EDRとMDMから考えるゼロトラスト

ゼロトラストで行うセキュリティの中で、EDRとMDMという言葉があります。EDRはエンドポイントディテクションレスポンスで、端末であるパソコンでの事故の検出とその対応を意味しています。パソコンが壊れてしまった場合、セキュリティが脅かされる恐れがあります。異常な信号が発信されている時や不正と思われる通信が発見された時、挙動不審な操作をしているなどを検出します。

これによってなりすましなどを防ぐことが可能です。ゼロトラストのMDMは、モバイルデバイスマネジメントの意味でスマートフォンやタブレットなどの管理を行うことを意味します。具体的には、遠隔での操作制御や設定管理、利用情報収集を行います。遠隔での操作制御は紛失などのトラブルの際に、ロックをかけられるようにしておくことです。

最悪の場合は、遠隔で内部データを削除します。設定管理は、組織のポリシーに従って、設定を固定することで、自由に使用してリスクが高まらないようにします。最後の利用情報収集は、正しく使っているかを確認できるようにすることです。ゼロトラストでは、セキュリティを強化するためにいろいろな制限が必要となります。

これらは利便性が犠牲になるため、使用者からの反発は避けられません。設定時には正しく情報を提供し、納得のいく状態にしなければいけません。特にデータのアクセスに関して、何度もパスワードを聞かれるようなことも意味があることを理解してもらいましょう。