ユースケース
監査&コンプライアンス
No | ユースケース | 課題 |
---|---|---|
1 | 海外拠点の資産が全くのブラックボックス状態。それを迅速かつ正確に把握したい | 海外拠点の資産については、現地スタッフ任せで現状が把握できておらず、調査や正確な情報収集に膨大な時間がかかる。 |
2 | 許可されていないアプリーションの検知と削除 (ホワイトリスト・アプリケーションの作成) | 全てのマシンをチェックし不正なアプケーションがあれば即対処したい(Kill)。また不正なアプリケーションがインストールされたらアラートを通知してほしい。 |
3 | 重要なエージェントが動作していないコンピュータの検知 | Anti-Virus, DLP, HIPS, Disk Encryptionなど、重要なエージェントが停止しているコンピュータを検知し通知してほしい。 |
4 | Updateされていないアンチウイルス定義ファイルの検知 | 期限切れのアンチウイルス定義ファイルのバージョンを収集し、即座に最新のバージョンでクライアントマシンのアンチウイルス定義ファイルを更新したい。 |
5 | 重要インストールされているアプリケーションバージョンの把握 | .Net, Flash, Shockwave, Firefox,Javaなど、セキュリティリスクを持つアプリケーションの把握したい。どのユーザが古いバージョンのアプリケーションを使っているかを特定したい。 |
6 | サーバーマシン、ATMやPOSレジの監査も行いたい | サーバーOS、ATM、POSレジスタ等の特殊なデバイスに関しても管理を行いたい。 |
情報の保護
No | ユースケース | 課題 |
---|---|---|
1 | APT攻撃とデータ漏洩の追跡 | APT攻撃によるデータ漏洩の問題がありどのマシンが影響を受けているか、APT攻撃のアプリケーションの名前さえ判らない。その問題を解決するため、ネットワークの外のロケーションとネットワーク接続が確立された全てのアプリケーションの名前を確認したい。 |
2 | 盗難にあったノートパソコンの対処 | パソコンの盗難はそのハードウェア価値の何千倍もの情報価値の損失と漏洩につながるため、取り返すより情報を使えないようにしたい。 |
3 | 取り外し可能なデバイスへのデータエクスポートの監視 | 重要な情報を取り外し可能なデバイスにエクスポートすることを監視したい。 |
4 | 重要な情報の保護 /アクセスしたユーザの追跡 |
重要な情報が保続されているコンピュータのデータにアクセスしたユーザを確認したい。またアクセスしたら通知してほしい。 |
5 | 属性情報の収集 | 不自然に変化している、ある特定のレジストリーキーの値を見つけたい。 |
6 | 外部媒体アクセス制御 | 許可されたUSBやCDROM等の外部媒体のみ認識させるようにしたい。 |
セキュリティインシデントへの対応
No | ユースケース | 課題 |
---|---|---|
1 | SandboxやIOCを使ってネットワーク全体にマルウェアが潜んでいるかどうかをリアルタイムに検知 | Palo Alto NetworksやFireEyeのSandboxで検知した怪しい振る舞いや、商用ベンダーや政府機関が提供するIOCを使ってマルウェアが潜んでいるかどうかを検知する処理を自動化したい。 |
2 | マルウェアに感染した端末をオンラインで隔離 | 現在のSOCチームの運用では、マルウェアに感染した端末が見つかると、即座に電源を落として頂き、SOCのメンバーが現地に行って該当端末を持ち帰り、調査/対処して返すというオペレーションのため、SOCメンバーの負荷を軽減したい。 |
3 | マルウェアに感染したルートや原因を過去に遡って調査 | マルウェアに感染した端末を見つけて駆除しても作業は終わりではない。そのマルウェアがどのようなルートで入り込み感染したのかという原因を解明しないと根本的な対処はとれず、再度同じ感染を許してしまうため、調査を行いたい。 |
4 | SIEMに現在のネットワーク全体のデータを取り込み、全体像を把握 | SIEMは複数ソースからのデータを一元的に表示して全体像の把握に役立ちますが、取り込むデータの鮮度と精度に左右される。今現在の状態を把握できるようにしたい。 |
5 | ログの検知 | セキィリティ・イベントログやローカルのログファイルの中のある特定の文字列を探し出し、セキュリティエラーを早期に把握したい。 |
6 | ADアカウントの侵害調査 | ADアカウントの管理者権限を可視化し、不要な管理者権限を洗い出したい。 |
