2021/7/29 - 読み終える時間: ~1 分

2021年9月8日、BigFix Day Japan 2021 をオンラインイベントとして開催します。

HCL BigFix はエンドポイント管理ソリューションとして、世界中で使われているメジャーなソフトウェアです。端末に起因するセキュリティー事案の増加により、特に注目が集まっています。

BigFix は新しいバージョンとなり、新しいプラットフォームに対応し、そして新機能を追加して一層強力なソリューションになりました。今回のイベントでは、ビジネス面とテクニカル面の両面をカバーしています。既にお使いのお客様や取扱中のビジネスパートナー様はもちろんのこと、これから新たに検討中の皆様にも役立つコンテンツを提供します。

詳細は以下のURLをご覧ください。みなさまのご参加をお待ち申し上げております。

• BigFix Day Japan 2021

2021/7/28 - 読み終える時間: 4 分

The Moonshot, The Smartphone, Unified IT Operations and Unintended Benefits の翻訳版です。

ムーンショット、スマートフォン、ユニファイドITオペレーションと意図しない利益

2021年7月26日

著者: Dan Wolff / Director of Product Management and Marketing for BigFix

2007年1月9日、アップルのスティーブ・ジョブズCEO（当時）は、「iPodであり、電話であり、インターネット・コミュニケーターでもある」と述べ、iPhoneを発表しました。それ以来、スマートフォンは、誰もが一度は使ったことのある無数のものに取って代わりました。

• 電話
• 懐中電灯
• 住所録
• 新聞
• 雑誌 羅針盤
• カメラ
• メモ帳
• ボイスレコーダー
• 電卓 時計
• 目覚まし時計
• エッグタイマー
• ストップウォッチ
• メールマップ
• GPSシステム
• エンサイクロペディア
• ラジオ
• ウォークマン レコード店
• フォトアルバム
• Weathermen
• そして悲しいことに「会話」も

私たちはもう、たくさんのアイテムを買ったり、保管したり、維持したりする必要はありません。今では、信頼できる友人をクリックして、アプリをタッチするだけでいいのです。 これらの利点の多くは意図したものではありませんでしたが、他のすべての利点に勝るものが1つあります。私たちの最も価値のある資産の1つは不変です。

「時間はタダだが、プライスレスだ。所有することはできませんが、使うことはできます。持っておくことはできないが、使うことはできる。一度失ったものは二度と取り戻せない」 ~ ビジネス作家 ハーヴェイ・マッケイ

ムーンショットと意図しない利益

1960年代の米国は、ロシアの脅威、ワッツ暴動に代表される社会不安、ベトナム戦争など、さまざまな問題を抱えていました。ロシアの脅威、ワッツ暴動に代表される社会不安、ベトナム戦争など、アメリカは様々な問題を抱えており、簡単には解決できない状況でした。ジョン・F・ケネディ大統領が月への競争を宣言してから1969年に着陸するまでの間、いくつかの不思議なことが起こり、意図しない利益をもたらしました。宇宙開発は、地球上の生活を一変させるいくつかの革新をもたらしました。GPS、CATスキャン、フリーズドライ食品、ソーラーパネル、コードレス掃除機などです。このたった一つの行為がもたらした意図しない利益が、世界を統一し、変化させたのです。

ITオペレーションの現状：管理サイロ、矛盾したプロセス、別々のツール、無駄なリソース

今日の企業では、ITオペレーションは、従業員のイネーブルメント、パッチ適用、ビジネスソフトウェアの配布、攻撃者が利用できる企業の攻撃対象領域の削減などの重要な機能を実行しています。しかし、統一されたツールが存在しないため、IT運用部門は、それぞれに特化したツール、プロセス、スタッフを持つサイロ化を余儀なくされています。

