MetaDefender Accessは深く幅広いコンプライアンスチェックを備えていますが、ネットワークアクセスコントロールソリューションを使用する組織は、私たちがボックス内で提供するものを超える独自の理由がある場合があります。MetaDefender Accessは、MetaDefender Endpoint組み合わせることで、罰金を回避し、エンドポイント指向の攻撃を回避するために必要不可欠なデバイスのコンプライアンスとセキュリティ要件だけでなく、はるかに多くのことをチェックすることができます。カスタムコンプライアンスプレイブックを追加することで、MetaDefender Accessは、特定の組織に特有の単発のエンドポイントコンプライアンスやデバイスセキュリティ要件を非常に簡単にチェックすることができます。
MetaDefender アクセスがカスタム・コンプライアンス・プレイブックをサポートする理由
MetaDefender Accessには、PowerShellまたはBash(macOSおよびLinux用)の使用をサポートするカスタムチェック機能がすでにある。しかし、プロセスをさらに複雑にする可能性があるため、ほとんどの顧客は、追加のコンプライアンスまたはセキュリティチェックを作成するためにスクリプト言語にドロップすることを望んでいない。MetaDefender Access のコンプライアンス・ポリシーに、スクリプトに依存しない柔軟性と拡張性を提供したいというお客様からのご要望に基づき、OPSWAT は、MetaDefender Access ポリシーで使用できるコンプライアンス・プレイブックを視覚的に定義して、カスタムの条件付きチェックを実行する機能を導入しました。
カスタム・コンプライアンス・プレイブックの設定方法
これらのプレイブックはグラフィカルに編集され(下図参照)、各プレイブックは、レジストリキーの値、ファイル属性やコンテンツの値、プロセスに関する情報の取得など、デバイスに対して実行する一連のアクションで構成される。デバイスから値をフェッチした後、条件付きでアクションを実行し、デバイスを別のデバイスグループに移動したり、デバイスのステータスを設定したりすることができる(例えば、デバイスを非準拠とマークする)。
以下は、私たちが顧客ベースで遭遇した使用例です:
- エンドポイントにインストールされた特定のサードパーティ製アプリケーションが、暗号化機能が有効になるように設定されていることを確認する。
- デバイスがゼロデイ脆弱性に対して脆弱であることを示すレジストリキーやその他の手がかりをチェックし、デバイスを警告状態にすることで、セキュリティチームがそのようなデバイスをすべて迅速に修復できるようにする。
- プライマリコンプライアンスチェックのいずれかが失敗した場合のフォールバックアクションを取る。例えば、マルウェア対策チェックで許容可能なソリューションがインストールされておらず、適切に設定されていないことが判明した場合、デバイスをグループに入れて、MetaDefender Endpoint OPSWATマルチスキャン技術でデバイスをスキャンする(デバイス上のファイルに対して20以上のエンジンを実行する)。
この画像は、Playbooksのビジュアル・エディタを示しています。Custom Compliance Playbookが、長年のパートナーであるVMware Horizon(OPSWAT )とどのように相互作用するかを示しています。
このプレイブックは、前述の3番目のユースケースの例である。このプレイブックは、サードパーティのアプリケーションがエンドポイントで安全に設定されているかどうか、そして、その設定 が維持されているかどうかをチェックしています。 もし、デバイスのユーザが設定ファイルを編集することによって、手動で設定を上書きした場合、このセキュリ ティチェックは失敗し、デバイスは非準拠とみなされます。
Vmware と協力して、OT 専門家のより安全な環境を構築する方法をご覧ください。
お問い合わせ
これまで説明してきた機能に加えて、プレイブックではカスタム スクリプトをよりきめ細かく活用できるようになりました。 このように、MetaDefender アクセス ポリシーで複数のスクリプトを適用できるようになりました。ポリシーで使用するプレイブックは、Policy EditorメニューのDevice Complianceセクションで選択できます。また、同じセクションでカスタム スクリプトを有効にすることもできます。
前述したように、MetaDefender Access に統合された深いコンプライアンス・チェックは、すべての主要オペレーティング・システムにおけるエンドポイントのコンプライアンスとセキュリティを確保するために、どの競合製品よりも多くの機能を備えています。しかし、弊社が提供するオプションがどんなに深くても広くても、組織には常にある程度のカスタマイズを必要とする特定のニーズがあります。カスタム・コンプライアンス・プレイブックを使用すれば、特定のコンプライアンス・チェックをMetaDefender Access に簡単に統合することができ、外部の脅威に対する動的かつプロアクティブなセキュリティ層を構築することができます。
MetaDefender Accessは、生産性を阻害することなく、デバイスのコンプライアンスとセキュリティを確保するように設計されており、カスタムコンプライアンスプレイブックは、お客様にさらなる柔軟性を提供します。当社のセキュリティ・ソリューションに関するご質問は、今すぐ当社のセキュリティ・エキスパートにお問い合わせください。
