ITアセットの検出とは

ITアセットの検出は、組織がITアセットをすべて特定、カタログ化、文書化するために使用するプロセスです。このようなアセットには、ソフトウェアアプリケーション、仮想マシン、データベース、IPアドレス、クラウドサービスなどがあり、オンプレミス、クラウド、ハイブリッド環境のいずれに存在するかを問いません。クラウドの導入やリモートワークへの移行といった技術的な動向によって、会社のIT環境を構成するコンポーネントすべてを追跡することの重大性がこれまでになく高まっています。

セキュリティチームにとって、アセット検出の重要性は、定型的なインベントリー管理タスクだけにあるのではありません。セキュリティチームは、すべてのアセットを把握し、組織のサイバーセキュリティフレームワークで決められいるとおりに、各アセットに適切なセキュリティ対策が実施されているかどうかを確認する必要があります。アセットのインベントリー管理とセキュリティ制御が緊密に連携されている組織では、環境の安全をより効果的に守ることができます。

ITアセットとは

• ハードウェアアセット：サーバー、ノートパソコン、スマートフォン、プリンター、仮想マシン (VM)、クラウドインスタンス、ネットワーキング機器（例：ルーターやスイッチ）
• ソフトウェアアセット：ソフトウェアアプリケーション、ブラウザ拡張機能、デジタル証明書、ライセンス、Software as a Service (SaaS) など

ITアセット検出のユースケースと利点

セキュリティとITの観点からは、組織のアセットを完全かつ正確に把握することで、重要なセキュリティとITのユースケースにおいて多数の重要な利点がもたらされます。

• セキュリティ制御のカバレッジ：エージェントが存在しないか、正しく動作していないアセット、古いオペレーティングシステム、サポートが終了したシステムを特定することは、堅牢なITハイジーンを保つために非常に重要です。また、セキュリティカバレッジのギャップを特定するためにも不可欠です。
• 脆弱性管理：アセットの検出は、組織が脆弱性に備え、脆弱性を検知し、対応する能力を支えるうえで重要な役割を果たします。
• インシデント対応の調査：セキュリティインシデントの発生時に、セキュリティチームが影響を受けるデバイスの詳細情報にアクセスできれば、効率的に調査を管理し、対応作業を迅速化するために必要なリソースを利用できます。
• 不正なデバイスの特定と隔離：アセット検出によって、ネットワーク内の未承認デバイスや不正デバイスを見つけ出し、重大なインフラストラクチャからそれらのデバイスを削除または隔離することができます。
• 企業コンプライアンス：ITアセットの検出により、組織はアセットを正確に追跡および管理して、機密情報を保護できるようになるため、GDPR、ISO/IEC 27001、PCI DSS、HIPAA、SOX、NIST、FISMAなどのさまざまな規制基準への遵守に役立ちます。

ITアセット検出の仕組み

従来の手動アプローチ

これまで、アセット検出作業は手動で管理され、ITチームのメンバーが定期的にインベントリーを調べてスプレッドシートにまとめていました。アセットはITチームがプロビジョニングしていたため、この方法ですべてのアセットを簡単に管理、制御できていました。さらに、すべてのデバイスの場所が一定であったため、デバイスの追跡も容易でした。

ところが、状況は、「個人所有デバイスの持ち込み」(BYOD)、クラウドの導入、リモートワークの登場によって一変しました。モバイルとクラウドの技術の登場により、このような従来型のアプローチは不可能になりました。新しいアセットは時と場所を問わず使用されるため、従来の方法でアセットの所在を追跡することが困難になりました。

今日の最新のアセット検出方法

代わりにITチームとセキュリティチームは、エンドポイント管理システム、IAM（アイデンティティおよびアクセス管理） サービス、クラウドサービスプロバイダーといった組織のさまざまなアセットデータソースと連携する、最新のアセット検出ツールを導入しました。この方法では、アセットの場所に関係なくアセットの情報を取得できるため、今日のビジネス環境に最適です。

ITアセット検出ツールは、さまざまなソースからのデータを集約して組織のインベントリーの包括的な実態を集めます。このような複数ソースからのデータをまとめるために、ITアセット検出ツールは通常、AIと相関分析を使用して完全なインベントリーを作成し、既知のアセットと未知のアセット両方を特定します。

データをまとめる際には、単にアセットの存在が判別されるだけでなく、各アセットの状態が詳しく調べられます。例えば、ITアセット検出ツールは、アセットのオペレーティングシステムに関するインサイト、「ゴールドスタンダード」の設定がないアセット、最後にアセットの更新が確認された時間の詳細を提供します。

このアセット検出方法によって、組織は単一のソリューションによって内部および外部の攻撃対象領域を一括で確認できます。さらに、ITアセット検出ツールは自動的かつ継続的に更新されるため、ITアセットをより効率的かつ効果的に検出し、追跡することができます。ITアセット検出ツールを導入することで、組織は攻撃者の視点からアセットを完全に把握して、侵害を阻止するための適切な制御を実施できるため、攻撃者より優位に立つことができます。

ITアセット検出ソリューションを選択する際の考慮事項

アセット検出ツールにはさまざまな機能があります。しかし最終的に必要なのは、組織のITアセットの最新情報を正確かつ完全に把握できることです。この目標を念頭に置いて、ソリューションで何を実現できる必要があるのかを見ていきましょう。

1. 展開を簡素化し、組織のITアセットデータソースとシームレスに統合する
2. データソースの調整と分析を自動化して、信頼できる唯一の情報源を提供する
3. アセットの状態に関するコンテキストを提供して、セキュリティの更新の確認を停止したアセットや、設定ミスのあるアセットなどの問題をすばやく簡単に見つけられるようにする
4. 継続的な更新を提供することで、アセットのデータを最新の状態に保つ
5. アセットの詳細を調べることができる対話型のダッシュボードを提供する
6. アラート生成とケース管理を行うために、組織のチケット発行およびメッセージングシステムに接続する

クラウドストライクのアプローチ

CrowdStrike Falcon^® Exposure Managementを使用することで、セキュリティチームは、ITアセットの検出と評価から脆弱性の優先順位付けと効果的な修復まで、ライフサイクル全体で脆弱性およびリスク管理プログラムを最適化し、合理化できます。

このソリューションには比類のないリアルタイムのアセット検出機能が用意されているため、チームは攻撃対象領域全体を一括で把握し、リスクエクスポージャーを包括的に理解できます。CrowdStrike Falcon® Exposure Managementで提供される一連の機能を利用することで、組織は内部および外部の脅威を効果的に把握できます。