さらに、今日の深刻なサイバーセキュリティのスキル不足も加わり、これらの時間を浪費する問題が、満たされないニーズを生み出していることは明らかです。統合エンドポイント管理とは、APIを使用してiOS、Android、Windows10、MacOSを管理する第一世代のエージェントレスMDMソリューションを指す、大手アナリストによる造語です。これらのソリューションは広く採用されていますが、対象となるプラットフォームが限定されているため、管理のサイロ化が進んでいました。IDCでは、340人のITリーダーを対象に、統合エンドポイント管理ソリューションに移行する際の主な懸念事項を調査しました。その結果、彼らが必要としているのは、より多くの機能や低コストではないことが明らかになりました。問題点のトップ3は以下のように判明しました。

統合エンドポイント管理を再定義するBigFixの「ムーンショット」

今日のサイロ化したツールがもたらす無数の問題に対する解決策はあるのでしょうか？BigFixは、運用の自動化、ツールの統合、継続的なコンプライアンスの分野で、エンドポイント管理の統合的アプローチをリードしてきました。BigFixを使えば、モバイルITオペレーションをサーバー、データセンター、デスクトップ、クラウドと統合することができます。7月27日、HCLソフトウェアは、BigFixエンドポイント管理プラットフォームの主要な新リリースを発表し、自動化とコンプライアンスを拡張して、モバイルデバイスの管理とセキュリティを実現します。BigFixは、100以上のオペレーティングシステムを含むすべてのエンドポイントに対して、完全な可視性、修復、自動化を提供する、エンタープライズ向けエンドポイント管理プラットフォームです。?エンドポイントの限られた部分しかカバーせず、脆弱性の修正に数週間から数ヶ月を要する複雑なツールとは異なり、BigFixはエンドポイントの発見と修正を他のどのソリューションよりも早く行うことができます。

• 管理の自動化: デバイスの登録、設定、修復、コンプライアンス、ポスチャー評価、分析をゼロタッチで行い、管理を自動化します。

• 運用の一元化: iOS、IPadOS、Androidを含むすべてのデバイスに対して、単一のソリューションと方法論でオペレーションを統一します。

• セキュリティーの拡張: 脅威に対するデバイスのセキュリティを拡張し、データ損失を減らし、コンプライアンスを強化します。パスコードの設定、デバイスやOSのアップデートポリシーの制限、アプリケーションのブラックリストやホワイトリストの管理、カメラやプリントの設定など。

主な特長は以下の通りです。

統合エンドポイント管理に対するBigFixのアプローチがお客様にもたらす5つのメリット

以前、私は大きなイノベーションの意図しない利益について書きました。ここでは、BigFixのアプローチで得られる意図的なメリットの一部を紹介します。

• 時間：単一のソリューションとプロセスにより、組織全体の時間を節約できます。
• お金：ソフトウェアのコストだけで40％から60％の節約になります。
• コラボレーション：サイロを破壊することで、チームの作業方法が改善されます。
• プロセスの簡素化により、エラーや手動ステップなどが減少します。
• 人材派遣/採用の簡素化。別々のツールを24時間365日、世界中で管理するために、別々のスキルを持った複数のチームを配置する代わりに、単一の共通スキルセットが必要になります。

スマートフォンやムーンショットのインパクトのように、意図しない利益がもっと出てくるのでしょうか？ぜひ、コメント欄でご意見をお聞かせください。

「時間は主なものではない、それは唯一のものです」 - マイルス・デイビス

時間はあなたの最も貴重な資産です。BigFixでは、企業のやるべきこと投資するための時間を取り戻します。

BigFix についてもっと知りたい方は、HCL BigFIx 製品ページ、BigFix の無料トライアルをリクエストするか、BigFix ニュースレターに登録してください。

2021/6/15 - 読み終える時間: 2 分

Recent ransomware attacks necessitate focus on continuous patching and cyber hygiene の翻訳版です。

