下記の以前のブログでmacOSのセキュリティを可視化するというのをやりました。このときの課題として、可視化の部分がありました。
欲しいデータが表示できなかったのです。その課題のためにデータポータルと裏のスプレッドシートを色々をいじってみました。
最終的にデータとしてなにをみるか?
今回は端末のセキュリティ準拠状況がわかることを目標としてデータポータルの設定を色々いじってみました。
データポータルような可視化ツールを初めて使ったのですが、おもったほど自由にデータを出せないってことに気づいたのでその点も含めて書いていきます。
セキュリティスコアとして準拠状況がわかる
今回は最終的にこのようなデータを表示させることにしました。これを使うことで、セキュリティを数値として使っていくこともできると考えています。
今回、表示させたのは
- 端末数
- セキュリティスコア平均
- セキュリティスコア中央地
- セキュリティスコアランキング(昇順)
- 端末別の設定状況
の5つだけです。
端末数
これは端末の合計数を表しています。何台分のデータを取得して、表示しているのかがパッとわかります。
セキュリティスコア平均
設定している=1としてセキュリティスコアを算出しています。よってセキュリティポリシーが100個あったとして、すべてきちんと設定されていれば100になります。
この平均値が高いほど、きちんとセキュリティポリシーが端末に反映されていることを表しています。
セキュリティスコア中央値
平均より、中央値のほうがより実態に近いと聞いたことがあったため、データを表示させました。これは平均もしくは中央値のどちらかだけの表示でもいい気がします。
セキュリティスコアランキング(昇順)
これは全端末のうち、セキュリティスコアが低い順に表示しています。
セキュリティレベルが低い端末がパッとわかります。このランキング順に再度端末のセキュリティ設定を見直すことで効率的にデバイス全体のセキュリティレベルを向上させることができます。
端末別の設定状況
上記のセキュリティスコアランキングでスコアが低い端末がわかったら、ここで、その端末のうち、どの設定がされていないかがわかります。
ここも設定されている=1、設定されていない=0として表示しています。
データポータルは思った以上に自由にデータを表示できない
私はデータさえ取れば、自由にデータを加工し表示することができると思っていました。またそれがダッシュボード系の可視化ツールだと思っていたんです。
しかし、思っていたよりもデータを計算して出すということができませんでした。もしかしたら細かい設定を駆使すればできるのかもしれませんが、少なくとも10時間ぐらいあれこれ触った程度ではできないと感じました。
例えば、audit1のうち、準拠していない端末のシリアル番号だけを一覧表示させるとか、できないです。
そしてこの表示できるデータというのは裏のスプレッドシートの形式に完全に依存するのです。
たとえば、冒頭のmacOSセキュリティスコアのダッシュボードをつくるためには、以下のようにスプレッドシートのデータを入れる必要があります。
一番右のsecurity scoreなんて単なる合計なので、スプレッドシートに載せたくないのです。ですが、データポータル側でaudit1から3まで合計してデータを出すということができないので、仕方なく一番右に載せています。
セキュリティを数値で管理していく
デバイスのセキュリティポリシーを決め、Jamfなどを使って設定を行い、この可視化の仕組み(リアルタイムで設定を拾って可視化)を使って、セキュリティを数値として見ていくことができるようになりました。
次回は、セキュリティを担保した上でデータを取得したいと思います