What is a Device Posture Check (DPC)?

エンドポイントは、特にリモートワークの増加により、組織にとって最大のセキュリティ脅威の 1 つです。 ユーザーのデバイスがマルウェアに感染すると、マルウェアがユーザーの資格情報を盗んだり、企業ネットワークへの接続を利用して組織のシステムを攻撃したりする可能性があります。

デバイスの状態チェックは、デバイスが組織とそのシステムにもたらす脅威を評価するように設計されています。 たとえば、このチェックでは、デバイスに最新のソフトウェアおよびセキュリティ更新プログラムがインストールされていること、およびエンドポイント セキュリティ ソリューションがインストールされて実行されていることを確認できます。

詳細はこちら デモをリクエストする

What is a Device Posture Check (DPC)?

デバイスの姿勢チェックはどのように機能しますか?

DPC は、ユーザーのデバイスにインストールされているエンドポイント セキュリティ ソリューションに統合できます。 このソリューションは、次のようなセキュリティ データをデバイスから収集できます。

  • パッチ レベル:オペレーティング システムまたはユーザーのデバイス上で実行されているアプリケーションの脆弱性が悪用され、デバイスにマルウェアがインストールされる可能性があります。 DPC ソリューションは、デバイスのパッチ適用が最新であることを確認できます。
  • エンドポイント セキュリティ:企業のエンドポイント セキュリティ ソリューションは、エンドポイントのマルウェア感染やその他の脅威のリスクを大幅に軽減できます。 DPC ソリューションは、エンドポイント セキュリティ ソリューションがインストールされ、実行されており、最新であることを確認できます。
  • セキュリティ構成:組織は、ユーザー デバイスがフル ディスク暗号化 (FDE) の実装やファイアウォールの使用など、特定のセキュリティ要件に従うことを義務付ける場合があります。 DPE ソリューションは、ユーザーのデバイスがこれらの要件に準拠していることを検証できます。
  • リスク行動:ユーザーは危険な Web サイトにアクセスしたり、デバイスに疑わしいソフトウェアをインストールしたりする可能性があり、マルウェアに感染する可能性が高まります。 DPC ソリューションは、ユーザーのデバイスが感染したリスクを評価できる場合があります。

これらのデータ ポイントはすべて、組織のネットワーク、システム、またはアプリケーションに接続しようとしているデバイスの全体的なリスク スコアに寄与します。 DPC ソリューションは、デバイスが最初に企業リソースに接続しようとしたときにのみチェックを実行するように構成することも、セッション全体を通じて定期的にデバイスをポーリングするように構成することもできます。 デバイスが非準拠であるか、危険すぎるとみなされた場合、DPC ソリューションはユーザーのセッションをブロックまたは終了する可能性があります。

デバイスの姿勢チェックの使用例

DPCは、組織がさまざまな目標を達成するのに役立ちます。 DPC の一般的な使用例には、次のようなものがあります。

  • Network Security: DPC は、侵害されたデバイスの脅威から組織のネットワークやその他のリソースを保護するために一般的に使用されます。 デバイスが企業ネットワークまたはその他のリソースに接続しようとすると、DPC が実行され、評価の結果に基づいてアクセス要求が承認または拒否されます。
  • ステップアップ認証:ステップアップ認証とは、アクセス要求が高リスクであるとみなされる場合に、組織が追加の認証手順 (多要素認証 (MFA) など) を必要とする場合のことです。 これは、重要なシステムへのアクセス要求など、アクセス要求の性質に基づいたり、デバイスが組織に高いリスクをもたらすと判断された場合は DPC の結果に基づいたりすることができます。
  • 規制コンプライアンスの遵守: データ保護規制では、組織が機密データへのアクセスを制御し、不正アクセスから保護するための措置を講じることが義務付けられています。 DPC は組織のコンプライアンス戦略の一部として利用でき、規制によって保護されている機密データにアクセスする人が実際に許可されたユーザーであることをさらに保証します。

デバイスの姿勢チェックの利点

デバイスの状態チェックは、組織に次のような潜在的な利点をもたらします。

  • セキュリティの向上: DPC は、デバイスが企業リソースへのアクセスを許可する前に、デバイスが最新で準拠していることを確認するのに役立ちます。 これにより、組織とそのIT資産にもたらすリスクが軽減されます。
  • 準拠した BYOD: DPC の一般的なアプリケーションは、ユーザーが個人のデバイスから作業できるようにする、BYOD (Bring Your Own Device) プログラムです。 DPC は、これらの個人所有デバイスが企業のBYOD セキュリティポリシーおよび規制要件に準拠していることを確認するのに役立ちます。

チェック・ポイント付きHarmony Endpoint

DPC は、エンドポイント、特に組織が所有していないエンドポイントに関連するリスクを管理するための貴重なツールとなり得ます。 DPC は、企業リソースへのアクセスを許可する前に、マルウェア感染のリスクを評価し、デバイスが企業ポリシーに準拠しているかどうかを判断できます。

チェック・ポイントの Harmony Endpoint は、組織のデバイスを保護するためのさまざまな機能を提供する、市場をリードするエンドポイント セキュリティ ソリューションです。 Ivantiとの新たな統合により、DPC機能が組み込まれるようになりました。 Harmony Endpoint は、組織の IT 資産を自動的に検出、管理、保護、サービスすることができます。 また、ワンクリックで脆弱性を検出し、企業全体の脆弱性を修復することもできます。

強力なエンドポイント セキュリティは、組織のサイバーセキュリティ戦略の基礎的な要素です。 Harmony Endpoint が組織の IT 資産と BYOD デバイスのセキュリティ強化にどのように役立つかについて詳しく知りたい場合は、今すぐ無料デモにサインアップしてください

×
  Feedback
このウェブサイトは、機能性と分析およびマーケティングの目的でクッキーを使用しています。 このウェブサイトを引き続きご利用いただくことで、クッキーの使用に同意したことになります。 詳細については、 Cookie に関する通知をお読みください。
OK