コラム
2021.02.25
セキュリティ製品導入成功の鍵は?
セキュリティ製品を導入したものの業務アプリケーションの動作が阻止されてしまい
「業務が止まってしまった何とかしてほしい」と問い合わせを受けて、
あわてて対応した経験はありませんか?
セキュリティレベルを高く保つためには仕方がないと理解はしていても
頻繁に業務が停止してしまっては本末転倒です。
この問題を解決するには、セキュリティ製品導入時の事前の調査とポリシー設計が重要となります。
セキュリティ製品には業務に沿ったルールの設定が必要
なぜセキュリティ製品は業務アプリケーションの起動を阻止するのでしょうか。
答えは起動阻止される業務アプリケーションはセキュリティ製品のルールに則っていないためです。
例えばAppGuardならMicrosoft系の製品(Windows UpdateやOfficeなど)の動作を阻害しません。
これはAppGuard内ですでにMicrosoft系の製品の動作を許可する設定になっているからです。
しかし、例えば自社でしか使用していない「〇〇社ツール.bat」などは一般的に知られていないため
製品出荷時に許可設定を組み込むことは不可能です。
さらにウイルスも業務アプリケーションも「プログラム」という観点では同じです。
そのためAppGuardでは「許可されていないアプリケーションはすべて実行不可」として
ウイルスの動作を封じ込めているのです。
起動許可のポリシー設定で解決
ではどうすれば業務アプリケーションを起動させながらセキュリティレベルを保つことが出来るのでしょうか。
それには製品にルールを作成する必要があります。
すなわち
「〇〇社ツール.bat」は「起動許可」
というポリシー設定を行っていくのです。
AppGuardのポリシー設定はファイルやフォルダ単位で設定することが出来るので
セキュリティレベルを可能な限り保ったまま必要な部分にだけピンポイントで設定することが出来ます。
ファイル/フォルダの読み書き設定も可能
さらにAppGuardでは実行許可だけでなくフォルダやファイルへの
読み込み許可/書き込み許可を設定することもできます。
重要なファイルが配置されているフォルダは「読み込み不可」
書き込み不可領域のフォルダ上の特定のログファイルだけ「書き込み許可」
など柔軟に対応することが出来ます。
ポリシー設定の検討タイミング
AppGuardのポリシー設計・設定はPoC(詳細はこちら)や契約後の導入支援(詳細はこちら)のタイミングで行います。
大まかな方法としては、対象の機器にAppGuardがインストールされた状態で、
お客様に業務アプリケーションを操作していただきます。
その状態から出力されたAppGuardのログを弊社側で分析・ご報告を行い、
お客様でのポリシー設定・設計を支援させていただきます。
端末やサーバのアプリケーションの状況に応じてポリシー設計をすることで
貴社の運用にぴったりフィットしたポリシー設定が完成していきます。
経験豊富なスタッフにより導入成功を支援
タイトルのセキュリティ製品導入成功の鍵は?に対する回答である
セキュリティ製品導入時の事前の調査とポリシー設計についてご理解いただけたでしょうか。
弊社では経験豊富なスタッフが貴社の環境に最適なポリシー設計を支援させていただきます。
また製品の設定方法をレクチャーさせていただき
お客様がAppGuardの運用を独自で行うことが出来るようにサポートさせていただきます。
まずはお気軽にお問い合わせ下さい。
↓お問い合わせはこちら↓