IT およびセキュリティ分野の幹部にとって、現在の状況は心配する理由を提供します。
労働者が職場の新しい柔軟性に慣れるにつれて、ハイブリッドおよびリモート ワークのオプションはより多くの課題を提示します。ユーザーは、煩わしいセキュリティ プロトコルの不便やプライバシーの放棄をせずに、自分のデバイスから企業のリソースにアクセスしたいと考えています。
デジタル資産が拡大するにつれて、攻撃の規模と巧妙さが増しています。このH0lyGh0st ランサムウェアの内訳で説明されているように、中小企業にとっても深刻な脅威は現実のものです。
IT およびセキュリティの専門家は、エンドポイントとユーザーを管理して、これらの脅威に対抗し、効率を維持する必要があります。歴史的に、これらの役割は区別されてきました。 IT 管理者は一般に、ユーザー アクティビティ、デバイスの正常性、およびコンプライアンスを監視するために使用されるプロセスとツールをサイロ化していました。セキュリティ オペレーション (SecOps) チームはツールを展開し、多くの場合、専用の分離されたコンソールを介して管理されるエンドポイントで別のエージェントを実行します。歴史的に、これらの部門は正当な理由で異なる目標を持っていましたが、この継続的な分離は、ゼロ トラストセキュリティ モデルを達成するために必要なコラボレーションを妨げています。 連邦政府のゼロ トラスト戦略に関するこのブログ投稿で説明されているように、ゼロ トラスト モデルは米国政府の新しい標準として認識されており、他の組織にも採用されるべきです。
セキュリティ サービスと管理サービスを異なるツール セットに分散させると、非効率性や矛盾が生じる可能性もあります。ポリシーを定義したり、複数のコンソールで設定を変更したりする必要がある場合があり、エラー、省略、または競合のリスクが高まります。 IT とセキュリティの間の摩擦に加えて、ユーザビリティとセキュリティの間に固有の緊張関係があります。アクセス許可とポリシーでは、従業員を安全に保つ方法に加えて、従業員がどのように働きたいかを考慮する必要があります。
エンタープライズ エンドポイント セキュリティの課題のため、エンタープライズ企業はチーム スポーツのようにプレイする必要があります。
管理機能とセキュリティ機能は共に優れています。セキュリティ ツールと管理ツールが統合されている場合、複数のコンソールにわたる質問への回答を探す作業が最小限に抑えられます。 IT エンドポイント管理機能である Microsoft Tunnel とMicrosoft Defender for Endpointを組み合わせて、 Microsoft Intuneで管理されるデバイスのセキュリティと接続を強化することは、この哲学の一例です。さらに、このサービスの組み合わせにより、オンプレミス ネットワークへのアクセスが許可され、フィッシング対策、マルウェア対策、脅威検出などのセキュリティ サービスが 1 か所で提供されます。
必要なコラボレーションを促進する 1 つの方法は、主要な利害関係者としてユーザーを中心に据えることです。 IT およびセキュリティの専門家は、エンドポイントを安全に保ちながら生産性を向上させるユーザー エクスペリエンスを作成する必要があります。セキュリティがあまりにも煩雑になると、ユーザーは他の方法で仕事を終わらせることができます。従業員が文書を自分自身に電子メールで送信したり、個人のクラウドにアップロードしたりすると、データ漏えいにつながる可能性があります。ユーザー エクスペリエンスに焦点を当てることは、管理者にとっては難しいことかもしれませんが、この変化は、新しい視点と現状からの脱却につながる可能性があります。
おそらく、セキュリティと IT 間のコラボレーションを促進する最善の方法は、運用を簡素化することです。理想的なツールは、両方の機能が共有できるツールです。つまり、IT 管理者がセキュリティ ステータス、アラート、およびプロセス内のアクティビティを可視化し、SecOps チームがエンドポイント ステータスのポリシーと構成を確認できる「単一画面」です。
Microsoft エンドポイント マネージャーの目標の 1 つは、この理想を満たし、セキュリティと IT 間のシームレスなコラボレーションを可能にすることです。
次のシナリオを考えてみましょう: セキュリティ チームは、脅威インテリジェンスに対応してファイアウォール ルールを変更したいと考えています。
統一されたツールがなければ、セキュリティ チームはセキュリティ コンソールを開いて変更を適用します。 IT チームは、ヘルプデスクへの電話が急増した後にこの変更について知り、解決策を見つけるために慌てなければなりません。 Endpoint Manager にはファイアウォール管理が統合されているため、セキュリティ チームは変更の必要性を IT チームに伝えることができます。 IT チームは、要求されたルールの変更を実装する前に、考えられる結果と結果を事前に確認し、潜在的な問題を回避できます。このような単純な変更により、何時間にもわたるダウンタイムと煩わしさを防ぎ、チームを解放してより多くの課題に取り組むことができ、セキュリティ アラートと構成変更の重複を減らすことができます。
単一のツールで安眠を保証できるわけではありませんが、エンドポイントのセキュリティと管理に単一の強力なツールを使用することで、ストレスを軽減することができます。しかし、私の言葉を鵜呑みにする必要はありません。 このマイクロソフト カスタマー ストーリーでは、National Australia Bank (NAB) の Workplace Compute Technology の責任者である Andrew Zahradka が、簡素化の力について直接語っています。エンドポイント マネージャーを採用する前は、NAB デスクトップのセキュリティ エージェントがパフォーマンスに影響を与え、更新のコンプライアンス率は約 60% でした。 「現在、インシデントは 30% 減少しており、人々は高品質の展開と効率的なデスクトップを期待するようになっています。これは、クラウドへの移行と NAB デジタル ワークプレイスのモダナイゼーションの直接的な結果です」と彼は言います。 Zahradka の同僚である NAB のテクニカル サービス オーナーである John Disco は、「統合された Microsoft ソリューション セットにより、使いやすさとセキュリティの新しい標準を作成しました」と同意しています。
もっと詳しく知る
Microsoft エンドポイント マネージャーが組織内のコラボレーションにどのように役立つかを確認するには、エンドポイント マネージャーのホームページにアクセスしてください。デプロイする準備はできましたか?サポートが必要な場合は、 Microsoft FastTrack Enterprise Mobility and Securityチームにお問い合わせください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments