2022/6/23 - 読み終える時間: ~1 分

Best Practices for Patching Workstations の翻訳版です。

ワークステーションへのパッチ適用に関するベストプラクティス

2022年6月22日

著者: Brad Sexton / Technical Advisor 共著: Cyril Englert / Solution Architect

BigFixテクニカルアドバイザーのBrad Sextonは、最近BigFixを使ったパッチのベストプラクティスについてのブログを公開しました。

以下のような要件やニーズはありませんか？

• パッチやその他のペイロードをベンダーから直接ダウンロードしたい（特にリモートユーザ向け）？

  その場合は、https://www.linkedin.com/pulse/bigfix-tune-control-your-client-fit-needs-brad-sexton/ をご覧ください。

• パッチのダウンロードによってユーザーの生産性が低下しないように、帯域幅を調整したいですか?

  その場合は、https://www.linkedin.com/pulse/bigfix-throttle-network-traffic-brad-sexton/ をご覧ください。

• パッチのインストールが必要であることをユーザーに知らせるメッセージを表示しますか?

• パッチをインストールする期限を設定したいですか?

• 期限を過ぎたら強制的にリブートさせたいですか？それとも、ユーザーが自分でできるようにウィンドウを表示しておきたいですか？

  その場合は、https://www.linkedin.com/pulse/best-practices-patching-workstations-brad-sexton をご覧ください。

BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。

2022/6/22 - 読み終える時間: ~1 分

IDC ranks HCL Software As a UEM Leader の翻訳版です。

IDC、HCL Software を UEM リーダーに選出

2022年6月20日

著者: Jeremy McNeive / Public Relations Manager

HCL Software は、HCL BigFix が IDC MarketScape の3つの新しいレポートでLeaderカテゴリにランクインしたことを発表しました。IDCが新たに発表したIoT、Appleデバイス、SMB向けのワールドワイド統合エンドポイント管理（UEM）ソフトウェアに関するレポートでは、数十社の製品が評価されています。

2022/6/7 - 読み終える時間: 3 分

Why Patch Management is Important and How to Get It Right の翻訳版です。

HCL BigFix: パッチマネジメントが重要な理由とその正しい取得方法

2022年6月3日

著者: Cyril Englert / Solution Architect

企業はサイバー犯罪者からの様々な脅威に直面していますが、多くの企業は脆弱性に十分な速さでパッチを適用し、修正することに苦労しています。その結果、データ漏洩、ランサムウェア攻撃、そして多くの業務上のリスクや法的な影響を引き起こす可能性があります。

ITチームは、リスクに優先順位を付け、パッチ管理プロセスを合理化するプロセスを持つ必要があります。パッチが迅速に適用されれば、データ漏洩のリスクは軽減されます。しかし、会社全体の何千ものデバイスのパッチを扱うのは面倒なことです。そこで、自動化されたパッチマネジメント・ソリューションが役立ちます。

2022/5月/24 - 読み終える時間: 2 分

New BigFix CVE Search Dashboard reduces time and effort by 10X! の翻訳版です。

新しい HCL BigFix CVE Search Dashboard で時間と労力を1/10に削減!

2022年5月23日

Robert Leong Senior Director and Head of Product Management

ニュースで軍用戦車を見かけたら、BOD 22-01のことを考えるべきでしょう。

戦車や戦闘機が標的を破壊し、大規模な破壊を引き起こす映像は、ニュースを見ていて軍事的侵略を感じないことはないでしょう。しかし、バーチャルな世界の裏側で、攻撃者たちが何をしているのか、あなたは知らないかもしれません。あなたは戦車に狙われていないかもしれませんが、サイバー戦争のターゲットとして次に狙われるのはあなたかもしれないのです。それが「BOD 22-01」の内容の大部分です。これを紐解いてみましょう。

2022/5月/20 - 読み終える時間: ~1 分

Why NOW is the Time to Unify IT Ops and Security の翻訳版です。

HCL BigFix: なぜ今、IT運用とセキュリティの統合が必要なのか

2022年5月19日

著者: Cyril Englert / Solution Architect

CIO.COM では、一連の記事の中で、IT運用チームとセキュリティ・チームを迅速に連携させ、攻撃の前、最中、後にわたって全体的なセキュリティ体制を強化する方法について掘り下げています。 今後、さらに多くの記事が掲載される予定ですが、現在掲載されている記事は3つです。

• 「エンドポイントの所在を問わず、すべてのエンドポイントを効果的に管理する」では、ITおよびセキュリティ管理者が、社外のエンドポイントを保護するための恒久的なソリューションを持つ必要性について論じています。
• 「パッチ適用の問題」では、パッチ適用が単なるIT運用の問題ではないことを説明しています。ソフトウェアの脆弱性は、ハッカーにとって悪用するための開かれたドアのようなものであるため、パッチ適用はセキュリティ上の問題でもあるのです。
• 「脆弱性の是正には、なぜ協調的な軍隊が必要なのか」では、適切なリーダーシップと技術ツールを用いて、リスクとセキュリティ脆弱性を低減する方法について説明しています。

このシリーズでは、今後もさまざまな記事をお届けします。

詳細については、BigFix.comをご覧ください。また、無料トライアルやデモのご依頼は、弊社までご連絡ください。

2022/5月/17 - 読み終える時間: ~1 分

BigFix Supports NIST Cybersecurity Framework for Ransom Risk Management の翻訳版です。

HCL BigFix、身代金リスク管理のためのNISTサイバーセキュリティフレームワークをサポート

2022年5月15日

著者: I-Lung Kao / Product Manager 共著: Cyril Englert / Solution Architect

最近の脅威情報レポートによると、ランサムウェアは最も人気のある攻撃手法となっており、2021年のセキュリティ攻撃全体の21%を占めています。

最近の TechRepublic の記事には、"2021年から2022年初頭にかけて、ほぼ毎週、著名な組織がメディアに取り上げられ、その広報チームがどのように攻撃されたかを必死に説明している... "とあります。先週、コスタリカの大統領は、ロシア語を話すContiグループによる攻撃で国家非常事態を宣言しました。 悲しいことに、ランサムウェアの攻撃は、より頻繁に、より被害額が大きなものになってきています。

2022/5月/13 - 読み終える時間: ~1 分

Fight Conti Ransomware with BigFix and Tenable - HCL SW Blogs の翻訳版です。

HCL BigFix と Tenable で Conti ランサムウェアと戦う

2022年5月12日

著者: Cyril Englert / Solution Architect

Contiは、ロシアを拠点とするランサムウェアグループで、Contiランサムウェアを展開するランサムウェア・アズ・ア・サービス・モデルを運営しています。彼らは、現在稼働しているランサムウェアグループの中でも、より多くのランサムウェアを提供しているグループの1つです。彼らは、さまざまな手口を用いて、標的となる人物のネットワークに侵入します。FBIは、2022年1月の時点で、Contiランサムウェアに関連する攻撃の被害者は1,000人以上、被害者への支払額は1億5,000万ドルを超えており、Contiランサムウェア亜種はこれまで記録されたランサムウェアの中で最もコストの高い系統になると推定しています 1。Contiランサムウェア攻撃の被害を受けた産業分野は、ヘルスケアと公衆衛生、エネルギー、食品と農業、金融サービス、情報技術などです。

最近、Tenable社は、Conti社が使用する脆弱性のリストと、各脆弱性の重要性を理解するためのVPR（Vulnerability Priority Rating）スコアを公開しました。また、Tenable社は、これらの脆弱性を特定するためのTenable社製プラグインのリストも公表しています。特定された脆弱性の大部分は、BigFixによって迅速に修正することができます。BigFix Insights for Vulnerability Remediationは、IT運用とセキュリティ・チームが脆弱性の特定と修復に要する時間と労力を最小限に抑え、壊滅的なサイバー攻撃につながる可能性のある脆弱性の発見と修復のための非常に迅速かつ強力で効果的なソリューションを実現します。

サイバー攻撃の前、最中、後において、BigFixがどのようにすべてのエンドポイントを管理できるかをご覧ください。今すぐBigFixの無料トライアルまたはデモをお申し込みください。

1 https://www.state.gov/reward-offers-for-information-to-bring-conti-ransomware-variant-co-conspirators-to-justice

2022/5月/12 - 読み終える時間: ~1 分

Kuppingercole Speaks about BigFix の翻訳版です。

KuppingerCole社、HCL BigFix について語る

2022年5月11日

著者: Cyril Englert / Solution Architect

世界中で膨大な数のエンドポイントデバイス（数十億台）が存在し、エンドポイントの脆弱性を通じて組織に潜在的なリスクと影響を与えるため、エンドポイント管理はITセキュリティにとって不可欠なものとなっています。

2月には、セキュリティの専門家であるKuppingerCole社の主席アナリストMartin Kuppinger氏とHCL BigFix社のソリューション・製品マーケティング担当ディレクターDan Wolff氏が共同で、社外から世界中の拠点で企業ネットワークへの接続に使用されることが多くなったエンドポイントの管理における課題についてWebセミナーを配信しました。エンドポイント脆弱性修復を加速する新手法のリプレイをご覧ください。

さらに、KuppingerのアナリストであるRichard Hillは、BigFixソリューションの概要とその強みを強調したHCL BigFixのエグゼクティブビューを執筆しています。ホワイトペーパーのダウンロードはこちら。

詳細については、BigFix.com にアクセスし、無料トライアルまたはデモをお申し込みください。

より多くの発見、より多くの修正、より多くの実行...BigFixで。