適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
WatchGuard Endpoint Security 製品は、攻撃対象領域を減らし、脅威を監視および防止し、ネットワークのセキュリティを強化するための一連のツールと機能をネットワーク管理者に提供します。Endpoint ソフトウェアを配備したら、本書のヒントを確認してください。
使用可能な機能は製品によって異なります。すべての Endpoint Security 製品に、このトピックで説明する機能があるわけではありません。詳細については、次を参照してください:Endpoint Security 製品でサポートされている機能。
脅威を監視する
ダッシュボードや詳細リストで、特定期間のネットワークのセキュリティ ステータスを確認できます。この情報を使用して、ネットワークのコンピュータとデバイスに対する脅威を監視することが可能となります。
ダッシュボードを確認する
WatchGuard Endpoint Security 製品のダッシュボードには、特定期間のネットワークのセキュリティ ステータスの概要が表示されます。いくつかのタイルに、重要情報および詳細情報への有用なリンクが表示されます。詳細については、以下を参照してください。
- WatchGuard EDR Core セキュリティ ダッシュボード
- WatchGuard EPP セキュリティ ダッシュボード
- WatchGuard EDR セキュリティ ダッシュボード
- WatchGuard EDR Core セキュリティ ダッシュボードWatchGuard EPDR セキュリティ ダッシュボード
- WatchGuard Advanced EPDR セキュリティ ダッシュボード
確認リスト
サイバー犯罪者は、脆弱な Endpoint 1 つを利用して、ネットワーク全体のセキュリティを侵害する横展開を行うことができるため、すべての Endpoint が保護されていることを確認することが非常に重要です。ステータス ページの マイ リスト セクションには、ネットワークの健全性とセキュリティの監視に役立つ、特定の情報でフィルタリングされた詳細リストへのクイック リンクが表示されます。ほとんどのダッシュボード タイルには関連付けられたリストが入っているため、タイルに情報をグラフィカルにすばやく表示して、リストからより詳細なデータを取得することが可能です。詳細については、次を参照してください:WatchGuard Endpoint Security のマイ リストについて。
次のような攻撃を防ぐために、事前定義されたリストまたは新しいリストを使用して、保護されていない、または古くなった保護 Endpoint を監視することをお勧めします。
- 未更新の保護
- オフラインのコンピュータ
- 重大なパッチの保留
- インストール エラー
- 期限切れのソフトウェア
設定
設定ページで、管理するコンピュータとデバイスのセキュリティ、生産性、接続パラメーターを構成します。セキュリティ設定のプロファイルを構成して、攻撃対象領域を減らすことができます。このセクションでは、初期の配備と設定に関する推奨事項を説明します。
セキュリティ設定プロファイルの詳細については、次を参照してください:設定プロファイルを管理する。
特定の Web サイト カテゴリへのアクセスを制限する
ユーザーがアクセスできる Web サイトのカテゴリを設定し、ユーザーのコンピュータを感染させる可能性のある、怪しいサイト、広告の多いページ、無害に見えても危険なダウンロード ポータル (電子書籍や海賊版ソフトウェアなど)の数を減らします。詳細については、次を参照してください:Web アクセス制御を構成する。
USB ドライブやその他の外部デバイスへのアクセスをブロックする
もう 1 つのよくある感染経路は、ユーザーが自宅から持ち込む USB ドライブやモデムです。マルウェア感染を防ぐために、これらのデバイスの使用を制限するか、完全にブロックします。詳細については、次を参照してください:デバイス コントロール (Windows コンピュータ) を構成する。
通信の制限 (ファイアウォールと IDS)
脅威への露出を最小限に抑えるために、ファイアウォールは、本質的に悪質ではないが、マルウェアを侵入させてしまう可能性のあるプログラムとの通信を阻止します。マルウェアがチャットや P2P アプリケーションを通じてネットワークに感染した場合、設定されたファイアウォール ルールによって、プログラムから外部への通信を防ぐことができます。詳細については、次を参照してください:ファイアウォール設定を構成する (Windows コンピュータ)。
セキュリティ
以下の推奨事項に従って、ネットワークのセキュリティを強化してください。
認証方法を強化する
多要素認証方法を適用し、ネットワーク全体で強固なパスワードの使用を義務付けます。
脆弱なシステムへパッチを適用し、古いアプリケーションを更新する
脆弱なシステムや古いアプリケーションを更新し、セキュリティ ホールを悪用しようとする攻撃を防止します。詳細については、次を参照してください:Patch Management のベストプラクティス。
EOL (End Of Life) プログラムをアンインストールまたは更新する
EOL ソフトウェアは、マルウェアに悪用される可能性のあるパッチ未適用の脆弱性がある可能性が高くなります。リストを使って EOL に達しているか EOL に近づいているコンピュータを表示し、ソフトウェアの削除または更新を計画します。詳細については、次を参照してください:Patch Management のベストプラクティス。
内部ストレージ デバイスの情報を暗号化する
WatchGuard Full Encryption を使うことで、紛失や盗難の際にコンピュータに保存されているデータの露出を最小限に抑え、機密データへのアクセスを防止し、リカバリ ツールを使って削除されたドライブからファイルを取り出すことができます。詳細については、次を参照してください:Full Encryption について。
さらに、コンピュータのマザーボードに搭載されている TPM モジュールを使用するか、このツールに対応するようにハードウェアを更新することをお勧めします。TPM モジュールは、暗号化に使用されたハード ディスク以外のハードディスクをコンピュータ上で使用することを防止し、コンピュータのブート シーケンスの変更を検出します。詳細については、次を参照してください:Trusted Platform Module テクノロジについて (Windows コンピュータ)。
リスクのあるコンピュータとデバイスを隔離する
リスクのあるコンピュータを隔離して、コンピュータとの間の通信をブロックすることができます。コンピュータを隔離すると、WatchGuard Endpoint Security により、必要な通信を除くすべての通信がブロックされます。詳細については、次を参照してください:コンピュータを隔離する。
RDP 接続を制限する
リモート デスクトップ プロトコル (RDP) 接続が必要なコンピュータを特定し、RDP の使用を最低限に制限します。詳細については、次を参照してください:RDP 攻撃設定を構成する。
スキャンをスケジュール設定する
すぐに実行されるように、または後で実行されるように、各タスクを構成することができます。タスクは、指定された時間間隔で、1 回または繰り返し実行することが可能です。詳細については、次を参照してください:スキャンをスケジュール タスクを作成する。
アラートとレポートを構成する
アラート、レポート、グラフを構成して、ネットワークのセキュリティ ステータスについて最新情報を得ることができます。
アラートを有効にする
電子メールでネットワーク管理者に送信するようにアラートを構成します。アラートは、管理 UI のユーザーごとに定義します。アラート メールの内容は、受信者に表示される管理対象コンピュータに基づいて異なります。詳細については、次を参照してください:電子メール アラートを構成する。
レポートをスケジュールする
WatchGuard Endpoint Security の保護対象コンピュータからセキュリティ情報のレポートを電子メールで送信することができます。レポートをスケジュール設定して、特定の曜日と特定の時間に毎日、毎週、または毎月送信することが可能です。これにより管理者は管理 UI にアクセスする必要なく、セキュリティ ステータスを綿密に監視することができます。詳細については、次を参照してください:スケジュールされたレポートを管理する。
ユーザー アクションを監査する
ユーザー セッションやアクション、システム イベントのログ情報を見ることができます。詳細については、次を参照してください:アクティビティ ログ。