セキュリティ製品運用について
運用とは
運用とは「ものをうまく働かせ使うこと」です。
セキュリティ製品も購入・導入するだけでなく、その後の運用が必要となります。
セキュリティ製品における運用例と運用しなかった時のリスク
セキュリティ製品の運用例と、運用しなかった時のリスクについて記載します。
尚、下記は運用項目の例であり、製品の仕様や運用要件にあわせて更に項目の追加や削除を行います。
定常的な運用
ステータス確認(監視)
定期的に管理画面で全体のステータスを確認する。管理者宛にメール通知される様な製品であれば、メールの有無を確認する。
- 運用しなかったことで発生する問題
セキュリティインシデントや、製品の障害を見逃す事となる。
定期メンテナンス
製品サポート期限を確認し、適切な対処を行う。(バージョンアップ、リプレース)
- 運用しなかったことで発生する問題
製品の不具合、脆弱性対応などが行えず、結果としてデバイスを保護できていない、又は保護レベルが低下してしまう。
ライセンス管理
製品サポート期限を確認し、適切な対処を行う。(バージョンアップ、リプレース)
- 運用しなかったことで発生する問題
ライセンスが不足し、保護できないデバイスが発生。
ライセンス期限を管理し、適切な時期にライセンス更新作業を行う。
- 運用しなかったことで発生する問題
ライセンス期限切れとなり、製品の一部(又は全て)機能が利用できなくなる。
EOSL管理(End Of Support Life : 製品サポート期限)
製品サポート期限を確認し、適切な対処を行う。(バージョンアップ、リプレース)
- 運用しなかったことで発生する問題
製品の不具合、脆弱性対応などが行えず、結果としてデバイスを保護できていない、又は保護レベルが低下してしまう。
パターンファイルのアップデート等も行えなくなる場合もある。
非定常的な運用
構成管理
保護対象デバイスを管理。新規購入時はインストール、廃棄時にはアンインストールなどを必要に応じて実施。
- 運用しなかったことで発生する問題
廃棄したデバイスにライセンスが適用され、不必要な費用が発生。
新規購入デバイスに製品インストールを忘れ保護できていない状況でデバイスを利用してしまう。
検知時対処
検知されたセキュリティインシデントに対する処置を実施。
- 運用しなかったことで発生する問題
検知された時点で隔離や遮断等されている為、問題はないと思われるが、セキュリティインシデント次第では、全体のセキュリティレベル低下につながる可能性がある。
運用を行わないことで発生した事例
事例①
とあるユーザ端末にてメールに添付されていたマルウェアを検知。
しかし、同様のメールを受け取っていた別のユーザではマルウェアを検知できず、感染していた事が判明。
検知できなかった原因を調査したところ、検知できなかったユーザの端末は2年以上前からパターンファイルのアップデートに失敗していた。
定期的なステータス確認と対処を行っていれば、事前に防げた問題です。
事例②
ある日を境に全ての端末でパターンファイルのアップデートができなくなるという事象が発生。
原因を調査したところ、利用していた製品のバージョンが古く、製品サポート期限を迎えたタイミングでアップデートができなくなっていた事が判明。
定期的なEOL管理と定期メンテナンス(バージョンアップ)を行っていれば、事前に防げた問題です。
製品にあわせた運用例
下記に基本的な運用例を記載します。
Sophos Intercept X
定常的な運用
- ステータス確認(Web)
- Sophos Centralダッシュボードにてステータスを確認。
- ステータス確認(メール)
- Sophos Centralから送られてくる、警告メールの内容確認及び対処。
- 情報収集(レポート)
- Sophos Centralにてレポートを作成し、傾向や問題点を確認。
- 構成管理(バックアップ)
- 定期的なバックアップ取得及びバックアップ管理。
- ライセンス管理
- ライセンス期限の確認及び更新(購入)。
※購入後Sophos Centralに自動的に適用されます。
- ライセンス期限の確認及び更新(購入)。
- 情報収集(メーカ情報)
- バージョンアップ情報(新機能追加、脆弱性対応、不具合修正)、サポート期限、不具合情報等を収集。
非定常的な運用
- 構成管理(設定変更)
- 各種ポリシーの見直し、設定変更。
- ライセンス管理
- 機能の追加等にあわせ、ライセンスの追加購入。
※購入後Sophos Centralに自動的に適用されます。
- 機能の追加等にあわせ、ライセンスの追加購入。
- 問い合わせ
- 問題発生時の情報収集。(端末上のログや、Sophos Central上の情報)問題のメーカエスカレーション。
- 検知時対処
- 定常的な運用で確認された警告イベントについて調査及び対処を実施。
Sophos Firewall XGS
定常的な運用
- ステータス確認(Web)
- Sophos Centralダッシュボード及び警告の情報を確認。
- ステータス確認(メール)
- Sophos Centralダッシュボード及び警告の情報を確認。
- ライセンス管理
- ライセンス期限の確認及び更新作業。
- 情報収集(レポート)
- Sophos Centralにてレポートを作成し、傾向や問題点を確認。
- 情報収集(メーカ情報)
- バージョンアップ情報(新機能追加、脆弱性対応、不具合修正)、サポート期限、不具合情報等を収集。
非定常的な運用
- 構成管理(インストール)
- Sophso Centralから製品インストーラダウンロードしデバイスへインストール。Sophos Central上でのステータス確認。
- 構成管理(アンインストール)
- 利用しなくなった端末に対する、タンパ―プロテクション(アンインストール防止機能)の解除を行い、製品をアンインストール。不要なライセンス消費を無くす為、Sophso Central上で対象デバイス削除。
- 構成管理(設定変更)
- 各種ポリシーの見直し、設定変更。
- ライセンス管理
- 機能の追加等にあわせ、ライセンスの追加購入。
※購入後Sophos Centralに自動的に適用されます。
- 機能の追加等にあわせ、ライセンスの追加購入。
- 問い合わせ
- 問題発生時の情報収集。(端末上のログや、Sophos Central上の情報)問題のメーカエスカレーション。
- 検知時対処
- 定常的な運用で確認された警告イベントについて調査及び対処を実施。
セキュリティ対策情報
関連サービス
お気軽にお問い合わせください。応対時間 9:30-17:30 [ 土・日・祝日除く ]
お問い合わせ
