RBI サイバーセキュリティフレームワークの導入に BigFix を活用
2022/10/28 - 読み終える時間: ~1 分
Use BigFix to implement RBI Cybersecurity Framework の翻訳版です。
RBI サイバーセキュリティフレームワークの導入に BigFix を活用
2022年10月26日
著者: I-Lung Kao / Product Manager 共著: Cyril Englert / Solution Architect
インド準備銀行(RBI)は、インドのすべての商業銀行が、増大するセキュリティの脅威に効果的に対処するためのポリシーと手順を積極的に確立し、技術を導入できるよう、サイバーセキュリティ・フレームワークを発行しました。 ISO 27001やCIS Security Controlsなどの他のセキュリティフレームワークと同様に、RBIサイバーセキュリティフレームワークは、セキュリティ管理の実施を指定する一連の要件を定義しています。
BigFixは、多くの金融機関がセキュリティフレームワークの導入やセキュリティ規制の遵守のために活用している強力なソリューションです。デバイスのインベントリ、セキュアな構成、未承認ソフトウェアの防止、パッチ管理などの多くのRBI要件は、BigFixを活用することで効果的に満たすことができます。
RBIのコンプライアンスをサポートするBigFixの主な機能は以下のとおりです。
- デスクトップ、ラップトップ、サーバー、ATM、モバイルデバイスなど、さまざまな種類のデバイスを効果的に管理することができます
- ハードウェアとソフトウェアの両方について、最新の資産目録を維持する
- あらゆるエンドポイントへのソフトウェアやアプリケーションのインストールを集中的に管理する
- パッチのリリースとCISAなどの組織からの推奨を継続的に監視する
- オペレーティングシステム(新旧)、データベース、アプリケーション、ミドルウェアにパッチを適用する(対応ソフトウェアを参照)
- すべてのカテゴリのエンドポイントに対してセキュリティ設定ポリシーを作成し、継続的に実施する
- ワイプやロックなどのモバイルデバイスのリモート管理
BigFixエンドポイント管理ソリューションは、Windows、UNIX、Linux、macOS、iOS、macOSを実行する多くの種類のエンドポイントに対して、ライフサイクル、コンプライアンス、インベントリ管理のための包括的な機能一式を提供します。HCL BigFixは、あらゆるエンドポイントを管理し、セキュリティを確保することができます。
BigFixの詳細については、www.BigFix.com をご覧いただくか、弊社までお問い合わせください。
ユーザーがエンドポイント管理のリーダーとして HCL BigFix を指名するその優れた点
2022/10/21 - 読み終える時間: 3 分
Users Name BigFix a Leader in Endpoint Management; Blows Away the Competition の翻訳版です。
ユーザーがエンドポイント管理のリーダーとして HCL BigFix を指名するその優れた点
2022年10月17日
著者: Sana Nair / Product Marketing Manager 共著: Cyril Englert / Solution Architect
G2.comは、200万人以上の実際のユーザーがITソフトウェアをレビューし、選択する、IT製品の主要なピアレビューサイトです。HCL BigFixは、7つのカテゴリのうち6つで優れた点があり、エンドポイント管理分野のリーダーに選ばれました。
G2 Grid for Endpoint Management Softwareでは、BigFixはLeaderクアドラントに位置し、レビュアーはBigFixをMicrosoft SCCM、Ivanti、Manage Engineよりも優れていると評価しています。HCL BigFixは、競合のManage EngineやMicrosoft SCCMと比較して、使いやすさ、セットアップの容易さ、管理の容易さ、サポートの質、ビジネスにおけるベストパートナーなどの要件で優れています。
BigFixは、以下の評価を獲得しました。
リーダー・エンタープライズ 2022年秋
Enterprise GridR レポートのLeader象限に含まれる製品は、G2ユーザーから高い評価を得ており、満足度や市場での存在感も高いスコアとなっています。
お客様の声
「BigFixはセットアップとインストールが簡単です。このため、エンドポイント管理作業が楽になり、実際の資産とシミュレーションされた資産を管理できるようになりました。また、トレーニングや知識の伝達も非常に簡単なので、大きな利点があります。また、データセキュリティとガバナンスが素晴らしく、組織内のさまざまなサイバー攻撃を制御しています」。
ベストサポート・エンタープライズ
Relationship Indexの「Highest Quality of Support」製品が、同カテゴリーで最高の「Quality of Support」評価を獲得しました。
お客様の声
「モバイル、タブレット、PC、クラウドなど、すべてのデバイスのエンドポイントの問題を解決するためにBigFixを使用しています。WindowsとLinuxのすべてのシステムにパッチを適用することができ、セキュリティ・システムは完璧で安定しています。全体として、このツールのおかげで、本番環境でのエンドポイント管理を簡素化することができました」。
リーダー 2022年秋
