Cover Image

HCL BigFix、CISA 既知の悪用された脆弱性の 65%が影響を受けたエンドポイントを迅速に修復
2023/11/18 - 読み終える時間: 2 分

BigFix Quickly Remediates 65% of CISA Known Exploited Vulnerabilities Affected Endpoints の翻訳版です。

HCL BigFix、CISA 既知の悪用された脆弱性の 65%が影響を受けたエンドポイントを迅速に修復

2023年11月17日

著者: Cyril Englert / Solution Architect

今日のサイバーセキュリティの状況において、組織は絶え間ない脅威に直面しており、エンドポイントの脆弱性は攻撃者の一般的な侵入口となっています。Cybersecurity and Infrastructure Security Agency(CISA)は、サイバー犯罪者によって悪用されている脆弱性のリストであるKnown Exploited Vulnerabilities(KEV)カタログを策定しました。CISAのKEVを是正することは、セキュリティを強化し、サイバー攻撃のリスクを最小化するための重要なステップである。

CIS KEV 改善の意義

CISA KEVは、実際の攻撃で悪用されている脆弱性を表しており、特に危険で時間的な制約があります。CISA KEVの修復を優先することで、組織はこれらの既知の脅威にさらされる機会を減らし、貴重なデータ資産を保護することができます。

CISAは、CISA KEVに対処することの重要性を強調し、拘束力のある運用指令(BOD)22-01を発行して、連邦政府機関にCIS KEVを指定された期限内に修復することを義務付けています。この指令は、組織のセキュリティに重大なリスクをもたらすこれらの脆弱性への対処の緊急性を強調しています。

BigFix CISA Known Exploited Vulnerability Exposure Analyzer

BigFix CyberFOCUS Security Analytics は、IT運用チームが脆弱性を発見し、優先順位をつけてパッチを適用し、サイバーセキュリティのリスクをリアルタイムで低減できるように設計された新機能です。CISA Known Exploited Vulnerability Exposure Analyzerは、BigFix CyberFOCUS Security Analyticsで提供される複数のツールの1つです。このツールを使用することで、IT運用部門は緊急かつ重大なセキュリティ・ギャップを特定することができ、また、時間を含む複数の要素に渡り最も高いエクスポージャーを持つ資産を確認できます。

BigFix Content Pack for CISA KEVsは、CISA Known Exploited Vulnerability Exposure Analyzerを使用して、ワークステーション、サーバ、クラウドのエンドポイントに関連するCIS KEVを検出し、優先順位を付けて修復できます。このコンテンツ・パックは、特定の脆弱性を修復する自動化スクリプトであるBigFix Fixletを提供し、エンドポイントの可視化、分析、制御を自動化します。

CISA KEV向けBigFixコンテンツ・パックには、以下の特長があります。

  • カバレッジ: このコンテンツ・パックは、単一のソリューションでCISA KEVカタログ・エントリをカバーしているため、BigFixがサポートする関連OSプラットフォーム上で、エンドポイントに関連する脆弱性を検出し、修復できます。
  • 検出と修復の自動化: BigFix Fixletsは、発見と修復を自動化します。CISA KEVに対応したBigFix Content Packにより、CISA KEVの脆弱性に対処するための修復スクリプトの構築とテストを行うITスタッフの負担を軽減します。
  • 修復進捗の追跡: IT組織は、CISA KEVコンテンツに追加料金なしで含まれるCISA Known Exploited Vulnerability Exposure Analyzerを使用して、企業全体のCISA KEV修復の進捗状況を追跡できます。

BigFix Content Pack for CISA KEVを利用することで、関連するCISA KEVの約65%を修復することができ、既知の悪用される脅威に対処するためのツールを組織に提供します。コンテンツ・パッケージでより多くの修復を行うと、この割合は増加する予定です。CISA KEVに対応するために提供されるBigFixコンテンツの詳細については、BigFix Wiki をご覧ください。

次のステップへ

CIS KEVsを修復することの重要性は、エンドポイントセキュリティを強化し、サイバー攻撃から保護する上で重要です。現在BigFixをご利用のお客様は、CISAのKEVsに対応したBigFixコンテンツパックの30日間無料トライアルにご登録いただけます。お客様の環境でこのコンテンツ・パックの価値を評価してください。

詳細については、CISA KEVs向けBigFixコンテンツパックのデータシートをダウンロードしてください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修