目次
Cloud Security

エージェントレス/エージェントベース セキュリティ

目次

サイバーセキュリティにおけるエージェントとは、デバイスにインストールされる特殊なソフトウェア コンポーネントで、セキュリティ関連の対策を実施します。

以下の対策があります(ただし、これらに限定されません)。

  • セキュリティ スキャンとレポート作成
  • システムの再起動
  • ソフトウェア パッチの適用
  • 設定の変更
  • システム全般のモニタリング

エージェントはその性質上、各環境で優れたパフォーマンスを発揮することが重要であり、影響力や保守を少なくする必要があります。

エージェントベース システムは、プル型コミュニケーション スタイルをモデルとしています。このシステムでは、クライアントが中央サーバとなり、エージェントから必要に応じてデータを引き出します。エージェントは、自動化されたプロセスに従って各マシンにインストールする必要があります。エージェントが設定されると、セキュリティ関連の対策や状態の更新の結果に関する要求を中央サーバから受け取ることができます。

エージェントレス セキュリティ

エージェントレス セキュリティは、エージェントを使用せずに同様の対策を実施します。つまり、システムにエージェントをインストールせずに、リモート マシンでセキュリティ スキャンや脆弱性を調べて確認できます。関連するリスク指標をキャプチャするには、システムの別のレイヤー(ネットワーキングなど)にソフトウェアをインストールする必要がありますが、サービスのインストール時にホストに直接アクセスする必要はありません。

エージェントレス システムは、プッシュ型コミュニケーション スタイルに基づいています。エージェントレス システムでは、関連するソフトウェアが定期的にリモート システムにデータをプッシュします。このセットアップは柔軟性が高いため、エージェントレス セキュリティ ソリューションは、基本的なセキュリティ モニタリングに適しています。インフラストラクチャ全体をスキャンするように設定でき、各サブシステムにシステムをインストールする必要はありません。ただし、スキャンとパッチの導入を調整するには、中央システムを利用する必要があります。

動画: エージェントベース セキュリティ ソフトウェアとエージェントレス セキュリティ ソフトウェアについて

一方で、厳密な管理が必要なホストには、エージェントベース システムをインストールする必要があります。例えば、財務データを扱うホストがあり、利用可能なセキュリティ テクノロジを最大限に活用するには、該当のシステムを注意深く監視して対策を実施し、さらにセキュリティ体制全体を改善するエージェントを導入します。

エージェントレス/エージェントベース セキュリティのどちらが適しているか?

エージェントレス セキュリティとエージェントベース セキュリティはどちらも広く使用されているため、選択が難しい場合があります。実際に、包括的なセキュリティ対策を実施するには、どちらも使用することをお勧めします。また、両者の長所と短所を理解し、効果的に使用するタイミングを把握することが重要です。

エージェントレス システムには、主に以下の特長があります。

  • 迅速なセットアップと導入: セキュリティ スキャンの実行時にすべてのホストに直接アクセスする必要はありません。
  • 保守と対策コストが少なくて済みます。
  • 可視化の幅が広く、高い拡張性を備えています。
  • 帯域幅の広いネットワークに適しています。
  • 対策の実施に利用可能な中央ホストが必要です。

エージェントベース システムには、エージェントレス システムと比べて以下のメリットがあります。

  • ホストの詳細なスキャンとモニタリングが可能: エージェントは、コンポーネントやサービスに特化したスキャンを実行できます。
  • ネットワーク接続をフィルタリング ルールに基づきブロックできるため、ファイアウォールとして使用できます。
  • ホストやアプリケーションごとにランタイム保護を提供します。
  • セキュリティを管理します。攻撃をブロックして、稼動中のシステムにパッチを適用できます。
  • 帯域幅が制限されているネットワーク、DMZゾーン内の場所、ネットワークが届かないノートPCに適しています。ネットワークに接続されていないシステムにもエージェントをインストールできます。
  • タスクを独立して実行できるため、中央ホストが不要: エージェントをインストールすると、企業ネットワークから切り離されている場合でも、オンデマンドで一連の動作を実行するため、事前にサーバへの接続を確立する必要がありません。

各サービスの長所と短所をご理解いただきましたので、インフラストラクチャ コンポーネントを保護する各サービスの導入方法をご判断いただけます。エージェントベース システムとエージェントレス システムを併用することで、両者の機能が最大限に発揮されます。

次のステップ

クラウド ネイティブ ワークロードのセキュリティでは、他者のアーキテクチャに基づいてニーズを妥協する必要はありません。Prisma Cloudは、エージェントベースとエージェントレスの両方のセキュリティ オプションを単一のソリューションで提供する、数少ない企業セキュリティ プラットフォームです。エージェントレス セキュリティとエージェントベース セキュリティの組み合わせがいかにシンプルで強力かをご覧ください。