最近のランサムウェア攻撃では、継続的なパッチの適用とサイバーハイジーンに注力する必要あり

2021年6月11日

著者: Cyril Englert / Solution Architect

翻訳者注: 「ハイジーン (hygiene)」とは、清潔・衛生的な状態のことを指します。

ランサムウェアの攻撃件数は過去最高を記録しています。ランサムウェアの被害者が支払った金額は、2020年には 3億米ドルを超えています。さらに、多くの悪意のある攻撃は、国家のアクターが直接または間接的に支援するサイバー犯罪者によって行われています。

ニューヨーク・タイムズ紙の記者であり、新刊の This Is How They Tell Me the World Ends の著者であるニコル・パールロスは、サイバー兵器市場の歴史を詳細に説明し、地球上で最も秘密で、目に見えず、政府に支えられた市場であることを明らかにしています。パールロス氏は、世界的なサイバー軍拡競争とゼロデイ・エクスプロイトの緊急の脅威を明らかにしています。5月、ジョー・バイデン米国大統領は、「国家のサイバーセキュリティの向上に関する大統領令」(Executive Order on Improving the Nation’s Cybersecurity) を発令しました。この大統領令は、精製されたガソリンやジェット燃料をテキサス州から東海岸のニューヨークまで輸送する国内最大級のパイプラインが閉鎖に追い込まれたことを受けて出されたものです。同大統領令は、「米国は、公共部門、民間部門、そして最終的には米国民のセキュリティとプライバシーを脅かす、持続的でますます洗練された悪質なサイバーキャンペーンに直面している」と述べています。バイデン大統領は、サイバーインシデントの予防、検知、評価、修復を国家の最優先事項とし、連邦政府が模範となるべきことを明確にしています（BigFixは、多くの連邦政府機関や部署で、システムへのパッチ適用やセキュリティ脅威のトリアージに使用されています）。

最近では、米国のニュース番組 60 Minutes のデジタルプロデューサーであるブリット・マッキャンドレス・ファーマーが、「ランサムウェア: あなたのコンピューターが感染しないようにしましょう」 (Ransomware: Prevent your computer from being infected) という記事を書きました。この記事の中でファーマーは、ランサムウェアの攻撃を防ぐための3つの重要なアクションを紹介しています。

• CYBER HYGIENE を実践する

  ファーマーが挙げた5つの行動のうち、パスワードを定期的に更新することは、コンピューターユーザーができること、すべきことの中で最も重要なものの1つです。幸いなことに、BigFix は組織内のエンドポイント全体にパスワードポリシーを適用できます。実際、BigFix は、Windows、UNIX、Linux、macOS を実行しているあらゆるエンドポイントのパスワード変更頻度を管理できます。また、iOS、iPadOS、Android を搭載した携帯電話やタブレットなどのモバイルデバイスにも、パスワードの変更頻度や複雑さを制御する制限ポリシーが設定されている場合があります。

• フィッシングメールに注意

  ランサムウェアに感染する最も一般的な方法は、フィッシングメール内のリンクをクリックすることです。フィッシングメールは、ユーザーに添付ファイルを開かせたり、リンクをクリックさせたりして、ランサムウェアやその他のマルウェアをインストールさせようとします。インストールされたマルウェアは、静かに動作し、多くの場合、パッチが適用されていないアプリケーション・ソフトウェアや OS の既知の脆弱性を利用します。