リレーションシップインデックスで「最高品質のサポート」製品が、カテゴリーで最高の「サポートの品質」評価を獲得しました。
お客様の声
「エンドポイント管理プラットフォームの代表格といえば、HCLのBigFixです。設定や導入がシンプル。コンプライアンス、配布、パッチ適用、レポーティングの機能を集約している。この製品はさまざまなシナリオに対応できるため、エンドポイントに関する問題を迅速に解決し、セキュリティアップデートを効率よく展開することができました」。
ユーザーからの評価
GridR ReportのLeader象限に含まれる製品は、G2ユーザーから高い評価を得ており、満足度や市場での存在感も高いスコアとなっています。Users Love Usバッジは、平均評価4.0つ星以上のレビューを20件集めると獲得できます。
お客様の声
「BigFixのすべての機能は優れており、素晴らしい働きをしてくれます。パッチ管理、インベントリ管理は非常に優れており、優れたエンドポイントセキュリティ管理を提供してくれます。また、価格も適切に設定されており、追加料金もありません。サポートはどこにも引けを取らず、非常にユーザーフレンドリーで反応が良く、24時間365日体制でサポートしてくれます」。
リーダー アジア太平洋地域 2022年秋
Asia Pacific Regional GridR レポートのLeader象限に含まれる製品は、G2ユーザーから高い評価を得ており、満足度と市場での存在感において高いスコアを獲得しています。
お客様の声
「HCL BigFixは、マルウェアやフィッシング攻撃に対する最も効果的なファイアウォールを備えており、データのセキュリティを常に有効に保つことができます。HCL BigFixの最大の特徴は、最新かつ高度な脅威に対してシステムとメールクライアントを安全に保つために、製品の継続的なアップデートを提供していることです。また、疑いのあるメールに対する隔離機能も非常に有効で、そのメールが関連性のあるものかどうかを時間内に判断するのに役立っています」。
BigFixの詳細については、www.BigFix.com 、当社の顧客紹介ページ、または、お問い合わせください。
HCL BigFix: 10月は「サイバーセキュリティ意識向上月間」です
2022/10/7 - 読み終える時間: ~1 分
October is Cybersecurity Awareness Month! の翻訳版です。
HCL BigFix: 10月は「サイバーセキュリティ意識向上月間」です
2022年10月4日
著者: Cyril Englert / Solution Architect
2004年、アメリカ合衆国大統領と議会は、10月をサイバーセキュリティ意識向上月間とすることを宣言しました。 以来、毎年10月を「全米サイバーセキュリティ意識向上月間」として、企業や消費者に向けてインターネットセキュリティやサイバーセキュリティ対策の重要性を呼びかけています。 Cybersecurity and Infrastructure Security Agency (CISA) と National Cybersecurity Alliance (NCA) は、今年のキャンペーンテーマとして「See Yourself in Cyber」を発表し、サイバーセキュリティは一見複雑そうに見えても、最終的には本当に大切なのは人なのだということを示しました。 そして、誰もが取るべき主要なアクションを強調しました。
ソフトウェアのアップデート オペレーティング・システムや市販のアプリケーションは、特に既知の脆弱性を修正するパッチが適用されている場合は、迅速に更新する必要があります。 パッチの適用、ソフトウェア・アップデートのインストール、および脆弱性の修正は、BigFixが最も得意とするところです。
強力なパスワードの使用。長く、ユニークで、ランダムに生成されるパスワードを使用する BigFixは、パスワードの複雑性と変更頻度を保証するパスワードポリシーにより、継続的なコンプライアンスを確保します。
多要素認証の有効化 オンラインアカウントを保護したり、重要なシステムにアクセスするためには、パスワード以上のものが必要です。多要素認証を有効にすると、辞書攻撃によるハッキングの可能性を大幅に軽減できます。 幸い、BigFixは2ファクタ認証などのログオンポリシーが一貫して適用されていることを確認することができます。
クリックする前に考える フィッシングの認識と報告:リンクが少し変に見えたら、クリックする前に考えてみてください。それは、機密情報の取得やマルウェアのインストール、ウイルス感染の試みである可能性があります。フィッシングは、防ぐのが最も難しい攻撃ベクトルの1つであり、ハッカーが機密情報やシステムにアクセスするために好んで使用する方法です。そのため、BigFixは疑わしいリンクのクリックを止めることはできませんが、ダウンロードされたウイルスやマルウェアを検出できるよう、アンチウイルス・エージェントを稼働させておくことができます。
以上、サイバー攻撃を防ぐためのいくつかの方法を紹介しましたが、HCL BigFixチームは、IT組織がセキュリティを向上させるためにできる、さらにいくつかのアクションを提案しています。
アンチウィルス・エージェントとセキュリティ・エージェントを常に稼働させる それらのエージェントが稼働し続けなければ、システムを保護することはできません。BigFix Client Manager for Endpoint Protectionは、Symantec、McAfee、Trend Micro、Sophos、Microsoftなど様々なベンダーのアンチウイルスやアンチマルウェアをリアルタイムに可視化し、一元管理することが可能です。BigFixは、マルウェアやウイルス対策が常に有効であるように、セキュリティ・クライアントを実行し続けることができます。
