On April 6th, BigFix and Tenable Crushed the Gap Between Security and IT Operations の翻訳版です。
2021年4月6日、BigFix と Tenable は、セキュリティと IT オペレーションの間のギャップを解消
2021年4月6日
著者: Dan Wolff / Director of Product Management and Marketing for BigFix
本記事は、HCL BigFix 製品管理および製品マーケティング担当ディレクター、Dan Wolff によるものです。
皆さん、問題が発生しています! 検出された企業の脆弱性の約3分の1は、1年経っても未解決のままであり、4分の1は一度も修正されていません (*1) 。このため、企業のネットワークは、外部からの悪意のある攻撃や、内部の脅威にさらされています。
脆弱性の修復ギャップは世界共通の課題です。
なぜこのようなことが起こるのでしょうか。なぜ企業はこの問題に効果的に対処できないのでしょうか?いくつかの理由が思い浮かびます。
報告される脆弱性の数が非常に多いこと。大規模な組織では、常時、数万件の脆弱性が報告されています。登るのが大変な山です。
優先順位付けのスキームの欠如。この問題に対処する一般的な方法は、どの脆弱性が最も緊急性が高いかを判断し、それらを最初に処理することです。しかし、効果的な優先順位付けのための選択肢が限られているため、言うは易く行うは難しです。
パッチを当てることで、システムが破壊されたり、混乱したりする可能性があります。ビジネスに不可欠なサービスの所有者に、パッチ適用のためにサーバを停止しなければならないと伝えることを想像してみてください。また、エンドユーザはシステムを再起動する必要があります。復旧作業にも支障をきたす可能性があります。
ITオペレーション (パッチ適用) は通常、別のチームが担当します。脆弱性スキャナーを使用しているセキュリティチームは、通常、ITオペレーションとは別個に運営されており、異なる言語を使用し、異なる目標を持っています。
適切なエンドポイントで適切なソフトウェアに適切なパッチを見つけるのは難しい:ソフトウェア、OS、場所などを整合させるために必要な相関関係は簡単ではなく、エラーが発生しやすい。
...だけでなく、リソースの制約もあります。ビジネス要件を実行するのに十分な人材がいない。期間です。
脆弱性の修復ギャップは大惨事を引き起こす可能性があります。
2017年の夏、トップ3の信用格付け企業のセキュリティチームは、パッチが適用されていない、誤った設定のサーバーがあることに気づきました。優先順位をつけて対処していなかったため、パッチの適用に2ヶ月間のギャップが生じ、143Mの顧客記録 (米国市民の40%) が流出しました。その結果、C-Suite全員が解雇され、14億ドルの修復費用と13億ドルの消費者請求の解決費用が計上されました。
通常、熟練したITオペレーションやセキュリティの専門家は、それぞれの脆弱性に対する適切な改善策を調べるのに少なくとも2〜3分を費やします。何百、何千もの可能性がある場合、それはフルタイムの仕事になります。
これは実際にはどのような意味を持つのでしょうか。実行中の脆弱性が1,000件ある組織では、利用可能な修正策を調査し、適切な資産に関連付けるために、スキャンサイクルごとに最大50人時間を費やすことになります。
BigFix Insights for Vulnerability Remediation は、BigFix Lifecycle と BigFix Compliance に含まれるアプリケーションです。この新技術は、Tenable.sc などと統合することで、脆弱性是正のギャップを解消し、セキュリティチームと運用チームを連携させ、企業の攻撃対象をこれまで以上に迅速に劇的に削減します。
BigFix Insights for Vulnerability Remediation は、Tenable 社の Vulnerability Priority Rating (VPR) を活用しています。VPR は、Tenable 社が収集した脆弱性データとサードパーティの脆弱性・脅威データを組み合わせ、独自のデータサイエンス・アルゴリズムを用いて、近い将来に悪用される可能性が高い上位3%の脆弱性に顧客を絞り込みます。
BigFix Insights for Vulnerability Remediation は、以下の 4つの相関エンジンにより、脆弱性の修正プロセスを自動化します。
エンドポイント ID を Tenable 社のエンドポイントIDと相関させる。
発見された脆弱性を Fixlet に相関させる
置き換えられた (最新の) 修復方法を特定して割り当てる
BigFix のエンドポイントと最新の Fixlet を相関させる
BigFix Insights for Vulnerability Remediation により、1,000件の脆弱性を持つ組織は、手動プロセスを自動化し、エラーや関連する再作業を減らすことで、2時間以内に再修正できるようになりました。現在、このIT組織は修正プログラムを迅速に実施し、監査人や経営陣の利害関係者に対してコンプライアンスを効果的に証明することができます。BigFix Insights for Vulnerability Remediation により、ITセキュリティ・チームとITオペレーション・チームが効果的に連携して、Tenable 社が発見した脆弱性を迅速に修正することが可能になり、CIOやCISOに業務上および組織上の大きな価値を提供することができます。その価値は以下によって実現されます。
これらすべてが、エージェントの追加やパフォーマンスへの影響なしに実現されます。さらに、BigFix は 12種類以上の OS と 90種類以上のバリエーションを持つお客様の環境全体をカバーします。
従来の脆弱性管理プロセスでは、クラウド、モバイル、Web、IoT、OT などの資産を含む今日の複雑なIT環境には対応できません。従来の脆弱性管理プロセスでは、最も重要なこと、つまりギャップを見つけたらすぐに修正することができません。今こそ、会話を変える時です。
HCL BigFix はそのお手伝いをします。
*1: Persistent Vulnerabilities, Their Causes and the Path Forward, Tenable Research, June 2020.
