リモートエンドポイント環境におけるデバイスのアクティビティに関するインサイトの取得

現在、多くの組織がハイブリッドワークやリモートワークの方針を採用し、「どこでも働ける」環境が実現されています。その結果、従業員の自宅や公共の場所 (空港、コーヒーショップ、図書館など) から組織のネットワークに接続するデバイスが増え、IT 部門やセキュリティチームはエンドポイントをリモートで管理することが課題になっています。このため、IT 担当者は、エンドユーザーの利便性を高めると同時に、デバイス上でセキュリティポリシーを有効に保つという、いくつかの課題を抱えています。今日、エンドユーザーは、業務を遂行するために、組織リソースやビジネスアプリケーションへのシームレスで中断のないアクセスを必要としています。

このような背景から、リモートエンドポイントに必要なセキュリティコントロールとポリシーを常に設定し、デバイスに侵入して組織全体に大規模なサイバー攻撃を仕掛ける可能性のある脅威者を阻止することが重要となっています。このようなインシデントが業種を超えて加速していることが、サイバーレジリエンスの必要性を後押ししています。最新のパッチが導入され、エンドポイント保護プラットフォーム (EPP)、マルウェア対策、暗号化などのセキュリティアプリケーションが有効で、意図したとおりに機能していることを確認することは、リモートデバイス環境全体のセキュリティ姿勢をプロアクティブに維持するために重要です。しかし、すべての脅威を未然に防ぐことは不可能です。エンドポイントが複雑化し、マルウェアやルートキットが高度化する中、IT 担当者はデバイスのイベントを継続的に監視し、セキュリティリスクが高まる前に異常な活動を特定する必要があります。

Absolute Secure Endpoint 7.23

Absolute Secure Endpoint 7.23 リリースでは、ユーザーエクスペリエンスとデバイスレポートの両方にいくつかの注目すべき機能強化が施されています。よりシームレスな方法でデバイスの活動を監視し、アプリケーション障害を診断できるようになります。アップデートには以下が含まれます。

• 「デバイスの詳細」ページに「履歴」タブが追加されました。特定のデバイスで発生した変更を確認し、潜在的に疑わしい活動を特定することができるようになりました。IT 担当者は、特定の期間を定義して、デバイスに関連するイベントのリストを表示することができます。この機能強化は、Absolute Secure Endpoint のすべてのサービス層で利用可能です。以下のイベントが含まれます。
  • 位置情報更新イベント (例：端末の位置情報変更など)
  • ユーザーによって更新されたイベント (例： ユーザーサインイン、サインアウトなど)​
  • システムによってアップデートされるイベント (例： パブリック IP アドレスの変更など)
  • ルールにトリガーされたイベント (例： オフラインのフリーズ実行など)
  • アクションイベント (例： Absolute Reach スクリプトの実行など)

• アプリケーションの健康状態を明確に把握することで、端末でアプリケーションに障害が発生した際の原因をより深く理解することができます。具体的には、BitLocker、Microsoft Intune、Microsoft System Center Configuration Manager (SCCM) 向けの Absolute Application Resilience ポリシーでは、「ステータスの詳細」レポートフィールドを通じて、アプリケーションの健全性ステータス情報を強化し、アプリケーションが故障した際の理由をより容易に理解できるようになりました。また、Absolute Application Resilience に対応したすべてのアプリで、修理や再インストールが成功した場合の「ステータス詳細」が見やすくなりました。これらの機能拡張は、Absolute Resilience のサービス層で利用できます。

Absolute Secure Endpoint 7.23 リリースでは、Absolute Application Resilience カタログを通じてサポートされる8つの新しいアプリケーションも追加されました。詳しくは、以下のリリース概要ページとリリースノートをご確認ください。