発見された脆弱性はできるだけ早く修正する セキュリティ・オペレーション・チームは定期的にネットワーク全体の脆弱性スキャンを実行していますが、スキャン後の修正プロセスには、脆弱性の調査や利用可能な修正プログラムとの関連付け、ITオペレーションとの修正調整などに時間がかかるため、数週間から数ヶ月かかる場合があります。BigFixは、脆弱性の調査と関連付けにかかる時間を短縮し、脆弱性を修正することができます。
コンフィギュレーションドリフトを排除する 設定のドリフト(既知の良好なベースラインや業界標準のベンチマークからシステムやアプリケーションを変更すること)は、組織をサイバー攻撃に対して脆弱な状態に陥らせます。多くの場合、設定のドリフトは、管理者やソフトウェア・プログラムがコンピュータの構成設定を変更した結果として発生します。BigFixは、変更された設定を望ましい状態に戻すことで、継続的なコンプライアンスを確保することができます。
サイバー攻撃はどのように発生し、何が原因で発生するのか、もっと知識を深めましょう。サイバーセキュリティ意識向上月間には、エンドポイントのセキュリティを向上させるために行動を起こしましょう!
HCL BigFix を使用した Windows のインプレースアップグレードの簡素化方法
2022/9/29 - 読み終える時間: ~1 分
How to Simplify In-place Windows Upgrades using BigFix の翻訳版です。
HCL BigFix を使用した Windows のインプレースアップグレードの簡素化方法
2022年9月26日
著者: Brad Sexton / Technical Advisor
Windows のアップグレードは、OSやセキュリティの新機能を利用するための一般的な方法です。 アップグレードは推奨されていますが、アップグレードには時間がかかり、問題がある場合が知られています。BigFixを使用している組織では、このプロセスはより簡単で、より速くなります。BigFixは効率よくアップグレードを完了させることができます。
BigFixのユーザは、Brad Sexton の最新のブログ、BigFix - Windows インプレース・アップグレードを読むことをお勧めします。
BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。
サイバー脅威の増大と脆弱性修復の迅速化
2022/8/24 - 読み終える時間: ~1 分
Increasing Cyber Threats Warrant Faster Vulnerability Remediation の翻訳版です。
サイバー脅威の増大と脆弱性修復の迅速化
2022年8月23日
著者: Cyril Englert / Solution Architect
2022年の第1四半期には、8,000件以上の脆弱性が公表されました[1]。この割合が増え続ければ、組織は2021年から脆弱性が25%増加する可能性があります。さらに、脆弱性の10%はクリティカルスコア[2]であり、ITおよびセキュリティチームにとってさらなる懸念材料となっています。
多くの企業では、致命的な脆弱性の修復に60日を要していますが、これは業界によって異なります。[3] 平均修復時間(MTTR)が長いということは、サイバー攻撃の機会が増えるということです。そのため、企業はより迅速な修復を必要としています。では、どのようにすれば迅速な復旧が可能になるのでしょうか。
改善プロセスには、脆弱性の優先順位付け、利用可能な修正プログラムとの関連付け、そして修正プログラムの導入が含まれます。相関関係のステップは、多くの場合手作業で行われ、プロセスの中で最も時間のかかる部分です。調査と修正の時間を自動化することで、修復プロセスを迅速化し、MTTRを短縮することができます。最近公表された脆弱性やゼロデイ脆弱性に多くの労力が費やされていますが、古い脆弱性は依然として重大なセキュリティ脅威となっています。2020年には、75%の攻撃が3年以上前の脆弱性を悪用し、18%が7年以上前の脆弱性を悪用しています[4]。未パッチの既知の脆弱性は、大きなセキュリティリスクとなります。実際、Ponemon社によると、侵入された企業の60%は、パッチが適用されていない既知の脆弱性が原因であると回答しています[5]。
CISO や CIO は、MTTR の短縮と既知の脆弱性へのパッチ適用を推進する目標を設定しますが、そのためには適切なツールが必要です。BigFix Insights for Vulnerability Remediationの登場により、組織は両方の目標を達成する機会を得ました。BigFixのパワーと効率性を活用することで、企業はすべての既知の脆弱性を特定、パッチ、修正し、MTTRを短縮することができます。
BigFix Insights for Vulnerability Remediationは、BigFixのいくつかの製品に付属しています。詳細については、デモを予約するか、www.BigFix.com をご覧ください。
[2] https://www.cvedetails.com
[4] https://www.checkpoint.com/downloads/resources/cyber-security-report-2021.pdf
[5] https://www.servicenow.com/lpayr/ponemon-vulnerability-survey.html