HCL BigFix のお客様事例の 7 つ目は、HCL での社内利用です。当然ながら HCL では自社製品を「ドッグフードとして食べる」ことを行っています。実際に、BigFix を使用して全世界の端末を管理して、セキュリティーを維持しています。
Aruba ClearPass Extension for BigFix Expands Authentication Policies - HCL SW Blogs (hcltechsw.com) の翻訳版です。
BigFix 用の Aruba ClearPass 拡張機能が認証ポリシーを拡張
2021年3月10日
著者: Cyril Englert / Solution Architect
BigFixは、エンドポイントにパッチが適用され、継続的に準拠していることを保証することで、エンドポイントを保護します。ハッカーは既知の脆弱性を探しているため、パッチが適用されていないシステムは、組織にとって大きな脅威となります。ハッカーは既知の脆弱性を探しています。これらの脆弱性は、組織にとって無視できないほど大きなセキュリティ・リスクになります。その結果、多くの企業はこれらのシステムを隔離し、パッチが適用されてコンプライアンスに準拠するまでネットワークに接続できないようにしたいと考えています。
AurbaのClearPass Policy ManagerとBigFixを統合することで、ArubaはBigFixエージェントが収集したBigFixの豊富なデバイス属性を活用して、例えばエンドポイントがBigFixによって管理されているかどうか、最後に更新された時刻などを判断することができます。Aruba ClearPass Policy Managerは、ロールおよびデバイスベースの安全なネットワーク・アクセス制御を提供するため、BigFix用のClearPass Extensionを使用することで、パッチが適用されていないエンドポイントや非準拠のエンドポイントを自動的に隔離し、コンプライアンスを遵守しながら貴重な資産へのアクセスを防止することができます。
ハイライト
3月18日(木)に開催されるウェビナーでは、Aruba NetworksとBigFixは、BigFix向けのAruba ClearPass Extensionの詳細と、世界中のクライアントが継続的なコンプライアンスの課題に対応するためにどのようにこのソリューションを活用しているかについて説明します。
Aruba Networksの詳細については、www.arubanetworks.com を参照し、『[Aruba ClearPassとBigFixの統合ガイド](https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-a00091132en_us)』を参照してください。
BigFixの詳細については、BigFix.comをご覧ください。
HCL BigFix のお客様事例の 6 つ目、BigFix を活用してデジタルの脅威から企業を防護するソリューションを全産業向けに展開している事例を掲載しました。
HCL BigFix のお客様事例の 5 つ目、厳密なセキュリティーと安全性が求められる産業用制御システム製造業で真の「深層防御」を実現している事例を掲載しました。
HCL BigFix のお客様事例の 4 つ目、非営利人道支援団体の事例を掲載しました。
HCL BigFix のお客様事例ページに通信業界の事例を追加しました。HCL BigFix を活用し、無線通信事業の安定、安全な運用を実現しているかがおわかりいただけるかと思います。
BigFix: When Winning Matters! の翻訳版です。
BigFix: 勝つことが大事なとき!
