セキュリティ強化の監視

Pandora FMS ドキュメント一覧に戻る

インターネットセキュリティセンター (CIS) の推奨事項を、Pandora FMS の監視技術 と統合し、統合された保証監査システムを提供します。これにより、使用および監視対象の環境におけるセキュリティ強化策の進捗状況を、時間の経過とともに追跡および評価できます。

システム強化とは、攻撃対象領域を縮小し、防御を強化することでコンピュータシステムのセキュリティを向上させるプロセスです。これは、デフォルト設定、間違った設定、あるいは不適切な設定など、潜在的な攻撃者が設定の問題を見つけることをより困難にすることを意味します。

セキュリティの脅威と脆弱性は時間とともに進化するため、システムの強化は継続的なプロセスです。状況の変化に適応するためには、継続的な監視、リスク評価、そしてセキュリティ設定の調整が必要です。さらに、組織は、CIS 管理策や 米国国立標準技術研究所 (NIST) ガイドラインなど、業界固有の標準やベストプラクティスに従い、システムの総合的な強化を図ることがよくあります。

Pandora FMS は、実行するチェックをグループ化するために複数の CIS カテゴリを使用します。

当社では、安全性が極めて重要なさまざまなカテゴリにわたって 1,500 を超える個別のチェックを実施することで、CIS の推奨事項をさらに一歩進めています。

ハードウェアおよびソフトウェア資産のインベントリと管理：組織内のすべてのデバイスとソフトウェアを監視および管理します。テクノロジー資産の最新のインベントリを維持し、認証を使用して不正なプロセスをブロックします。

デバイスのインベントリと管理：ハードウェアデバイスを識別・管理し、許可されたデバイスのみがアクセスできるようにし、それ以外のデバイスはブロックします。適切なインベントリを維持することで、内部リスクを最小限に抑え、環境を整理し、ネットワークの透明性を確保できます。

脆弱性管理：資産を継続的に分析し、潜在的な脆弱性を検出して、攻撃の入り口となる前に修正します。組織内のソフトウェアとオペレーティングシステムを常に最新のセキュリティ対策とパッチで更新することで、ネットワークセキュリティを強化します。ソフトウェア管理を支援し、承認されたソフトウェアのみがインストールおよび実行されるようにします。正確なインベントリを維持し、ソフトウェアを管理することで、脆弱性とリスクを回避します。

管理者権限の適切な使用：アクセス制御と特権アカウントを持つユーザーの行動を綿密に監視し、重要なシステムへの不正アクセスを防止します。管理者権限の不正使用を防ぐため、適切な権限を付与されたユーザーのみがアクセスできるようにします。権限の不正使用を防ぐための厳格なポリシーを確立します。

ハードウェアとソフトウェアの構成をセキュリティで保護する：組織が承認した標準に基づいてセキュリティ構成を確立し、維持します。不適切な構成を検出して警告する厳格な構成管理システムを構築し、攻撃者が脆弱なサービスや構成を悪用するのを防ぐための変更管理プロセスを確立します。

ログと監査ログの維持、監視、分析：イベント監査ログを収集、管理、分析し、潜在的な異常を特定します。詳細なログを維持することで、攻撃を完全に理解し、セキュリティインシデントに効果的に対応できます。

マルウェア対策：組織内の様々なポイントにおける悪意のあるコードのインストールと実行を監視・制御し、攻撃を防止します。マルウェア対策ソフトウェアを設定・使用し、自動化を活用することで、迅速な防御アップデートと攻撃発生時の迅速な是正措置を確実に実施できます。

メールとウェブブラウザの保護：ウェブブラウザとメールシステムをオンラインの脅威から保護・管理し、攻撃対象領域を縮小します。許可されていないメールプラグインを無効化し、ウェブベースのURLフィルターを使用して、ユーザーが信頼できるウェブサイトにのみアクセスできるようにします。共通の入口を攻撃から守ります。

データ復旧能力：組織の重要な情報が適切にバックアップされていることを確認するためのプロセスとツールを確立します。重要なデータが侵害されるような攻撃が発生した場合でも、情報を復元できる信頼性の高いデータ復旧システムを確保します。組織がデータ損失に効果的に対処できるよう準備を整えます。

境界防御とデータ保護：機密データを特定・分離し、暗号化、データ侵入防止計画、データ損失防止技術を含む一連のプロセスを確立します。不正アクセスを防止するための強固な障壁を構築します。

監視とアカウント制御：システムとアプリケーションアカウントのライフサイクル全体、つまり作成から削除、使用中、そして非アクティブ状態に至るまでを綿密に監視します。この積極的な管理により、攻撃者が正当なユーザアカウントを悪意のある目的で悪用するのを防ぎ、アカウントとそのアクティビティを常に制御できます。

チェックは、各マシンで実行される エンドポイント によって実行されます。通常、監査は毎週行われますが、1か月など、より長い期間に設定することもできます。これにより、システムのセキュリティのスナップショットを取得し、セキュリティインデックス（実行され承認されたチェックとテストに合格しなかったチェックの割合として定義される数値評価）を計算して割り当て、その安全性インデックスの経時的な変化を確認できます。

システムの強化状態の「スナップショット」の例:

システムの強化が時間の経過とともにどのように進化するかの例:

システムでは、実行されたチェックをカテゴリ別に分類して確認できます。

それぞれの要素グループの詳細を確認し、修正作業を行うことができます。

各システム（該当する場合）に応じて、監視対象環境における適切な制御方法を開発しました。現在、この機能はMS Windows® および Linux® サーバで利用可能です。

そのためには、エンドポイント設定で対応するプラグインを有効化します。これは手動で行うことも、マシングループの監視ポリシーを通じて行うこともできます。

MS Windows®:

module_begin
module_plugin "%PROGRAMFILES%\Pandora_Agent\util\pandora_hardening.exe -t 150"
module_absoluteinterval 7d
module_end

Linux®:

module_begin
module_plugin /usr/share/pandora_agent/plugins/pandora_hardening -t 150
module_absoluteinterval 7d
module_end

特定のシステムまたはグローバルレベルでこのデータを分析するための ダッシュボード と特定のビューに加えて、強化システムによって生成されるいくつかのモジュールがあり、強化評価データを他の Pandora FMS データと同様に処理して、アラートを生成したり、グラフを生成したり、その他の必要な用途に使用したりできます。これらのモジュールは、強化監査が実行されるたびに自動的に生成または更新され、モジュールグループ の セキュリティ に属します。

• 強化 - 失敗したチェック(Hardening - Failed checks): セキュリティテストに合格しなかったチェックの総数が表示されます。
• 強化 - 適用されなかったチェック(Hardening - Not applied checks): 適用されないため実行されなかったチェックの総数が表示されます（例: Linuxディストリビューションの別のバージョンや Windows バージョンのチェック、またはインストールされていない特定のコンポーネントを探すチェックなど）。
• 強化 - 合格したチェック(Hardening - Passed checks): セキュリティテストに合格したチェックの総数が表示されます。
• 強化 - スコア(Hardening - Score): 合格したチェックの割合が表示されます。ここでしきい値を設定することで、システムがセキュリティに関して「警告」または「障害」状態にあるかどうかを確認できます。

エンドポイントが強化モジュールを初めて実行すると、情報が到着し、各エンドポイントの詳細 (操作(Operation) → 表示(Monitoring views) → エージェント詳細(Agent detail) → エージェントメイン画面) の エージェント接続 ボックスに、セキュリティステータス (SecurityMon、ポインターを合わせるとセキュリティモジュールの数が表示されます)、達成されたセキュリティのパーセンテージ (強化(Hardening))、および脆弱性ステータス (脆弱性(Vulnerbility)、ポインターを合わせると達成されたスコアが表示されます) を要約した 3 つの要素が表示されます。

これらのエージェントの強化のために、特定のセクションも有効になります。

さらに、操作メニューに セキュリティ(Security)( というセクションが表示されます。ここには、強化(Hardening) データ用の 特定のダッシュボード があり、グループ、エージェント、CIS カテゴリ、その他の詳細でフィルタリングできます。

強化情報を表示するための新しい レポートタイプ があります。

* スコアが最も低い上位Nのエージェント(Top N agents with the worst score)。グループ別にフィルタリングされます。 * 最も頻繁に失敗するチェックの上位N(Top N of checkups that fail most frequently)。グループ別にフィルタリングされます。 * 脆弱性の種類別円グラフ(Pie chart with Vulnerabilities by type)。CISカテゴリを選択すると、すべてのエージェント（または選択したグループのみ）の不合格、合格、スキップ（オプション）がカテゴリ別にグループ化されます。 * カテゴリ別に失敗するチェックの上位N(Top N of checks that fail by category)。すべてのエージェント（または選択したグループのみ）の最新データが強化カテゴリ別にグループ化され、すべてのエージェントの中で不合格数が最も多いカテゴリがリストされます。 * セキュリティチェックのリスト(List of security checks)。すべての詳細を含む技術的かつ包括的なレポートで、エージェントの最新のチェックがグループ、カテゴリ、ステータス別にフィルタリングされてリストされます。 * スコアリング(Scoring)。選択したグループのエージェント、またはレポートのデフォルトフィルタで選択された期間内のすべてのエージェントの最新のスコアリングが表示されます。時間範囲内の各エージェントの最新のスコアリングが常に取得されます。つまり、1か月の範囲が設定されている場合、その月内のエージェントの最新のスコアリングが検索されます。 * 進化(Evolution) では、すべてのエージェントまたは選択したグループ内のエージェントについて、合格したテストと不合格のテストを日ごとにグループ化して平均することで、強化の全体的な進化が表示されます。

PDF レポートの例をいくつか示します。

Pandora FMS ダッシュボードの新しいウィジェットは、ほとんどの強化レポートをグループ化します。

設定オプション:

操作(Operation) → セキュリティ(Security) → エージェントセキュリティ(Agent security) メニュー。

エージェントのセキュリティ表示の強化(Hardening)列では、各エージェントのスコアをはじめとするデータを確認できます。強化スコアのパーセンテージでフィルタリングしたり、その他の追加フィールドを含めたりすることも可能です。強化スコアのないエージェントを表示するには、すべて(All)オプションを使用してください。

Pandora FMS ドキュメント一覧に戻る