ユースケース

全てのエンドユーザーの権限を管理

管理者権限の制限

マルウェアとランサムウェアが現れたことで、規制の緩い業界に属する組織においても、全ユーザーから管理権限が取り除かれる事態となっています。 ただし、デスクトップをロックダウンすればリスクを軽減できるものの、ユーザーエクスペリエンスの質も大幅に低下してしまします。パフォーマンス不良を受けてユーザーの生産性は下がり、結果としてヘルプデスクに多くの電話がかかることになります。 ユーザーはシステムロックダウンに対処するため、シャドーIT(個人用のデバイスを許可なく使用すること)を試みることで、新たなセキュリティリスクも生まれます。

管理権を取り除いても問題なし

ユーザーに対して、業務に必要な機能/アプリへのアクセスさえ付与すれば、管理権限を取り除いても(たとえユーザーがこれに気付いたとしても)問題にはなりません。

ロックダウン/ロックダウン解除のタイミング
ユーザーによる自己昇格が可能ながらも、保護/監査機能も内蔵されているセルフサービスモデルを用いて例外を処理しましょう。
信頼しても検証を怠らない
実行可能なエンドポイントデータを不要な情報から分離し、重要なKPIを追跡して、疑わしい行動を検出しましょう。
ホワイトリストの代替策
リストを作成/維持する必要はもうありません。 代わりに、アプリケーションをユーザーに提供する権限を誰が持っているのかを集中的に把握しましょう。
誰がコンプライアンスに履行しているか履行していないかを把握
OSとアプリケーション採用のトレンド、そしてお客様の環境に存在するコンプライアンス不履行のエンドポイントを特定しましょう。
信頼できないものをブロック
実行されなければ、エンドポイントが攻撃を受けることもありません。
状況に応じたセキュリティポリシーを施行
どのようなリスクが存在するかは、エンドユーザーの状況に応じて異なります。 ポリシーを適宜に調整すれば、ユーザーも納得するでしょう。
パーソナライズ化
ユーザーの環境をきめ細かにパーソナライズすれば、制約を受けていると感じられることはありません。

ユーザーが必要なものを提供しつつエンドポイントを保護

管理権限をユーザーの生産性に対するニーズに合わせて適切に調整すれば、ユーザーに満足してもらえます。

ユーザーを最重視しつつも付与する権限は最低限に

ユーザーのワークフローに悪影響が一切及ばないような形で、ユーザー権限レベルを綿密に適用しましょう。定義済みアルゴリズムに基づいた、オプションの自己昇格機能を使用すれば、ポリシーが実際のビジネスニーズに沿っているかを確認するための分析に必要なエンドポイントデータを取得できます。

アプリケーション管理が簡単

手作業によるホワイトリスト/ブラックリストの管理は不要となるため、ユーザーの生産性を妨げることなく脅威が緩和されます。 Trusted Ownership™ により、信頼できる管理者が導入したアプリケーション以外は実行されません。当然、ランサムウェアの実行も阻止されます。

企業による高度な利用にも対応

アプリケーションや時間に制限を課すことで、大半の偶発性にも対処できます。 ネットワークリソースへのアクセスを限定したりできます。 コンテキストURLのリダイレクト、Webアプリケーションインストールのきめ細かな管理、 改ざん対策、変更管理なども可能です。 包括的な監査にも対応しています。

デスクトップをパーソナライズ化することで、ユーザーは管理権限が不要に

ユーザー特有のオペレーティングシステムやアプリケーションカスタマイゼーションをすべて取得できます。 カスタマイゼーションを中央で維持管理することで、パーソナライズ化された一貫性のあるデスクトップがオンデマンドで提供されます。

状況に応じたきめ細かなポリシー管理

ログオン時だけでなく、ユーザーセッション全体を通してリアルタイムでポリシーを施行することで、HIPAA、FINRA、PCIなどの企業/業界コンプライアンス規定に順守できます。 複数のポリシーを並行して処理すれば、ユーザーエクスペリエンスが最適化されます。

可視性を高めてエンドポイントを保護

ログオンの時点で始まった不明なプロセスといった、疑わしいエンドポイント動作を発見することができます。 具体的に誰が管理権限を持っているのか、そしてユーザーによる自己昇格のトレンドはどのようなものかを把握しましょう。 エンドポイントに侵入した疑わしいファイルはすべて検出されます。

Ivantiがお手伝いできること

IT部門は、Ivantiのソリューションを用いることで、ユーザーエクスペリエンスを劣化させることなく、管理権限の除去、エンドポイントの保護、リスクのある行動についての報告、そして法規制の順守が可能となります。 業務の遂行に必要なアプリケーション、パーソナライゼーション、権限が付与されることで、ユーザーは権限が足りないと考えるどころか、逆に強化されていると感じることでしょう。

Application Control
ユーザー権限とポリシーを管理し、未承認のプログラムが実行されるのを防ぐことで、ユーザーエクスペリエンスを低下させることなく、セキュリティリスクが軽減されるような形でエンドポイントを管理することができます。
Environment Manager
要望に応じたパーソナライゼーションと、状況に応じたきめ細かなポリシーを用いることで、エンドユーザーエクスペリエンスが最適化され、エンドポイントの保護にもつながります。

Ivantiが提供している権限管理