ネットワーク・チャック氏が語る、サイバーストレスとエンドポイント管理の苦痛を軽減する方法
2022/8/23 - 読み終える時間: ~1 分
Network Chuck discusses how to reduce cyber stress and pain of endpoint management の翻訳版です。
ネットワーク・チャック氏が語る、サイバーストレスとエンドポイント管理の苦痛を軽減する方法
2022年8月11日
著者: Cyril Englert / Solution Architect
有名なネットワーク・チャック氏は、4分半の短いビデオの中で、なぜあらゆる規模の組織がBigFixをチェックすべきなのかについて語りました。
ネットワーク・チャック氏はまず、サイバー侵害、攻撃を受けたいくつかの業界、ダークウェブでデータを失うことの影響について説明しました。 そして、異なる種類、異なるOS、異なる場所にある何千もの異種端末で構成されるインフラストラクチャを管理することの難しさについて説明しました。そして、「このようなデバイスが1つでもあれば、大規模なハッキングに対して脆弱になる」と強調しました。
ネットワーク・チャック氏は、「ハッキングされない企業があるのは、HCL BigFixのような素晴らしいソリューションを使っているからです」と述べています。BigFixは、場所に関係なくすべてのエンドポイントを自動検出し、インテリジェントな自動化を活用し、デバイスの種類やOSに関係なくエンドポイントにパッチやアップデートを効率的に展開し、すべてを一元管理できるコンソールから実行します。ネットワーク・チャック氏は、ITチームとセキュリティ・チームがいかに協力してエンドポイントをより良く管理し、新しい脆弱性に迅速に対処し、継続的なコンプライアンスを実施できるかを明確に説明しました。
BigFixに関するネットワーク・チャック氏の意見を聞くには、ここ (YouTube) をクリックしてください。
夜の時間を自由に使える。週末を自由に過ごすことができます。不安やストレスが軽減されます。 BigFixをチェックしてみてください。 ~ネットワーク・チャック
詳細情報は www.BigFix.com まで。
HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない
2022/8/5 - 読み終える時間: ~1 分
Vulnerability Management is more than checking a box の翻訳版です。
HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない
2022年8月4日
著者: Cyril Englert / Solution Architect
BigFixのビジネスパートナーであるSoftchoiceは、ソフトウェアに特化したITソリューション・プロバイダーです。ソフトウエアに特化したITソリューションプロバイダであるSoftchoiceは、企業がアジャイルかつイノベーティブになり、社員が仕事においてエンゲージ、コネクテッド、クリエイティブになれるよう支援しています。
最近、SoftchoiceとBigFixは共同で、脆弱性管理と継続的なコンプライアンスは、もはやあればいいというものではなく、運用の最低基準となることを強調した有益なウェビナーを作成しました。このウェビナーでは、BigFixのシニアディレクターであるDan Cocoranが、脆弱性管理とコンプライアンス管理のさまざまな側面、組織として取り組むべき重要事項、すでに行った投資を活用する方法について解説しています。
ビデオのURL: https://www.softchoice.com/resourcecenter/vulnerability-management-is-more-than-checking-a-box
BigFixの詳細については、www.BigFix.com をご覧ください。
HCL BigFix: Linux の脆弱性 CVE-2021-4034 が活発に悪用されています。今すぐBigFixを使用して是正してください
2022/7/14 - 読み終える時間: 2 分
Linux vulnerability CVE-2021-4034 is actively being exploited. Remediate now using BigFix. の翻訳版です。
Linux の脆弱性 CVE-2021-4034 が活発に悪用されています。今すぐBigFixを使用して是正してください
2022年7月13日
著者: Alessandro De Lorenzi / HCL Product Manager
1月25日、Qualys Research Teamは、PolKitのpkexecコマンドにメモリ破壊の重大な脆弱性が発見されたことを発表し、「PwnKit」と名付け、CVE-2021-4034で追跡しています。PolKitは、主要なLinuxディストリビューションにインストールされているコンポーネントで、Unix系システムにおいてシステム全体の特権を制御する機能を提供します。この脆弱性を悪用することにより、脆弱なホスト上で、非特権ユーザが、デフォルトの設定でこの脆弱性を悪用し、完全なルート権限を獲得することが容易に可能となります。悪用が容易であることに加え、最も懸念される点は、脅威者が侵害されたエンドポイントに痕跡を残すことなく、このバグを悪用できることです。Qualysは、責任ある脆弱性開示に取り組んでおり、この脆弱性を発表するために、ベンダーおよびオープンソースのディストリビューションの両方と調整を行いました。
もっと読む