脆弱性管理機能
作成日:2024年6月14日 | 更新日:2024年9月25日
この記事は、Endpoint Central Cloud の脆弱性管理機能について説明しています。
脆弱性管理機能の概要
Endpoint Central Cloud では、企業や組織の端末が抱える脆弱性の発見やその修正に役立つ「脆弱性管理機能」として、以下のような機能を提供しています。
脆弱性管理機能は、WindowsとLinuxの端末に対してのみ利用可能です。
2024年現在、Macの端末に関して脆弱性管理機能は実装されていません(ただし、パッチ管理機能はMacの端末に対しても利用可能です)。
2024年現在、Macの端末に関して脆弱性管理機能は実装されていません(ただし、パッチ管理機能はMacの端末に対しても利用可能です)。
脆弱性管理機能の主な内容
- 脆弱性の可視化
当製品によって検知された脆弱性は、以下のようなダッシュボード画面上に表示されます。それぞれの項目をクリックすることで、詳細を確認したり修正を適用したりすることができます。
- ゼロデイ脆弱性の除去・軽減
特に影響の大きい脆弱性(Wannacry、Meltdown、Spectreなど)について、管理対象コンピューターに該当する脆弱性が存在するか表示します。恒久的な修正方法がまだベンダーから提供されていない場合、一部の脆弱性については応急的な対策を実施するためのスクリプトを配布することが可能です。 - セキュリティ構成の管理
ファイアウォール、アンチウイルス、BitLocker、パスワードポリシーなどが有効かどうかをチェックし、無効になっている端末に対しては強制的にそれらを有効化できます。レガシーなプロトコル(SMBv1など)の無効化を実施できます。
なお、こうした、有効化することが望ましいものが無効な状態や、無効化することが望ましいものが有効な状態を「構成ミス(misconfiguration)」と呼びます。当製品で検知・修正できる構成ミスの一覧はこちらのページ(英語)をご覧ください。 - Webサーバーのセキュリティ強化
古いバージョンのSSL/TLS接続の無効化、重要なディレクトリへのアクセス制限などが実施できているかを確認できます。解決方法に関する簡単な説明を表示することもできます。 - 高リスクなソフトウェアの監査
ベンダーによるサポート終了(EOL)を迎えたソフトウェアや、EOLの日付が公表されており今後EOLを迎えるソフトウェアについて、一覧で把握できます。
また、P2Pを使用するソフトウェアやリモートデスクトップを使用するソフトウェアの情報を取得し、一覧として把握することができます。P2P/リモートデスクトップを使用するソフトウェアは、必要に応じて、例外(脆弱性として扱わない)に追加できます。
Editionによる差異
各Editionでの利用可否
Endpoint Central Cloudには5つのEditionがあり、利用できる機能の範囲が異なります。
脆弱性管理機能に関しては、以下のように利用可否が分かれています。
- 脆弱性管理機能がデフォルトで有効化されているEdition
- Security Edition(評価版を含む)
- 無料版(Free Edition)
- 脆弱性管理機能がデフォルトで無効化されているEdition
- UEM Edition
- Enterprise Edition
- Professional Edition
各Editionの説明はこちらのナレッジをご覧ください。
脆弱性管理機能とパッチ管理機能
コンソール画面上のタブ
脆弱性管理機能が有効化されている場合、当機能を「脅威/パッチ」タブからご利用いただけます。脆弱性管理機能が無効化されている場合、コンソール画面上では代わりに「パッチ管理」タブが表示されます。
「脅威/パッチ」タブの内容は、脆弱性管理機能とパッチ管理機能を合わせたものです。
パッチ管理機能が利用できるタブの名称
この記事以外の記事では、パッチ管理機能が利用できるタブのことを特に注記なく "「パッチ管理」タブ" と記載している箇所があります。
脆弱性管理機能が有効化されている場合に限り、お手数ですが該当箇所を "「脅威/パッチ」タブ" と読み替えてください。
なお、脆弱性管理機能が無効化されている場合、パッチ管理機能は「パッチ管理」タブから利用可能です。
パッチ管理機能は脆弱性管理と関係が深いですが、本記事での「脆弱性管理機能」には含まれず、すべてのEditionにおいて利用可能です。