイスが接続できるかどうか、修正権限があるかどうかなど、コンピュータへのデバイスの接続権限を設定することで秘密資料の流出を防止します。USBストレージデバイスのホワイトリスト作成により、認証を通過していない不明なUSBストレージデバイスによるデータ伝送と保管を防止します。またデバイスを検出し、デバイスに無線ネットワークまたはブルートゥースを使用禁止にすることで、企業ネットワークをバイパスにしたプライベートネットワークによるセンシティブなデータの伝送を防止します。
リモート操作および保守モジュール
端末デバイスにエージェントをデプロイすることで、デバイスのソフトウェア/ハードウェアの型番と仕様などの情報を検索・収集し、リモートオペレーション管理を実行します。リモートデスクトップ管理機能とファイルの割り当、ソフトウエアの削除機能も備えています。パラメータやコマンドを組み合わせることで、ファイルのサイレントインストールを実行できます。このほか管理者が端末デバイスを管理・制御、メンテナンスしやすいよう、メッセージのプッシュ通知及びグループへのアナウンス機能も提供されています。ユーザー側からも管理者にリモートデスクトップのニーズを発信できます。エージェントUIを通して問題を説明することで、管理者によるタイムリーな処理をサポートします。
信頼判断モジュール
TIM信頼判断モジュールは、デバイス情報 (OS、ウイルス対策、インストールされているソフトウェア、潜在的なリスクの脆弱性など) のインベントリを作成することにより、デバイスセキュリティ評価の基礎としてデバイスセキュリティ評価を行う。
収集されたセキュリティデータは、ID認証およびデバイス識別と組み合わされて、リソースにアクセスする際の信頼スコアを評価するための基準として使用でき、アクセス結果は意思決定コントローラーによって決定される。 このモジュールには、デバイスセキュリティビュー、信頼スコア情報、ダッシュボード統計、および履歴レコードがある。
GPO グループポリシー検出モジュール
UPASのGPO管理モジュールは完成度の高い資産チェックで、WMIネットワークの最高権限を持たなくても、ドメイン内のデバイスに対しGPO適用チェックを実行できます。GPOに準拠していないデバイスに対し、自動修復または手動での修復を実行でき、自動的に適用結果をレポートし、修復記録を提供します。ワンクリックでのコンフィギュレーション復元機能を備え、デバイスをGPO適用前のコンフィギュレーションに復元することで、デバイスがGPO適用後に正常に運用できない状態を防止します。
弱点パッチシステム
NVD脆弱性データベースを統合し、自動的に環境内のコンピュータのソフトウェア資産にNVDが公表するCVEのバグがあるかどうかを比較、企業のコンピュータのソフトウェア資産をまとめて検索します。 CVEによるマイクロソフト系の脆弱性及び非マイクロソフト系脆弱性チェック、またはデバイスのKBIDによる修復関連CVEの脆弱性のKBがデバイスにインストールされているかどうか、デバイスのソフトウェアチェックで何台のデバイスがCVEのバグがあるソフトウェアをインストールしているかをチェックし、ソフトウェアの更新検査、ソフトウェアの割り当て、エージェントUI、リダイレクトページなどによりバグを修復します。またCPEレポートのインポートをサポート。手軽に監査を実施できます。
