2021/2/1 - 読み終える時間: ~1 分

Effectively manage multi-cloud environments with BigFix の翻訳版です。

HCL BigFix でマルチクラウド環境を効果的に管理

2021年1月21日

著者: I-Lung Kao / Product Manager

その理由は、ワークロードの柔軟性の向上、運用の俊敏性の向上、リソースの可用性と信頼性の向上、ユーティリティー・プライシング・モデルなど、クラウドが提供する明白なメリットがあるからです。 また、多くの企業はマルチクラウド戦略を採用しており、ベンダーのロックインを回避したり、ベスト・オブ・ブリードのサービスを利用したりするために、ワークロードを展開するプロバイダーの選択肢を増やしています。

組織が IT ワークロードを複数のクラウドに展開するようになると、多くの企業はセキュリティの管理と継続的なコンプライアンスの維持という課題に直面するようになります。

• 各クラウドにはまったく新しいサービスや管理ツールが用意されていますが、既存の IT インフラストラクチャや管理チームが採用するのに苦労しています。

• 開発チームや運用チームが新しいクラウド構築のワークロードをインスタンス化する際の柔軟性が高まっているため、IT運用チームやセキュリティ・チームがすべてのクラウド構築のワークロードを完全に可視化し、管理やセキュリティを確保することは困難です。

• ほとんどの組織では、クラウドとオンプレミスのハイブリッド環境を構築していますが、ワークロードがどこで実行されているかに関わらず、脆弱性を修正するためのパッチ適用や安全な設定の確保など、規制上の義務や基本的なセキュリティ衛生作業はすべて適用されます。オンプレミスとクラウドで実行されているワークロードの管理やセキュリティを確保するために異なるソリューションを使用したり、コンプライアンスを実証するために様々な環境にまたがるデータを統合したりすることは効果的ではありません。

BigFixの定評あるエンドポイント管理機能は、マルチクラウド環境をサポートするために拡張されており、企業は単一のソリューションを使用して、複数のクラウドとオンプレミスにまたがるワークロードを一貫した効果的な方法で管理・セキュア化できるようになりました。 BigFixは、マルチクラウド戦略を採用する際に多くの組織が直面している課題に対応できます。

• BigFixは、AWS、Azure、Google Cloudなどの主要なクラウドインフラストラクチャを、一貫した展開と管理モデルでサポートします。BigFixは、AWS、Azz、Google Cloudなどの主要なクラウドインフラストラクチャを、一貫したデプロイメントと管理モデルでサポートしています。

• BigFixは、クラウドで稼働しているすべてのVMワークロードを完全に可視化します。各VMのプロパティは、エージェントをインストールすることなく、クラウドのネイティブAPIを使用して取得されます。これにより、管理されていない盲点を効率的に特定し、ワークロードの包括的なビューを提供し、セキュリティリスクを低減することができます。

• オンプレミスのエンドポイントを管理するためにBigFixが提供するすべての利点は、脆弱性を修正するためのパッチの適用、セキュリティ構成の継続的な評価とコンプライアンス違反の修正、不正なソフトウェアアプリケーションの特定など、クラウド上のワークロードを管理するためにも利用できます。これらの基本的でありながら重要なタスクは、攻撃を減らすための強固なセキュリティ態勢をプロアクティブかつ効果的に確立するのに役立ちます。

• BigFixを使用することで、組織は単一のインフラストラクチャと管理モデルを使用して、クラウドのワークロードとオンプレミスのエンドポイントの両方を管理できるようになります。これにより、組織は総管理オーバーヘッドを削減し、オンプレミスからクラウドへのワークロードの移行を迅速化し、セキュリティとコンプライアンスの要件を一貫して満たすことができます。

企業は、オンプレミスのすべてのエンドポイントを継続的に保護しながら、ITインフラストラクチャをよりスムーズにクラウドに移行したり、新たなワークロードを処理したりするために、堅牢で費用対効果の高いマルチクラウド管理ソリューションを必要としています。 最も信頼性が高く、機能が豊富なエンドポイント管理ソリューションであるBigFixは、主要なクラウドとオンプレミスのすべてのワークロードを一貫した効果的な方法で管理し、セキュリティを確保するための優れた選択肢を提供します。

