Jamf ブログ
October 21, 2021 投稿者 Jesus Vigo

Jamf ProtectとMicrosoft 365によるサイバー攻撃の防止と対策

サイバーセキュリティの現状を紹介するとともに、JamfとMicrosoft製品を統合して組織のセキュリティフレームワークを再設計し、増え続けるサイバー脅威に対するセキュリティポスチャと回復力を強化する方法について、ハンズオンでのデモンストレーションを交えながら解説します。

今日、サイバー脅威を作り出す人々は、政府からの資金提供を受けているか、独自に活動しているかにかかわらず、世界中の重要なリソースの中でもインフラを主な攻撃対象としています。サイモンによると、攻撃は巧妙化しており、サプライチェーンや政府機関を標的にして、消費者が利用するサービスから利益を得たり、サービスを妨害したりしています。

以下のプレゼンテーションの結論は、すべて実際に発生している現実の脅威から導き出されています。サイモンは、一見「悲観的」で、大げさに恐怖、不安、疑念(FUD)を助長しているような印象を与えるかもしれませんが語弊のないように申し上げると、本プレゼンテーションは「もしも」の仮定に基づいたシナリオではありません。これらの攻撃が発生するのは時間の問題であり、いつ発生するかということを考え、こうした形態の攻撃から組織が防御、防止、対策を準備するための情報を提供することを目的としているからです。

サイバー脅威の現状

「残念ながら控えめに言ってもかなり悪いですよ」これは、サイモン・ビンダーによる2021年のサイバー脅威の状況についてのコメントです。

SolarwindsやKaseyaに対して行われたような大規模な攻撃は、攻撃力が高く、このような攻撃の標的となった企業やサービスだけでなく、それらのサービスを信頼して利用している顧客にまで被害が及ぶことが特徴的です。つまり、これまでは思いもよらなかったようなところまで被害が及ぶということです。

それにもかかわらず、しばしばこのようなタイプの攻撃は、macOSのエンドポイントプロテクションを標的とした、ShlayerやXCSSETなどの急増するマルウェアをはじめとする、その他のより一般的な攻撃タイプに対する懸念の高まりを覆い隠してしまう傾向があります。さらに、フィッシング、スピアフィッシング、IDの詐取などは、いずれもソーシャルエンジニアリングのカテゴリに大別される用語ですが、エンドユーザが事実上最も弱い接点であり、悲しいことに最も悪用されやすいリソースであることから、あらゆる規模の組織にとって最も大きな脅威となっています。

保護すべき価値のあるものを保護

セキュリティを考えたとき、多くの人は真っ先に保護の手段について検討します。最善の保護を提供するために、どのようなツール、設定、ポリシーの組み合わせを導入すべきか、といったことです。それ自体は必ずしも悪いことではありませんが、何を保護するのかという非常に重要な問題が見落とされがちです。

つまり、守るべきものを明確にしていないのに、誰が守れるというのでしょうか。インベントリの収集やリスクアセスメントのプロセスを経てその何かが特定されると、さらに別の疑問が生じます。リソースは特定したはいいものの、これらのリソースのどの部分を保護すべきでしょうか。

「…保護するためには膨大なリソースが必要になりますが、不可能ではありません」サイモン・ビンダー

サイモンによると、重要な保護対象とそれぞれの保護すべき理由は以下の通りです

  • ID:組織におけるセキュリティポスチャの重要な要素であるIDは、企業内のエンドユーザが利用するリソース、データ、サービスへの認証とアクセス権を提供します
  • データ:上記のIDとともに、データもしばしば攻撃者の最終目標となります。アクセスポイントが非常に多く、保護が非常に難しい部分ですが、最も保護が必要な部分でもあります
  • デバイス:ユーザにとっても攻撃者にとってもデータをやり取りするための、いわば器です。Azure Sentinelのようなエンドポイントプロテクションは、デバイスの状態を取得することが必須です。これにより管理者は、脅威の発生時に検知・防止したり、発生前から監視したりすることができます
  • ソフトウェア:パイプライン攻撃を防ぎたい開発者やセキュリティチームが対象です。関連するリスクを認識するだけでなく、厳格な変更追跡プロセスと継続的なテストを実施してリスクの発生を予防することをお勧めします