• 常にコンピューターのソフトウェアを更新

  IT およびセキュリティのオペレーションチームは、サーバーやワークステーションにパッチを適用するために多大な努力をしています。しかし残念ながら、OS やサードパーティー製アプリケーションに発見された脆弱性の数は圧倒的に多いのが現状です。その結果、オペレーションチームは、重要な脆弱性や深刻度の高い脆弱性にしか対応できないことが多いのです。さらに、多くのエンドポイントパッチソフトウェアでは、パッチを適用する際に、ワークステーションの電源が入っていること、オフィスにいること、または企業の仮想プライベートネットワーク（VPN）にサインインしていることが要求されるため、状況はさらに厳しくなります。従業員が自宅やカフェで仕事をしている場合、IT 組織はすべてのエンドポイントにアクセスできない可能性があり、その結果、パッチが適用されていない脆弱なワークステーションが数多く存在することになります。BigFix はこのような典型的な問題を解決します。BigFix は、オフィス内のワークステーションに電源を入れることができ、VPNに接続されていない自宅やカフェにある従業員のワークステーションにも展開できます。その結果、BigFix はしばしば98％のファーストパス・パッチ成功率を実現しています。BigFix のインテリジェント・エージェントにより、同じように継続的なコンプライアンスを維持できます。つまり、ユーザーが設定を変更したり、パッチをアンインストールしたりすると、BigFix は自動的に設定を希望の値に戻したり、パッチを再インストールしたりするのです。

ファーマーはまた、COVID-19 によってランサムウェアやマルウェアの問題がより困難になったと指摘します。なぜなら、従業員の自宅のコンピューターを保護することは、企業のファイアウォール内で保護することよりも難しいからです。このような課題を解決するために、BigFix は 2020年3月、世界各地でシャットダウンが発生し、従業員が自宅で仕事をしなければならなくなったことを受けて、費用対効果の高い「在宅勤務ソリューション」をリリースしました。このソリューションのおかげで、ITおよびセキュリティチームは、VPN 接続なしで従業員のワークステーションにパッチを適用し、コンプライアンスを維持することができました。さらに最近では、「BigFix Insights for Vulnerability Remediation」をリリースしました。これは、Tenable 社や Qualys 社が発見した脆弱性と BigFix で提供されているパッチとの関連付けに必要な調査を自動化することで、脆弱性の修正を迅速に行うものです。

BigFixは、多くの公共・民間企業のサイバー・ディフェンスおよびセキュリティ・コンプライアンス戦略の中核をなす要素です。BigFixは、クラウド、オフィス、自宅を問わず、企業内のすべてのエンドポイントのパッチ適用を自動化し、コンプライアンスを確保するための最適なツールです。パッチ適用は、ゼロデイエクスプロイトだけでなく、まだ修正されていない古い脆弱性に対しても、サイバー攻撃に対する最も重要な防御策です。

もっと探す。より多くを見つけ、より多くを修正する。より多くのことをする。

BigFixの詳細については、Web ページ をご覧いただくか、今すぐ BigFix の無料体験版をお申し込みください。

(1) https://www.cnbc.com/2021/04/06/the-extortion-economy-inside-the-shadowy-world-of-ransomware-payouts.html

2021/5月/20 - 読み終える時間: ~1 分

BigFix achieves Common Criteria certification! の翻訳版です。

HCL BigFix が Common Criteria 認証を取得!

2021年5月20日

著者: Dan Wolff / Director of Product Management and Marketing for BigFix

Common Criteria for Information Technology Security Evaluation（略称：コモンクライテリア、CC）は、コンピュータ・セキュリティ認証の国際規格です。セキュリティ製品の仕様、実装、評価のプロセスが、対象となる使用環境に対応した厳格で標準的かつ反復可能な方法で実施されたことを保証するものです。

HCL BigFixは、コモンクライテリアの評価に従って認証を取得し、悪用可能な脆弱性は発見されなかったと報告されました。OSCI（Organismo di Certificazione della Sicurezza Informatica）は、ITセキュリティシステムおよび製品の評価と認証を管理しています。 OSCI の証明書と完全なレポートをこちらからダウンロード できます。

2021/5月/18 - 読み終える時間: 2 分

Power Management is Still Relevant の翻訳版です。

HCL BigFix: 電力管理の重要性

2019年9月18日

著者: Dennis Jensen / Director of BigFix Competitive Insights 編集: Cy Englert / BigFix Marketing.