2021/1/13 - 読み終える時間: 2 分

New BigFix Insights Data Schema Document Now Available for Download の翻訳版です。

新しい BigFix Insights データスキーマドキュメントのダウンロードが可能になりました

2021年1月11日

著者: Cyril Englert / Solution Architect

BigFix Insights は、エンドポイント・データの高度な表示、豊富なレポート、既存のビジネス・インテリジェンス・ツールとの統合により、リスクの特定と意思決定を促進します。BigFix Insights は、リスクとコストを迅速に可視化し、最も重要なエンドポイントの問題を簡単に見つけ出して、組織全体でアクションを起こすことを可能にします。その結果、迅速な対応、プロセスの合理化、セキュリティ態勢の改善が実現します。

BigFix Insights は次のような機能を提供します。

• 拡張可能なオープンデータモデルまたはスキーマ
• データベースをロードする ETL プログラム
• ETLスケジューリングを管理する WebUI ベースのツール
• いくつかのアウトオブボックスのサンプルレポートをカバーしています。
• パッチのリズム
  • デバイスのインベントリ
  • OS 移行
  • デプロイメントの進捗状況

将来的には、インサイトデータモデルが拡張され、他のITツールやアプリケーションからのデータを統合して取り込むことができるようになります。これにより、BigFix のエンドポイント情報を組織内の他のデータと関連付ける機会が更に生まれます。例えば、BigFix Inventory によって収集されたソフトウェア使用情報を人事システムの従業員情報とリンクさせることで、ビジネス・インテリジェンス・アナリストは、特定の職種で使用されているソフトウェアのタイトルを発見することができ、職種や事業部ごとのソフトウェア・コストをよりよく理解することができるようになります。この新しい洞察は、新規採用の取り組みをサポートする調達管理者や、ソフトウェアコストを各ビジネスユニットや部門にチャージバックする方法を模索しているIT部門にとって貴重なものとなるでしょう。

このデータスキーマは、BigFix Insights で提供されている現在のデータモデル、レポート作成を可能にするテーブル間の関係、および2つのサンプルレポートの作成に使用されたデータモデルを理解したいデータアナリスト、ビジネスインテリジェンス・ユーザー、およびシステムインテグレータにとって有用なものです。

BigFix Insights データスキーマドキュメントのダウンロード

BigFix Insightsの詳細については www.hcltechsw.com/products/bigfix/offerings/insights をご覧ください。

2020/12/25 - 読み終える時間: ~1 分

The new BigFix Training webpage is now LIVE! の翻訳版です。

新しい HCL BigFix トレーニングの Web ページ

2020年12月22日

著者: Mark Leaphart / BigFix Technical Director of Enablement for North America

新しい BigFix トレーニングの Web ページがオープンしました。利用可能なトレーニング・コースをチェックし、各コースの説明を読み、今後のトレーニング/イネーブルメント・イベントのカレンダーを確認してください。 もちろん、コースへの登録も可能です。

BigFix を使い始めたばかりの方も、スキルのギャップを埋めたい方も、BigFix の知識を次のレベルに引き上げたい方も、BigFix トレーニングの Web ページはワンストップショップです。 BigFix 101に今すぐお申し込みください。無料です。

2020/12/23 - 読み終える時間: ~1 分

Gartner 社が運営している Gartner Peer Insights で、HCL のエンドポイント管理ソリューションの HCL BigFix が首位の評価を獲得しました。対象となる24の製品の中で最高の機能評価である5点満点中4.8点を獲得したことを発表しました。これはお客様からの評価によるものであると同時に、購入決定時に重要な役割を果たしています。詳細は以下の記事をご覧ください。

• ニュース: 2020年12月17日: HCL Software の BigFix、ガートナー社の Peer Insights で、統合エンドポイント管理機能部門において最高の機能評価を獲得 | HCL Software

