エージェントクライアントコレクターフレームワークのユースケース
エージェントクライアントコレクターフレームワーク (ACC-F) のユースケースは、金融機関が IT 資産ディスカバリーを支援するためにエージェントクライアントコレクターフレームワークをどのように使用できるかを示しています。
ユースケースの概要
ある大手金融機関は、コンプライアンスを維持し、重要なシステムを保護し、増加するリモートワーカーを管理するために、堅牢な IT ディスカバリーソリューションを必要としていました。当初はエージェントレスディスカバリー方式 (MID サーバーがシステムに問い合わせて CMDB にデータを取り込む方法) に依存していましたが、大きな課題に直面しました。以下の制限事項のために、安全な環境とリモートエンドポイントの効果的な監視が難しくなり、セキュリティとコンプライアンスの潜在的なリスクにつながりました。
課題
- サーバーアクセスの制限:金融機関のセキュリティポリシーにより、MID サーバーから中核の銀行業務サーバーや機密性の高い金融データベースへの接続を開始することが制限されています。このため、これらの高セキュリティ資産に対してはエージェントレスディスカバリーでは不十分でした。
- リモートワークフォースの可視化:リモートワークの増加に伴い、多くの従業員のラップトップやモバイルデバイスが企業ネットワーク外で運用されていました。エージェントレスディスカバリーでは、これらのエンドポイントからデータをキャプチャできなかったため、資産追跡とコンプライアンスモニタリングに死角が生じました。
- 規制コンプライアンス:金融機関は、詳細で監査可能な資産データを必要とする厳しい規制 (PCI、DSS、SOX など) に直面しています。エージェントレスディスカバリーでは、特に詳細なモニタリングとポリシーの適用に関して、こうした要件を満たすことが困難でした。
ソリューション
これらの課題に対処するために、金融機関はエージェントベースのディスカバリーアプローチを導入しました。
- エージェントを重要なサーバーに展開:中核の銀行業務サーバーと機密性の高い金融データベースに、エージェントをインストールしました。このため、アクセス制限に違反することなく、継続的で安全なモニタリングが可能になりました。
- リモートエンドポイント管理:リモート従業員のラップトップに展開されたエージェントは、場所に関係なく、リアルタイムのデータ収集とモニタリングを実現しました。これにより、企業ネットワーク外のデバイスも含め、すべてのデバイスが資産ディスカバリーに含まれるようになりました。
- データ収集の強化:エージェントは詳細なシステム情報を収集し、各資産に直接セキュリティポリシーを適用して、規制基準へのコンプライアンスを確保し、監査の準備を改善しました。
結果
- 資産の包括的な可視化:この金融機関は、安全なデータセンターやリモートエンドポイントを含む、IT 環境全体の完全な可視化を実現しました。したがって、死角が少なくなり、IT 運用チームとセキュリティチームの意思決定が改善されました。
- コンプライアンスと監査準備の改善:エージェントベースのディスカバリーにより、厳しい規制要件を満たす、きめ細かく監査可能なデータが得られました。これにより、コンプライアンスレポートが簡素化され、規制違反のリスクが軽減されました。
- セキュリティ体制の強化:エンドポイントレベルでポリシーを適用することで、サイバーセキュリティ防御を強化し、機密性の高い金融データを潜在的な脅威から保護しました。
このアプローチにより、この金融機関は IT 環境の管理を維持し、リモートワーカーを効果的にサポートできるようになりました。また、機密性の高い金融業務を保護し、顧客の信頼を維持するうえで重要な要素である業界規制へのコンプライアンスを確保することができました。