ユースケース

監査&コンプライアンス

No ユースケース 課題
1 海外拠点の資産が全くのブラックボックス状態。それを迅速かつ正確に把握したい 製造業/輸送業のお客様は海外に多くの拠点を持っているケースがあります。しかしそこは現地のスタッフに任せ、何がどうなっているのかも判らない、調査しようにも数週間を要し、正確な情報も把握できないという課題に悩まされています。
2 許可されていないアプリーションの検知と削除 (ホワイトリスト・アプリケーションの作成) 全てのマシンをチェックし不正なアプケーションがあれば即対処したい(Kill)。また不正なアプリケーションがインストールされたらアラートを通知してほしい。
3 重要なエージェントが動作していないコンピュータの検知 Anti-Virus, DLP, HIPS, Disk Encryptionなど、重要なエージェントが停止しているコンピュータを検知し通知してほしい。
4 Updateされていないアンチウィルス定義ファイルの検知 期限切れのアンチウィルス定義ファイルのバージョンを収集し、即座に最新のバージョンでクライアントマシンのアンチウィルス定義ファイルを更新したい。
5 重要インストールされているアプリケーションバージョンの把握 .Net, Flash, Shockwave, Firefox,Javaなど、セキュリティーリスクを持つアプリケーションの把握したい。どのユーザが古いバージョンのアプリケーションを使っているかを特定したい。
6 サーバーマシン、ATMやPOSレジの監査も行いたい サーバーOS、ATM、POSレジスタ等の特殊なデバイスに関しても管理を行いたい。

情報の保護

No ユースケース 課題
1 APT攻撃とデータ漏洩の追跡 APT攻撃によるデータ漏洩の問題がありどのマシンが影響を受けているか、APT攻撃のアプリケーションの名前さえ判らない。その問題を解決するため、ネットワークの外のロケーションとネットワーク接続が確立された全てのアプリケーションの名前を確認したい。
2 盗難にあったノートパソコンの対処 パソコンの盗難はそのハードウェア価値の何千倍もの情報価値の損失と漏洩につながるため、取り返すより情報を使えないようにしたい。
3 取り外し可能なデバイスへのデータエクスポートの監視 重要な情報を取り外し可能なデバイスにエクスポートすることを監視したい。
4 重要な情報の保護
/アクセスしたユーザの追跡
重要な情報が保続されているコンピュータのデータにアクセスしたユーザを確認したい。またアクセスしたら通知してほしい。
5 属性情報の収集 全てのマシンから不自然に変化しているある特定のレジストリーキーの値を見つけたい。

セキュリティインシデントへの対応

No ユースケース 課題
1 SandboxやIOCを使ってネットワーク全体にマルウェアが潜んでいるかどうかをリアルタイムに検知 Palo AltoやFireEyeのSandboxで検知した怪しい振る舞いや、商用ベンダーや政府機関が提供するIOCを使ってマルウェアが潜んでいるかどうかを検知する処理を自動化したい。
2 マルウェアに感染した端末をオンラインで隔離 現在のSOCチームの運用では、マルウェアに感染した端末が見つかると、即座に電源を落として頂き、SOCのメンバーが現地に行って該当端末を持ち帰り、調査/対処して返すというオペレーションで、SOCメンバーの負荷が大きくて困っています。
3 マルウェアに感染したルートや原因を過去に遡って調査 マルウェアに感染した端末を見つけて駆除しても作業は終わりではないです。そのマルウェアがどのようなルートで入り込み感染したのかという原因を解明しないと根本的な対処はとれず、再度同じ感染を許してしまうため、調査を行いたい。
4 SIEMに現在のネットワーク全体のデータを取り込み、全体像を把握 SIEMは複数ソースからのデータを一元的に表示して全体像の把握に役立ちますが、取り込むデータの鮮度と精度に左右されます。 今現在の状態を把握できるようにしたい。
5 ログの検知 セキィリティ・イベントログやローカルのログファイルの中のある特定の文字列を探し出し、セキュリティーエラーを早期に把握したい。

管理されていない資産の検知

No ユースケース 課題
1 管理されていない資産の棚卸 生産ライン環境には古いOSが混在していて、AVソフトや資産管理ソフトが対応しておらず、端末管理&セキュリティ対策が課題となっています。まずどれだけの端末、サーバーがネットワーク上にあるのかも判らない状況の棚卸が必要です。それらは適切なパッチを施されておらず、アンチウィルスやDLPも入っていない可能性があります。まずネットワーク上に何が存在しているかを把握し管理したい。
2 未知のデバイスの検知通知 未知のデバイス(Tanium Clientがインストールされていない)がネットワークに接続されたのを検知したら管理者にアラートを通知してほしい。

ソフトウェア配布とパッチ管理

No ユースケース 課題
1 迅速なパッチ適用 大規模な環境下では新しいソフトウェアを迅速にインストールすることは困難であり、新たなパッチを適用するには新たな保守時間を決め、それまで待つ必要があります。更にどのサーバーのパッチに問題があり更新しなければならないかを把握するにも時間を要してしまう。
2 リアルタイムパッチ適用確認 定期保守時間内に問題無くパッチが適用されたかどうかをリアルタイムに確認したい。しかしパッチの適用が成功したかどうかは通常、数時間後、定期保守が終わってからということが度々であり、必要とされる全てのパッチが適用されたかどうか、毎分ごとの状況を確認できる方法が必要です。
3 パッチ適用の自動化。
ルールを設定しパッチ適用をコントロール
ある特定のアプリケーションが入ってるクライアントに当てるセキィリティパッチはコントロールが必要など、セキュリティパッチの細かなルールを設定し人間の経験と勘に頼らない運用がしたい。
4 Adobe、Javaのようなアプリケーションのパッチ管理 セキィリティの脆弱性が問題となるケースが多いAdobe、Javaのようなアプリケーションのパッチ管理も行いたい。どのクライアントにインストールされているバージョンが古いのか、最新のUpdateは何かなどを把握したい。
5 Mac、Linux、UNIX へのパッチ適用 Windows マシン以外、Mac、Linux、UNIX へのパッチ運用も改善したい。

ソフトウェアライセンス管理やその他資産管理

No ユースケース 課題
1 クライアント/サーバーを含め全てのコンピュータ資産の状況を把握とコントロール BIOSの設定など細かな状況まで把握した。例えば全てのクライアントのスクリーンセーバーのパスワードを強制的に設定など、全てコンソールから行いたい。
2 ハードウェアのヘルスチェック ハードディスクが残り少ない、CPU使用率が高いマシンを定期的に把握したい。
3 アプリケーションの稼働状況の把握 先週のアプリケーションの稼働状況、クラッシュしたアプリケーション、リブートが必要なアプリケーションなどを把握したい。
4 ソフトウェアライセンスの使用状況の把握 ソフトウェアライセンス管理(SLM)を数パーセントでも正確に行うことが出来れば大企業では、何億円もの費用削減に換算できると言われています。しかし既存のソリューションでは正確なSLMが実施されていなく、利用者より遥かに大量のソフトウェアライセンスを購入している、または利用者よりライセンスが少なく、ベンダーオーディットでペナルティーを受けるというのをよく見かけるため管理を行いたい。
5 Webサーバーやデータベースサーバー使用率の把握 ネットワークに接続されているサーバーの使用状況を把握したい。使用頻度が低いサーバーは統合、および廃止して資産の最適化を図りたいと思っています。

Taniumに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

メールでのお問い合わせ
tanium-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。