2021年1月29日
著者: Dennis Stimpson / Director, HCL Software BigFix
どのエンドポイント管理ソリューションを使用するかの選択は、多くの組織が悩んでいる決断です。そして、多くの企業が気づいているように、それは必ずしも「プラグアンドプレイ」タイプの決定ではありません。組織は、規制やコンプライアンスに関する考慮事項、オンプレミスとクラウドの比較、運用のオーナーシップとセキュリティ、初期費用と継続的な財務コスト、運用に必要な人員などに直面しています。
BigFixプロダクト・スペシャリストとしての私の役割では、これらの懸念事項を日常的に耳にしています。私は一日中、既存のクライアントや潜在的なクライアントと、エンドポイント管理に対するニーズをどのように達成するのがベストなのかを話しています。2つの企業が全く同じということはありませんが、私は一般的に同じような懸念事項を目の当たりにします。最大の関心事は常に価格です。 価格が重要な関心事であると聞くたびに、私は戦術的な目標と戦略的な目標について考えるようになります。いくつかの企業では彼らのアプローチでより戦術的であり、いくつかはより戦略的である。そして、それは私の学部時代を思い出させてくれます。
最近の大学を卒業した多くの人たちと同じように、私も2年間実家暮らしをしていました。仕事を持っていたので、家賃はタダで家に住んでいました。私の最も楽しい活動の一つは、古いシボレーカマロを改造してレースをすることでした。金曜日の夜には、友人と地元のドラッグストリップに行き、5ドルを払って他の車とレースをしていました。私の車はカマロでしたが、ハイパワーではありませんでした。V8エンジンを搭載していましたが、最大のV8ではありませんでした。それはエントリーレベルのカマロだった。その結果、私はレースで大敗し、いつもより速くするためにパーツを注文していました。私の友人と私は、父の素晴らしい工具コレクションのおかげで、親の車庫を自動車修理センターにしてしまいましたため、母は大いに悔しがっていました。
何ヶ月も負け続けた後、母が「息子よ、どんな車を相手にレースをしているの?と聞かれたので、「主にコルベット、トヨタ・スープラ、フォード・マスタング」と答えました。母は車好きではありませんでしたが、「そういう車に勝てるように作られていない車にお金をつぎ込んでいるんですね」とスマートに答えてくれました。速く走るように設計された車には勝てない。相手が自分の車を速くするために100ドルを使うなら、あなたは500ドルを使わなければならない。お金を浪費し続けるよりも、そのお金を貯めて、速く走れるように設計された車を買えばいいのではないでしょうか?あるいは、古い車はそのままにしておいて、家賃を払ってくれないか?私はカマロには一銭も使わず、教会の貧しいカップルにカマロをプレゼントしました。
その経験から学んだことは、将来のクライアントとの話し合いの中でよく目にすることです。組織は勝ちたいと思っているが、戦略的に行動するのではなく、戦術的に考えていることが多い。私のカマロと似たようなソリューションを提供しているベンダーはたくさんあります。それらは簡単に入手でき、基本的な機能を安価に提供し、頑丈そうに見えます。しかし、組織がより速く動き、他の組織と競争し、より少ないリソースでより多くのことを行い、変化に迅速に対応する必要があるとき、これらのソリューションは壊れ始めます。企業は、組織が必要としているものを提供するために、これらのソリューションを更新したり、改造したりするために、お金と時間とスタッフを投入します。多くの場合、それは無駄なことであり、私がカマロに給料を投じているようなものだ。BigFixのスタッフは毎週、エンドポイントを管理する私のカマロと同等のバージョンを見ています。私たちのクライアントは、より速く進んで勝ちたいと思っています。そして、私たちは、お客様が高速化のために作られたソリューションに投資する意思があれば、お客様がそれを実現できるように支援しています。 BigFixです。
BigFixは、他のエンドポイント管理ソリューションとは異なり、いくつかの重要な違いがあります。
小さなエージェント:私たちのインテリジェントなエージェントは、その仕事をするためにCPUの2%とRAMの8-10MBしか必要としません。あなたは明らかにより多くのリソースを捧げることができますが、それらは最小限です。
複数のオペレーティングシステムをサポートしています:BigFixはWindows、Linux、macOS、その他いくつかのOSをサポートしています。1つの管理プラットフォームで90以上の異なるオペレーティングシステムをサポートしています。
ネットワークをスキャンする必要がありません:スキャンベースのエンドポイントソリューションとは異なり、BigFixはネットワークをスキャンしません。ネットワークの速度が低下することもありません。
