エージェントレス/エージェントベース セキュリティ
サイバーセキュリティにおけるエージェントとは、デバイスにインストールされる特殊なソフトウェア コンポーネントで、セキュリティ関連の対策を実施します。
以下の対策があります(ただし、これらに限定されません)。
- セキュリティ スキャンとレポート作成
- システムの再起動
- ソフトウェア パッチの適用
- 設定の変更
- システム全般のモニタリング
エージェントはその性質上、各環境で優れたパフォーマンスを発揮することが重要であり、影響力や保守を少なくする必要があります。
エージェントベース システムは、プル型コミュニケーション スタイルをモデルとしています。このシステムでは、クライアントが中央サーバとなり、エージェントから必要に応じてデータを引き出します。エージェントは、自動化されたプロセスに従って各マシンにインストールする必要があります。エージェントが設定されると、セキュリティ関連の対策や状態の更新の結果に関する要求を中央サーバから受け取ることができます。
エージェントレス セキュリティ
エージェントレス セキュリティは、エージェントを使用せずに同様の対策を実施します。つまり、システムにエージェントをインストールせずに、リモート マシンでセキュリティ スキャンや脆弱性を調べて確認できます。関連するリスク指標をキャプチャするには、システムの別のレイヤー(ネットワーキングなど)にソフトウェアをインストールする必要がありますが、サービスのインストール時にホストに直接アクセスする必要はありません。
エージェントレス システムは、プッシュ型コミュニケーション スタイルに基づいています。エージェントレス システムでは、関連するソフトウェアが定期的にリモート システムにデータをプッシュします。このセットアップは柔軟性が高いため、エージェントレス セキュリティ ソリューションは、基本的なセキュリティ モニタリングに適しています。インフラストラクチャ全体をスキャンするように設定でき、各サブシステムにシステムをインストールする必要はありません。ただし、スキャンとパッチの導入を調整するには、中央システムを利用する必要があります。
動画: エージェントベース セキュリティ ソフトウェアとエージェントレス セキュリティ ソフトウェアについて
一方で、厳密な管理が必要なホストには、エージェントベース システムをインストールする必要があります。例えば、財務データを扱うホストがあり、利用可能なセキュリティ テクノロジを最大限に活用するには、該当のシステムを注意深く監視して対策を実施し、さらにセキュリティ体制全体を改善するエージェントを導入します。
エージェントレス/エージェントベース セキュリティのどちらが適しているか?
エージェントレス セキュリティとエージェントベース セキュリティはどちらも広く使用されているため、選択が難しい場合があります。実際に、包括的なセキュリティ対策を実施するには、どちらも使用することをお勧めします。また、両者の長所と短所を理解し、効果的に使用するタイミングを把握することが重要です。
エージェントレス システムには、主に以下の特長があります。
- 迅速なセットアップと導入: セキュリティ スキャンの実行時にすべてのホストに直接アクセスする必要はありません。
- 保守と対策コストが少なくて済みます。
- 可視化の幅が広く、高い拡張性を備えています。
- 帯域幅の広いネットワークに適しています。
- 対策の実施に利用可能な中央ホストが必要です。
エージェントベース システムには、エージェントレス システムと比べて以下のメリットがあります。
- ホストの詳細なスキャンとモニタリングが可能: エージェントは、コンポーネントやサービスに特化したスキャンを実行できます。
- ネットワーク接続をフィルタリング ルールに基づきブロックできるため、ファイアウォールとして使用できます。
- ホストやアプリケーションごとにランタイム保護を提供します。
- セキュリティを管理します。攻撃をブロックして、稼動中のシステムにパッチを適用できます。
- 帯域幅が制限されているネットワーク、DMZゾーン内の場所、ネットワークが届かないノートPCに適しています。ネットワークに接続されていないシステムにもエージェントをインストールできます。
- タスクを独立して実行できるため、中央ホストが不要: エージェントをインストールすると、企業ネットワークから切り離されている場合でも、オンデマンドで一連の動作を実行するため、事前にサーバへの接続を確立する必要がありません。
各サービスの長所と短所をご理解いただきましたので、インフラストラクチャ コンポーネントを保護する各サービスの導入方法をご判断いただけます。エージェントベース システムとエージェントレス システムを併用することで、両者の機能が最大限に発揮されます。
次のステップ
クラウド ネイティブ ワークロードのセキュリティでは、他者のアーキテクチャに基づいてニーズを妥協する必要はありません。Prisma Cloudは、エージェントベースとエージェントレスの両方のセキュリティ オプションを単一のソリューションで提供する、数少ない企業セキュリティ プラットフォームです。エージェントレス セキュリティとエージェントベース セキュリティの組み合わせがいかにシンプルで強力かをご覧ください。