電力管理は、多くのITおよびセキュリティ企業にとって新たな関心事となっています。その理由は、 (1) 電力を節約することで運用コストを大幅に削減できること、 (2) セキュリティ・インシデントや侵害のリスクを低減できること、 (3) パッチの初回適用率を向上できること、などが挙げられます。これらの3つの目的は、BigFix Lifecycle に含まれる機能である BigFix Power Management によって実現できます。

電力コストの削減

かつて電源管理は、かなりの量の電力を消費していたため、電力、冷却要件、二酸化炭素排出量の削減などの節約が目的でした。これらのデスクトップ・コンピュータは、日中、夜間、週末のいずれもユーザーがログインしていない状態であることが多く、企業にとっては、コンピュータ1台あたり年間 100ドル以上の余分なコストがかかっていました。しかし、ノートパソコンが登場したことで、消費電力がノートパソコンの設計に不可欠な要素となり、この状況が一変しました。低消費電力の CPU、LCD ディスプレイ、ソリッドステートハードドライブ、強力なバッテリーにより、消費電力が大幅に削減されました。

しかし、オフィスでノート PC を使用する際には、高効率モードで動作させたり、外部モニターを接続したりすることが多く、これらは予想以上に多くの電力を消費します。さらに、68％の企業が、従業員の主要なコンピューティングデバイスは依然としてデスクトップであると報告しています (*1)。従業員が自発的に節電の習慣を身につけることを期待しても、通常は効果がありません。組織は、ラップトップとデスクトップの両方に節電ポリシーを適用し、ユーザーが設定を変更できないようにすることで、大幅な電力削減を実現できます。

BigFix の電源管理には、すべてのワークステーションの電力を節約するための多くの戦略が含まれています。一般的な節電対策は以下の通りです。

• モニターのスタンバイを有効にする モニターは、デスクトップやラップトップの電力使用量のかなりの部分を占めています。ほとんどのモニターは低電力モードからすぐに回復するため、モニターのスタンバイを有効にしてもエンドユーザーへの影響は最小限に抑えられます。モニタースタンバイは、以下のシステムスタンバイまたは電源オフ戦略と簡単に組み合わせることができます。

• システムスタンバイを有効にする コンピュータの待機時の消費電力は非常に少ないため、システムスタンバイは電力管理のための最良の方法と考えられます。ユーザーは、コンピュータを使用する前に、マウスのクリックやキーボードの打鍵によってコンピュータを起動する必要がありますが、ほとんどのコンピュータは10秒以内にスタンバイ状態から復帰します。

• コンピュータの電源を切る あらかじめ設定された時間にコンピュータの電源を切ることで電力を節約することができますが、ユーザーへの影響が最も大きくなります。

BigFix Power Management のもう1つの特長は、さまざまな電力プロファイルをモデル化し、節約量を推定できることです。BigFix Power Management が導入されると、現在の電力消費に関するベースラインデータが収集されます。数日後、BigFix は年間の節約可能量を推定することができます。下図に示すように、BigFix は現在の電力使用量、可能な最小限の電力消費量、そしてデバイス1台あたり 233ドルの年間節約額を推定しています。したがって、10,000台のワークステーションを持つ組織では、年間推定 230万米ドルの節約が可能です。

セキュリティリスクの低減

企業の資産は、これまでの境界線の防御メカニズムであるファイアウォールでは、もはや完全には防御できません。仮想化、新しい管理対象デバイス、自宅や公共の場所で働く遠隔地の従業員の増加により、IT およびセキュリティ組織が境界線を定義して保護することは困難になっています。エンドポイントが新たな境界線となり、エンドポイントを保護することがセキュリティインシデントを防ぐための鍵となります。

エンドポイントに継続的にパッチを適用するだけでなく、アイドル状態のエンドポイントをオフにすることで、特に非業務時間帯の不正アクセスを最小限に抑えることができます。これまでは、エンドユーザへの影響を考えると、マシンを強制的にサスペンドモードやハイバネーションモードにすることは政治的に難しいとされてきました。しかし、セキュリティ・インシデントやデータ・ブリーチの増加に伴い、非業務時間中にシステムを自動的にオフにすることは、セキュリティ・リスクの低減に効果的であり、トレードオフの価値があります。BigFix Power Managementは、設定可能なアイドル時間の後にワークステーションの電源を落としたり、サスペンドしたり、休止させたりして、攻撃対象を縮小します。