帯域幅の絞り込み:オペレーターは、BigFixの運用に使用する帯域幅を決定できます。私たちは、56KのVSAT接続しか持っていないクライアントを持っていますが、BigFixはその仕事をうまくこなしてくれます。
スケーラビリティ:1台のBigFix管理サーバーで最大25万のエンドポイントを処理できます。管理サーバーは、BigFixモジュールの購入時に無料で提供されており、管理者の大群を必要としません。
レポーティング:レポーティングは、アドホックまたはスケジュールで行うことができます。BigFix Insightsの新機能により、エージェントが収集したすべてのデータをリポジトリに置くことができます。TableauやMicrosoft PowerBIなどのBIツールを使用して、さまざまなエグゼクティブレベルのレポートを作成することができます。
ローミングシステムのサポート:BigFixは52311という1つのポートを使用して、ファイアウォール内のエンドポイントだけでなく、インターネットに面したエンドポイントも管理しています。ファイアウォールに複数の穴を開けることはありませんので、セキュリティチームに喜ばれる機能です。
構築済みのコンテンツ:当社の構築済みコンテンツは「フィックスレット」と呼ばれています。組織は、新たにコンテンツを構築するのではなく、HCLやパートナー、その他のBigFixerによって構築された50万以上のフィクスレットを活用することができます。BigFixコミュニティは、BigFixフォーラムでフィクスレットを無料で共有しています。
迅速な実装:BigFixでは、数日から数週間で実装しています。BigFixはサービスを重視した実装ではありません。
セキュリティコンプライアンスと設定:BigFixコンプライアンスにより、クライアントは、内部ベースライン、またはDISA STIG、PCI-DSS、FDCC、USGCB、またはCISのいずれかにコンプライアンスを強制することができます。BigFix Complianceは、CCPAによって推奨されている最高のCISコントロールの実装とコンプライアンスの維持を支援します。
ServiceNowとの統合:BigFixのコネクタにより、BigFixはServiceNowとデータを交換することができ、両者のメリットと価値を最大限に高めることができます。
マルチクラウド管理:マルチクラウド管理により、BigFixはAWS、Azure、Googleクラウドにあるエンドポイントをオンプレミスのように管理することができます。
柔軟な価格設定:永久ライセンス契約(お客様がライセンスを所有し、毎年のメンテナンスを支払う)と、期間ライセンス契約(希望する期間に応じて支払う)の両方があります。
上記の違いは、BigFixを競合他社と区別するものです。 世界中の何千もの顧客、商業および政府機関がBigFixを信頼し、信頼しています。 BigFixは、私たち営業担当者が言うとおりのことができます。これは、傲慢に聞こえるかもしれませんが、意図はそうではありません。単に事実を述べているだけです。
若い頃の週末の趣味であったドラッグレースとは異なり、エンタープライズ・ソフトウェアは、業務改善のために購入してインストールします。企業には、「収益の増加」「コストの削減」「競争優位性の獲得」「オーナーに利益を届ける」という4つの主要な目標があります。 このレンズを通して見ると、BigFixは、小規模なインストールから最大規模の商用企業、そして世界中の政府機関まで、これらすべてにポジティブな影響を与えています。エンドポイント管理を自信を持って、戦術的、戦略的に提供することを目標としているところに、BigFixがあります。
要約すると、亡き母へのオマージュとして、私が営業職に就いた当初に読んだ名言を紹介します。私はビジネススクールで「価格は常に品質の指標とは限らない」と学びましたが、この名言はこの記事に大いに当てはまります。私は仕事をしながら、次の名言をいつも考えています。
"誰かが少し悪くして少し安く売ることができないものは世の中にほとんどなく、価格だけで考える人はその人の合法的な獲物である。高く払いすぎるのは賢明ではないが、少なく払いすぎるのはもっと悪い。お金を払いすぎると、少し損をすることがある--それだけである。あまりにも少ない金額を払うと、時にはすべてを失うこともあります。ビジネスバランスの一般的な法則では、少し払って多くを得ることは禁止されています - それはできません。あなたが最低入札者と取引する場合、それはあなたが実行するリスクのために何かを追加することは適切でしょう、あなたがそれを行う場合は、より良い何かのために支払うのに十分でしょう"
~ ジョン・ラスキン、19世紀のイギリスの詩人
BigFixの詳細については、www.BigFix.com (日本語: https://www.hcljapan.co.jp/software/products/bigfix/)をご覧ください。