エンドポイントエージェント セキュリティチェックリスト

チェックリスト

• ✓アウトバウンド専用の接続性とファイアウォールルールを確認する
• ✓エージェント ID と証明書のローテーションを文書化する
• ✓環境ごとのケイパビリティマトリクスを定義する
• ✓ローカルのエビデンス保存と保持期間をレビューする
• ✓スクリーンショットとログのマスキングを検証する
• ✓デスクトップまたは VDI のターゲットアプリケーションをテストする
• ✓認証情報のための PAM 連携を検証する
• ✓エージェントのアップグレードとロールバックの手順を確認する
• ✓古いエージェントやオフラインのエージェントを棚卸しする
• ✓Web／デスクトップにまたがるハイブリッドな業務フローのカバレッジをマッピングする
• ✓Citrix／VDI セッションの制約をレビューする
• ✓エージェント上での署名済みカプセル検証を検証する
• ✓保護されたネットワークへのインバウンドポートが存在しないことを確認する
• ✓実行と拒否に関する監査証跡のサンプル
• ✓エージェント管理者ロールの職務分掌
• ✓緊急時の無効化／キルスイッチ手順
• ✓ローカルアーティファクトに関するデータレジデンシーの整合
• ✓エージェントバイナリの完全性に関するペネトレーションテストの範囲
• ✓運用監視とアラートのフック
• ✓セキュリティレビュー用に代表的なワークフローを文書化する