皆さんこんにちは！SB C&Sで iboss 製品のプリセールスを担当している江幡です！

以前の記事でも、本機能に関連したCrowdStrikeとの連携手順が公開されておりますが、

本記事では、ibossの信頼スコアリング機能にフィーチャーし、概要や設定手順をご紹介いたします！

【クラウドセキュリティブログ第17回】iboss × CrowdStrike連携の紹介

目次

1. 機能概要
2. 設定手順
3. まとめ

　

1.機能概要

ibossの信頼スコアリング機能は、一般的なポスチャーチェック機能と同類の機能で、組織のネットワークやSaaS等へのアクセスの度にデバイスの状態やユーザー、アクセス先のリソースなどの3種類の情報を元にスコアリング化し、設定した基準値や特定条件の設定でリソースへのアクセス制御とスコアの可視化を実現する機能です。

また、アクセス時のスコア化で利用される3種類の情報についてもご紹介いたします。

■デバイスの状態

デバイスの状態は、ウイルス対策ソフトのインストールの有無やディスクの暗号化、ファイアウオールの有効化などのデバイスの状態を表す情報を利用し、スコアリングします。

また、デバイスの状態に関する情報は下記の通りです。

■ユーザー

ユーザーは、MFAやドメイン参加アカウントによる認証やibossで用意されたユーザーの行動の項目を元にリスクスコア化された情報などのユーザーに紐づく情報を利用し、スコアリングします。

また、ユーザーに関する情報は下記の通りです。

■リソース

リソースは、ibossで自動的に算出したアプリケーションの信頼スコアやアクセス時間の情報を元にスコアリングをします。

また、リソースに関する情報は下記の通りです。

　

2.設定手順

あくまでも一例ではございますが、下表のような想定の設定手順をご紹介します。

■信頼スコアリングの設定を作成

下図のように、任意の情報から項目を選択し、設定ください。

※スコアリングだけでなく、該当する項目を検出した場合に、自動的に合格・不合格や項目の無効化、RBIの起動などのアクションを選択いただくことが可能です。

設定を保存いただくと下図のように設定が作成されます。

■リソースポリシーへの適用

下図では、既に作成されたリソースポリシーに対して、信頼スコアリングの設定を適用しております。

※作成されていない場合は、先にリソースポリシーを作成ください。

上記の設定でリソースポリシーへの設定適用は完了です。

■動作確認

端末がウイルス感染していた場合、自動的に不合格となります。

ログからもアクセスブロックとスコアを確認することが可能です。

端末がウイルス感染していなかった場合、アクセスが可能です。

■その他

・アクセスがどのようにスコアリングされているか確認したい場合

　ポリシートレース機能にて、アクセス時にどのようにスコアリングされているかご確認いただけます。

設定した内容に合致するログからスコアリングの詳細を確認できます。

　

3.まとめ

ibossの信頼スコアリング機能にフィーチャーし、概要や設定手順について、ご紹介いたしました。

本機能で、社外端末から社内サーバーやクラウドサービスへのアクセス時に、ウイルス感染していないか？多要素認証をしているか？など、最低限アクセスしても問題ない状態か確認する際にご活用いただけるかと存じます！

最後に、本機能やその他の機能にご興味がございましたらご紹介することが可能ですので、気兼ねなくお問い合わせください！