Jamf、Microsoft、お客様が一丸となる

「JamfはmacOSのセキュリティリーダーです。Microsoftは、ID保護のリーダーです。組み合わせることでさらに強化できるのです。」サイモン・ビンダー

そのパートナーシップはお客様との連携によって構築されます。それによりお客様のセキュリティポスチャを強化するための安全な基盤を提供し、保護すべきそれぞれのコンポーネントをしっかりと守ることができます。これらすべてが一体となり、組織のリソース、サービス、データが悪用または本格的に侵害される前に、エンドポイントの積極的な監視、脅威の検知、リスクの軽減、マルウェアの防止を行います。そして問題が発生した際、先を見越して問題をトリアージするために、必要な情報を管理者に提供する総合的なソリューションを構築することができます。

プレゼンテーションではサイモンが、JamfとMicrosoftのパートナーシップを構成する各要素を詳細に分析し、それらがどのように連携しているかについて説明しています。

Microsoftとの統合は、Azure Active Directory、Conditional Access、Azure Sentinelといったサービスで構成されます。それぞれユーザアカウントの一元管理、暫定的な許可、デバイスのステータス収集・分析を行います。

上記のサービスは、Jamf Pro、Jamf Protect、Jamf Connectと主要なポイントで統合されており、ITにデバイスの構成および設定の管理を許可し、コンプライアンスの達成や、ID管理を実現するためのエンドポイントセキュリティと支援を提供します。

サイモンは、これらのアプリケーションとサービス間の通信や、適切な設定が強固な基盤を築く上で、いかに重要であるかについて掘り下げて解説しています。さらに、ハンズオン形式では参加者がサイモンと一緒に各コンポーネントを確認しながら、それらがいかにしてパズルのピースのように機能し、セキュリティ重視の全体像を構成しているかを説明します。

反応し、回復し、再考する

プレゼンテーションの締めくくりにサイモンは、彼の好きな名言を紹介しました。また世界的な感染症が大流行する中、組織がセキュリティポスチャを強化するために、どのように現在のセキュリティフレームワークにアプローチし、必要に応じて調整していくべきかを解説しています。

「新型コロナウイルス感染症の流行中、そして流行が去った後も組織には3つのRを実践する機会があります。React(反応)、Recover(回復)、そしてRethink(再考)の機会もあるでしょう。」スペンサー・ピッツ

この新しい機会の例として、サイモンは次の点を挙げています

  • 新型コロナウイルス感染症を考慮して、企業はビジネスを継続させるために必要なことを実施しました。それ以来、企業は新しい考え方でソリューションに取り組むことができるようになりました
  • 従来のやり方に囚われることなく、サイバーセキュリティを念頭に置いた再構築が必要です。企業、ステークホルダー、業界のためのサイバーセキュリティ計画の再考にチャレンジしてください
  • セキュリティを取り巻く環境は常に変化しています。セキュリティは常に進化しており、組織を保護し続けるにはこのダイナミックな変化に備える必要があります
  • サイバー脅威への特効薬はありません。オールインワンの保護ソリューションもありません。既存の資産を活かしながら、それらを補完するサービスやソフトウェアを構築してください
  • 組織が保護すべき対象だけではなく、保護をしやすくする為に各製品をどのように組み合わせるかについて十分に理解しておく必要があります。また、それらの製品がどのように連携してソリューションを実現しているのかについてもよく理解しておくべきです。相互運用性のないベストオブブリード製品は苦労を増やすだけです

組織のセキュリティニーズに今すぐ応え、将来に向けて飛躍させるためのパートナーシップを構築しましょう

Jamf Marketplaceでは、Jamf製品と組み合わせて機能を拡張するソフトウェアが入手できます

Photo of Jesus Vigo
Jesus Vigo
Jamf
Jesus Vigo, Sr. Copywriter, Security.
ブログ購読

マーケットトレンド、Apple の最新情報、Jamf のニュースをメールでお届けします。

当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。