管理されていない資産の検知
No | ユースケース | 課題 |
---|---|---|
1 | 管理されていない資産の棚卸 | 生産ライン環境には古いOSが混在していて、AVソフトや資産管理ソフトが対応しておらず、端末管理&セキュリティ対策が課題となっている。まずどれだけの端末、サーバーがネットワーク上にあるのかも判らない状況なので棚卸が必要だと考える。それらは適切なパッチを施されておらず、アンチウイルスやDLPも入っていない可能性がある。まずネットワーク上に何が存在しているかを把握し管理したい。 |
2 | 未知のデバイスの検知通知 | 未知のデバイス(Tanium Clientがインストールされていない)がネットワークに接続されたのを検知したら管理者にアラートを通知してほしい。 |
3 | クラウド上の資産の棚卸 | 社内ネットワークに存在する端末だけでなく、クラウド(AWS、Azure)上に対しても管理/非管理端末の棚卸がしたい。 |
ソフトウェア配布とパッチ管理
No | ユースケース | 課題 |
---|---|---|
1 | 迅速なパッチ適用 | 大規模な環境下では新しいソフトウェアを迅速にインストールすることは困難であり、新たなパッチを適用するには改めて保守時間を決め、適用まで待つ必要がある。更にどのサーバーのパッチに問題があり更新しなければならないかを把握するにも、時間を要してしまう。 |
2 | リアルタイムパッチ適用確認 | 定期保守時間内に問題無くパッチが適用されたかどうかをリアルタイムに確認したい。しかしパッチの適用が成功したかどうかは通常、数時間後、定期保守が終わってからということが度々であり、必要とされる全てのパッチが適用されたかどうか、毎分毎の状況を確認できる方法が欲しい。 |
3 | パッチ適用の自動化。 ルールを設定しパッチ適用をコントロール |
ある特定のアプリケーションが入ってるクライアントに当てるセキィリティパッチはコントロールが必要など、セキュリティパッチの細かなルールを設定し人間の経験と勘に頼らない運用がしたい。 |
4 | Adobe、Javaのようなアプリケーションのパッチ管理 | セキュリティの脆弱性が問題となるケースが多いAdobe、Javaのようなアプリケーションのパッチ管理も行いたい。どのクライアントにインストールされているバージョンが古いのか、最新のUpdateは何かなどを把握したい。 |
5 | Linuxへのパッチ適用 | Windows マシン以外、Linuxへのパッチ運用も改善したい。 |
6 | Windows Feature Updateの適用 | Windows Feature Update等の容量が大きいファイルを適用したい。 |
7 | サードパーティソフトウェアの管理 | サードパーティソフトウェアのインストール、バージョンアップ、アンインストールを行いたい。 |
ソフトウェアライセンス管理やその他資産管理
No | ユースケース | 課題 |
---|---|---|
1 | クライアント/サーバーを含め全てのコンピュータ資産の状況を把握とコントロール | BIOSの設定など細かな状況まで把握した。例えば全てのクライアントのスクリーンセーバーのパスワードを強制的に設定など、全てコンソールから行いたい。 |
2 | ハードウェアのヘルスチェック | ハードディスクが残り少ない、CPU使用率が高いマシンを定期的に把握したい。 |
3 | アプリケーションの稼働状況の把握 | 先週のアプリケーションの稼働状況、クラッシュしたアプリケーション、リブートが必要なアプリケーションなどを把握したい。 |
4 | ソフトウェアライセンスの使用状況の把握 | ソフトウェアライセンス管理(SLM)を数パーセントでも正確に行うことが出来れば大企業では、何億円もの費用削減に換算できると言われている。しかし既存のソリューションでは正確なSLMが実施されていなく、利用者より遥かに大量のソフトウェアライセンスを購入している、または利用者よりライセンスが少なく、ベンダーオーディットでペナルティーを受けるというのをよく見かけるため管理を行いたい。 |
5 | Webサーバーやデータベースサーバー使用率の把握 | ネットワークに接続されているサーバーの使用状況を把握したい。使用頻度が低いサーバーは統合、および廃止して資産の最適化を図りたい。 |
PICK UP
イベント・セミナー
ニュース・キャンペーン
Taniumに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- tanium-sales@techmatrix.co.jp