FAQ

エージェントベースのモニタリングは、サーバやエンドポイントにソフトウェア エージェントを導入して、システムの健全性、パフォーマンス、セキュリティ イベントに関するデータを収集します。エージェントは、リアルタイムでモニタリングを実施し、問題の可能性がある場合にアラートを発するため、システム レベルで詳細なモニタリングが必要な環境で特に効果的です。
エージェントレス スキャンは、デバイスの脆弱性やコンプライアンスを評価するセキュリティ方法です。対象システムに専用のソフトウェアをインストールする必要はありません。通常はネットワークベースの手法を使用してシステムをリモートで評価するため、エージェントを導入できない環境や、パフォーマンスへの影響を最小限に抑えたい環境に適しています。
エージェントベースの脆弱性評価では、システムにインストールされたソフトウェア エージェントを使用して、セキュリティの脆弱性を継続的にスキャンします。エージェントは、システム設定、実行中のプロセス、およびインストールされているアプリケーションを詳細に可視化するため、包括的な脆弱性の検出と修復が可能です。
エージェントレス コンプライアンス チェックでは、セキュリティのベンチマークや規制と照らし合わせてシステムを評価します。対象システムに常駐ソフトウェアをインストールする必要はありません。このチェックでは、ネットワーク プロトコルを使用してシステム設定をリモートで検証するため、柔軟性が強化され、コンプライアンス モニタリングに必要な保守が少なくて済みます。
エージェントの導入は、ネットワーク内のエンドポイントやサーバに、モニタリングやセキュリティのソフトウェア コンポーネントをインストールするプロセスです。このプロセスにより、セキュリティ ポリシーの集中管理を行い、詳しい分析やセキュリティ インシデントに対するレスポンスに必要な詳細データを収集できます。
エージェントレス設定の管理では、ターゲット ホストに常駐ソフトウェアがない状態でシステムの設定と状態を制御します。SSHやWinRMなどの既存のプロトコルを活用し、ネットワーク上で直接管理タスクを実行して、多くのシステムを管理できます。エージェントの複雑な保守は必要ありません。
エージェントベースの脅威ハンティングは、エンドポイントにインストールされたソフトウェアを使用して、従来のセキュリティ対策をすり抜ける高度な脅威を事前に検索して隔離します。エージェントは、詳細なシステム アクティビティを収集して分析するため、脅威ハンターがセキュリティ侵害インジケータを追跡して迅速に修復できます。
エージェントレス ネットワーク分析は、ネットワーク トラフィックを一箇所で監視して評価します。ネットワーク デバイスにエージェントを導入する必要はありません。この手法では、トラフィックをキャプチャして調査し、ネットワーク インフラストラクチャ全体の異常の特定、パフォーマンスの最適化、セキュリティ脅威の検出を実施します。
エージェントベースのデータの暗号化は、インストールされたソフトウェア エージェントを使用して、エンドポイント レベルでデータを暗号化して保護します。エージェントは送信時および保存時のデータの暗号化状態を維持し、機密情報を保存または処理するデバイスで暗号化キーとポリシーを詳細に直接制御します。
エージェントレスのパッチ検証は、ローカル エージェントではなく、ネットワークベースのツールを使用して、システムの適用されたパッチを評価します。この方法では、既知の脆弱性に対するデバイスのパッチ レベルをチェックし、セキュリティ ポリシーのコンプライアンスを確保します。各エンドポイントでのエージェントのインストールや管理は必要ありません。
エージェントベースのマルウェア防御では、エンドポイントにセキュリティ エージェントをインストールし、悪意のあるソフトウェアをリアルタイムで検出して防御します。エージェントは、マルウェアの兆候を継続的に監視し、即座に隔離して修復するため、進化する脅威インテリジェンスに基づき保護戦略を立てることができます。
エージェントレスの資格情報監査は、ネットワーク化されたシステム全体のユーザー資格情報と権限設定をスキャンして評価します。ローカル ソフトウェア エージェントをインストールする必要はありません。ネットワーク プロトコルを利用してアクセスし、パスワード ポリシーの検証、共有アカウントの特定、脆弱な資格情報の検出を行い、セキュリティのベストプラクティスを実施します。
エージェントベースのログ管理では、各ホストにインストールされたソフトウェア エージェントを使用して、各システムからログを収集して一元化し、分析します。エージェントにより、ログデータがリアルタイムで円滑に処理されるため、異常が即座に検出され、セキュリティ インシデントの調査に関する貴重な見識が提供されます。
エージェントレスのリソースの検出は、ネットワーク内のアクティブなデバイスとサービスを一箇所で識別します。各ノードにエージェントを導入する必要はありません。この方法では、ネットワーク スキャンの手法とプロトコルを使用してネットワーク資産のインベントリの作成と位置づけを行い、セキュリティの管理と計画を可視化します。
エージェントベースの侵入検出は、ホストやネットワーク上にモニタリング エージェントを導入し、セキュリティ侵害の可能性がある疑わしい動作を検出します。エージェントは、システムの振る舞いとネットワーク トラフィックを分析して既知の攻撃パターンを見つけ、セキュリティ チームに対して侵入の可能性を伝えるアラートを発し、すぐに対処できるようにします。
エージェントレスのポリシーの適用では、ネットワーク接続のデバイス全体でセキュリティ ポリシーを管理して適用します。常駐エージェントは必要ありません。ネットワーク アクセス制御と管理プロトコルを活用してデバイスをリモートで設定し、ポリシー コンプライアンスを確保して、個々のエージェントの管理に関する作業を軽減します。

関連コンテンツ

最新ニュース、イベント情報、脅威アラートを配信