Security

Cisco 担当者コラム

Cisco・Security

Security 第70回「Cisco Secure Endpoint USBデバイス制御機能について」

こんにちは。ディーアイエスサービス&ソリューションのセキュリティ担当です。

今回は、Cisco Secure Endpoint(旧AMP for Endpoints、以下Secure Endpoint)の「USBデバイス制御」機能についてご紹介します。

 

USBデバイスは、便利なデータ転送手段として広く利用されていますが、同時にセキュリティ上のリスクも伴います。

悪意のあるUSBデバイスによるデータ漏洩やマルウェア感染は、組織にとって大きな損失となる可能性があります。

 

こうしたリスクを軽減し、組織内のデータを保護するために、Secure EndpointはUSBデバイス制御機能を提供しています。

この機能を使用すると、組織内のUSBデバイス(Windows ポータブルデバイス(WPD)を含む)の使用状況を表示・制御することができます。

また、可視性を利用してエンドポイントに接続されているデバイスを確認できます。

たとえば、セキュリティ侵害を調査する際、デバイスブロックといったデバイス制御イベントを確認できます。

これらのイベントはフィルタリングしてダッシュボード内でわかりやすく表示することも可能です。

 

「USBデバイス制御」の主な機能とポリシー設定は以下となります。

USBデバイスのブロック:特定のUSBデバイスの接続をブロックすることができます。

デバイスの許可リスト:特定の信頼されたUSBデバイスのみを許可することができます。

デバイスの監視:USBデバイスの接続および活動を監視し、ポリシーに違反する活動を検出します。

ポリシーとルール:1つのポリシーに最大1000ルールを追加でき、柔軟な設定が可能です。

デバイス制御の権限:[ブロック] [読み取り専用] [読み取りと書き込みのみ] [読み取り、書き込み、および実行]権限を使用して、USBデバイスとエンドポイントの対話を許可する方法を制御します。

このような機能やポリシー設定をダッシュボード上で簡単に設定、管理することが可能となります。

Secure Endpointの特長である「USBメモリ制御」のご紹介は以上となります。

今後、またUSBメモリ制御の具体的な設定や動作についてご紹介します。

 

以前ご紹介したSecure Endpointの概要・特長紹介もぜひご覧ください。

Security第52回「Cisco Secure Endpointのご紹介」

Security第54回「Cisco Secure Endpointの特長 ~端末全体の可視化~」

Security第60回「Cisco Secure Endpointの特長 ~レトロスペクティブセキュリティ~」

 

管理者はダッシュボード上から脅威検出状況、調査が必要な端末の確認などを行い、ユーザに警告し、脅威への対応を行っていきます。

DISではマネージドサービスを提供しております。

導入後の運用に不安をお持ちの方や運用負荷の軽減をお考えの方は、ぜひご活用ください。

CiscoSecure Endpoint マネージドサービス

 

当社では、感染原因・侵入経路が不明なマルウェアの被害にあったお客様に、実際にSecureEndpointを導入し、次々にマルウェアを検知し隔離しました。そして、Secure Endpointの特長である侵入経路・感染範囲の特定により、メールから侵入するEmotet(ランサムウェア)による被害であると特定ができた事例もあります。

 

・現在のアンチウイルスで本当に守り切れているのか不安だ

・管理者の運用負荷を軽減したい

・もしマルウェアに感染してしまった時の対策を講じたい

などのお悩みを抱えているユーザ様にご紹介、ご提案頂ければと思います。

 

近年は、端末の種類もアクセスする場所も多種多様となっており、ネットワーク製品が境界となるセキュリティでは守れなくなっている場面が多くあります。マルウェアが動作を開始する場所であるエンドポイントでのセキュリティ対策をご検討してみてはいかがでしょうか。

 

その他の特長は、今後またブログでご紹介していきます。

最後までご覧いただきありがとうございました。

<<<Cisco Security エンジニア情報局 前回の記事>

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事