Absolute Secure Endpoint 8.0 新たなレベルのエンドポイント・レジリエンスを実現

ハイブリッド環境において、IT チームやセキュリティチームは、社内、クライアントのオフィス、喫茶店、空港、電車の中など、さまざまな場所から組織のネットワークに接続されているデバイスを管理し、セキュリティを確保する責務を担うことになります。「どこからでも仕事ができる」という柔軟性は、従業員や組織にメリットをもたらす一方で、リモートデバイス群全体の可視性と制御には一貫性がなくなるので、IT 管理者には課題がもたらされます。 

デバイス、データ、セキュリティのリスクは、エンドポイント上のさまざまな要因から発生します。盗難、紛失、機密データの蓄積、サイバー犯罪者の支配下に置かれることなどで危険が発生することもあります。また、重要なセキュリティ・アプリケーションの誤動作、最新のパッチが適用されていないこと、改ざんにより、攻撃や悪用にさらされる可能性もあります。その結果、IT 担当者には、そのようなリスクを早期に発見し、より深刻なセキュリティ事象に進展するのを阻止するために、プロアクティブな手法を用いて対応することが求められます。

Absolute Secure Endpoint 8.0 では、いくつかの機能が大幅に強化されています。機能強化によって、デバイスとセキュリティの管理がよりプロアクティブに行われ、すべての PC に対してより強固なレベルのエンドポイント・レジリエンスを実現できるようになります。  

コンソール・ナビゲーションの強化 

Absolute Console のナビゲーション・フローが刷新され、よりシームレスなユーザーエクスペリエンスが提供されます。グローバルサイドナビゲーションバー (左サイド) には、デバイス検索バーだけでなく、サブページ (Policy Group、Persistence など) が追加されました。これにより、これらのページに簡単にアクセスでき、環境内の特定のデバイスを検索できるようになりました。さらに、上部に示される新しいコンテクストバーでは、今見ているページに関連するアクションを発見し、実行することができます。たとえば、ダッシュボードへのウィジェットの追加、ルールページからの新しいルールの作成、列の編集、レポートのエクスポートと保存などがあります。 

※日本語製品の UI は日本語化されています。

機密データ発見の柔軟性

リモートワークの結果、従業員は組織のノート PC を自分のデバイスのように利用することが多くなり、その結果、機密データが長期にわたって蓄積されることになります。これには、社会保障情報、健康記録、財務情報、個人画像など、個人を特定できる情報 (PII) が含まれます。エンドポイントデータ検知機能により、管理者は、デバイス群全体にわたって、そのような機密情報を含むファイルをリモートで検索し、データ流出のリスクを軽減するための迅速な措置を講じることができます。Secure Endpoint 8.0 では、正規表現がサポートされ、エンドポイントデータ検知ルールをより柔軟に作成できるようになりました。また、新しい演算子も追加され、デバイス全体で特定の種類のファイル (会計ファイル、医療記録など) や、特定の SHA-256 ハッシュ値を持つファイルを簡単に検索できるようになりました。

※日本語製品の UI は日本語化されています。

デバイス使用イベントの拡張 

デバイス使用状況機能は、従業員がノート PC を使用する頻度を特定し、エンドユーザーの行動を検証して、悪意のある行動を特定することができます。Secure Endpoint 8.0 のリリースにより、管理者は新たに 3つのデバイス使用イベントにアクセスできるようになり、デバイスが以下のアクションのいずれかを実行した場合に、それを特定できるようになりました。すなわち、シャットダウン、スリープ、ウェイクの 3種類です。これは、これまでログイン、ログアウト、ロック、ロック解除で利用可能だったデバイス使用イベントに追加されます。 

※日本語製品の UI は日本語化されています。

コンテキストを含むジオロケーション情報

ハイブリッド環境においてデバイスの可動性が高まる中、IT 管理者がデバイスの位置を追跡し、位置情報ポリシーに違反した場合にアラートを受け取る機能は不可欠です。Secure Endpoint 8.0 では、ユーザーは、デバイスの位置を決定するために使用されたジオテクノロジー (すなわち、IPアドレス、Wi-Fi および/またはGPS) に関するコンテキスト情報にアクセスできるようになりました。これは、デバイスの「デバイスの詳細」ページの「位置情報履歴」タブだけでなく、ジオフェンスに関連付けられたアラートメールにも表示されるようになりました。

※日本語製品の UI は日本語化されています。

アブソリュート・アプリケーション・レジリエンス・カタログの追加

OS 層で実行されるエージェントに依存するセキュリティ・アプリケーションは、様々な理由でエラーになることがあります。エンドユーザは、意図的または意図せずアプリケーションコンポーネントを削除する可能性があります。悪意のある内部関係者やハッカーは、サイバー攻撃の一環として、ミッション・クリティカルなアプリケーションを無効化し、セキュリティ管理を回避することを試みます。デバイスの再イメージングによって、誤ったソフトウェアがインストールされる可能性があります。技術的な複雑さが原因で、セキュリティツールの効果が発揮できないこともあります。アブソリュートのアプリケーション・レジリエンスは、デバイス全体に展開されているセキュリティ・アプリケーションを強化し、障害に対するレジリエンスを確保することを支援します。

アプリケーション・レジリエンスでは、新たに5つのアプリケーション (JumpCloud™、VMware® Carbon Black EDR、Halcyon、OneBe TrustDelete、Secureworks® Taegis XDR) がサポートされました。

Secure Endpoint 8.0リリースで提供される機能強化の詳細については、リリース概要ページおよびリリースノートをご覧ください。