パッチ有効性の向上

ネットワーク上にあっても電源が切れているワークステーションにはパッチを当てることができません。BigFix の電源管理機能は WoL (Wake-on-LAN) を可能にし、電源がオフのシステムを起動してパッチや修復アクションを実行できるようにすることで、ファーストパスパッチの成功率を高めます。パッチや修復作業が完了すると、BigFix Power Managementはシステムの電源を切ります。また、ウェイクオン LAN により、エンドユーザーへの影響を軽減し、通常の業務時間外にパッチ適用を行うことができます。BigFixのポリシーは非常に柔軟性に富んでおり、企業はほとんどすべてのビジネスニーズを満たすために、さまざまなワークステーショングループに対して包括的な電源管理ポリシーを策定し、実施することができます。

BigFix Power Management は、BigFix Lifecycle の機能です。詳細については、http://www.BigFix.com/ まで、デモの予約や資料の請求ができます。

[1] https://www.spiceworks.com/press/releases/spiceworks-study-reveals-desktops-and-desk-phones-still-dominate-in-the-workplace/

2021/5月/14 - 読み終える時間: ~1 分

BigFix and Verve Reduce Attack Surface, Increase Security Compliance in Critical Infrastructure の翻訳版です。

BigFix と Verve が重要インフラの攻撃対象を減らし、セキュリティコンプライアンスを強化

2021年5月13日

著者: Dan Wolff / Director of Product Management and Marketing for BigFix

Colonial Pipeline 社へのサイバー攻撃は、エネルギーシステムの可視化と修復の重要性を強調しています。

Colonial Pipeline へのランサムウェア攻撃は、IT および輸送業界のセキュリティに対する懸念を高めています。先週、Colonial Pipeline 社のコンピュータシステムがランサムウェアに感染し、同社は感染したシステムが修復されてシステムが復旧するまでパイプラインの操業を停止しました。今回のサイバー攻撃の被害は、コロニアル社、パイプラインで輸送される燃料に依存している企業、そしてガソリン価格の上昇を目の当たりにしている市民にとって、大きな損害となることは間違いありません。

今回のサイバー攻撃により、セキュリティ管理の重要性が浮き彫りになりました。BigFix のビジネスパートナーである Verve Industrial 社は、先日、ブログ Colonial Pipeline Attack: Lessons Learned for Ransomware Protection を公開し、何が起きたのか、何を学ぶべきなのかを明らかにしました。Verve 社はこのブログの中で、適切に管理されたセキュリティが産業保護の鍵であることを強調しています。

Verve 社では、運用技術（OT）のエンドポイント管理に BigFix を活用し、パッチ適用、設定、ソフトウェア管理を支援しています。 これにより、お客様は、OT と IT の両方の資産に効果的にパッチを適用することで、脆弱性を修正することができます。

Verve 社のソリューションについての詳細は、https://verveindustrial.com/ をご覧ください。

BigFix がどのようにお客様のセキュリティ対策を支援するかについては、bigfix.com をご覧ください。私たちがお手伝いします。

2021/5月/11 - 読み終える時間: ~1 分

HCL BigFix を知っていただくためのショートムービー「BigFix 1分エピソード」を掲載しました。シリーズもので、今回は「その2: 「無償」というコストの罠」です。不定期に追加していきます。

• HCL BigFix メディア

2021/4/21 - 読み終える時間: ~1 分

HCL BigFix を知っていただくためのショートムービー「BigFix 1分エピソード」を掲載しました。シリーズもので、今回は「その1: 企業の合併・統合」です。不定期に追加していきます。

• HCL BigFix メディア