「アンマネージドエンドポイント」とは、組織内で利用されるコンピューターなどの情報システム上で、組織管理者の管理外になってしまったエンドポイントのことを指します。
エンドポイントとは、ネットワークに接続されたデバイスのことで、例えば、ワークステーション、スマートフォン、タブレット、プリンターなどが挙げられます。このエンドポイントの管理が行われない状態のことをアンマネージドと言います。
具体的には、例えば、社員が自分の私用のスマートフォンやノートPCを社内ネットワークに繋ぎ、社内システムにアクセスしている場合、組織管理者がそのデバイスの情報管理や保全を行なっていないことがあります。このような状態であるため、不正アクセスや悪意のある攻撃など、エンドポイントのセキュリティ上の脆弱性が高まってしまいます。
アンマネージドエンドポイントの問題は、従業員が自身のデバイスを使ってタスクを完了することで生じます。組織管理者がそのデバイスの設定やアップデートを行なっていないため、エンドポイントの保護、管理、アップデートに関連するすべてのものが行われなくなる場合があります。そのため、これらのデバイスは、大規模な脆弱性を引き起こすことになります。また、このようなアンマネージドエンドポイントには、一般的に多くの未発見の脆弱性が存在しているため、悪意のある攻撃者による攻撃の狙いとなってしまいます。
アンマネージドエンドポイントのリスクを軽減するためには、以下の方法があります。
1. ポリシーセキュリティの導入
ポリシーセキュリティは、単一のコントロールポイントを規定することでエンドポイントのセキュリティを強化することができます。これにより、エンドユーザーは自分のデバイスがポリシー準拠であるかをチェックすることができ、安全性を確保することができます。
また、CMDB(コンフィギュレーション管理データベース)にアンマネージドデバイスを登録することも重要です。こうすることで、デバイスが脆弱性を抱えている場合でも、すぐに対処することができます。
2. セキュリティ教育
セキュリティ教育を実施することで、従業員にセキュリティの重要性を理解してもらい、自分のデバイスのセキュリティには重点を置いてもらうことができます。また、エンドポイントが組織管理外となってしまっている状況についても、従業員に理解してもらうことができます。
3. 統合ソフトウェア
統合ソフトウェアは、多数のエンドポイントを統一的に管理することができ、オンプレミス環境とバーチャル環境をシームレスに連携することも可能なソフトウェアです。そして、このソフトウェアを導入することで、アンマネージドエンドポイントのリスクを軽減することができます。
以上のように、アンマネージドエンドポイントのリスクを軽減するためには、ポリシーセキュリティの導入、セキュリティ教育、統合ソフトウェアなどが必要です。これらによって、組織内の情報セキュリティが確保され、組織自体のセキュリティ面でのリスクを軽減することができます。