• 資産管理、パッチ適用など、エンドポイント管理を全面的にカバーする HCL BigFix の詳細は製品ページをご覧ください。

• 英語記事: BigFix Lands Top Rating on Gartner Peer Insights for Unified Endpoint Management Capabilities

上記グラフは2020年12月初旬における状況を示したものです。投票状況により絶えず変化することをお含みおきください。

2020/12/23 - 読み終える時間: ~1 分

BigFix Health Checks の翻訳版です。

HCL BigFixのヘルスチェック

2020年12月16日

著者: Daniel Paquette / Senior Manager

HCL BigFix は、エンドポイント管理、セキュリティ、迅速な対応、および継続的な実施のための非常に効果的でミッションクリティカルなアプリケーションです。BigFixは、他の管理アプリケーションと同様に、ベストプラクティス、メンテナンス・ルーチン、ベンダーからの専門的な指導を利用することで利益を得ることができます。

HCLがBigFix環境のヘルスチェックを提供していることをご存知ですか？HCLでは、2種類のヘルスチェックを提供しています。 テクニカル・アドバイザーによる健康診断とプロフェッショナル・サービスによる健康診断です。

テクニカル・アドバイザーによるヘルス・チェックは、当社の熟練したテクニカル・アドバイザーとの1対1の旅です。BigFixテクニカル・アドバイザーは、HCLの貴重な人材であり、長年BigFixを使用してきた経験を持ち、多くの場合、顧客として大規模な環境でBigFixを運用してきた経験を持っています。テクニカルアドバイザー主導のヘルスチェックでは、数時間の時間とレビューが必要となります。

• 自分の知識とベストプラクティスをどのようにBigFix環境に適用しているか
• 決められた間隔で重要なメンテナンス作業を行っているかどうか
• 行動履歴、行動の種類と環境への影響
• DMZリレーを含むリレーの設定
• 環境の変化を推奨
• ライセンスを取得していても、まだ実装されていない関数
• 働きかけるのに役立ちそうな追加のHCLリソース、および
• アップグレードのアドバイス。

プロフェッショナル・サービスが主導するヘルス・チェックは、主要なパフォーマンス・メトリクスとBigFix環境の構成をより詳しく、より詳細に調べるものです。このタイプのヘルスチェックには20～40時間が必要で、BigFixプラットフォームのアップグレードや移行の前後にお勧めします。 プロフェッショナル・サービス主導のヘルス・チェックでは、以下の点を確認します。

• BigFixサーバとデータベースのハードウェア、構成、設定のレビュー
• BigFixコンソールとBigFixエージェントのためのBigFixベストプラクティスを含む、実装、使用方法、構成、および設定の全体像
• BigFix サーバーの挿入率、BigFix コンソールのリフレッシュ率、BigFix エージェントの応答性、および必要に応じてその他のテストのパフォーマンステストの結果。
• BigFixリレーの実装の詳細、構成、帯域幅スロットリング、および
• BigFixの健全性とパフォーマンスを向上させるための推奨される変更。

多くのお客様は、テクニカル・アドバイザーによる年1回の無料のヘルスチェックをご利用いただいていますが、中には、複数のBigFix環境/配備をレビューして修正するためにカスタマイズされたプロフェッショナル・サービスによる年1回のヘルスチェックをご希望されるお客様もいらっしゃいます。

BigFixのテクニカル・アドバイザーに連絡して、今すぐヘルスチェックの相談をしてください。

2020/12/22 - 読み終える時間: ~1 分

SolarWinds 社の Orion Platform に仕掛けられたバックドアによる攻撃が発生していると報道されていますが、本件について HCL BigFix チームの声明が発表されました。

ニュース: 2020年12月21日: SolarWinds 社Orion Platform を利用した攻撃に対する BigFix の対応

2020/12/18 - 読み終える時間: 2 分

The BigFix response to the latest attack の翻訳版です。

最新の攻撃に対する BigFix の対応

2020年12月17日

著者: Dan Wolff / BigFix製品管理・マーケティング担当ディレクター

概要

SolarWinds社の月曜日の発表で、我々のコミュニティは、同社のOrionソフトウェアが国際的なサイバースパイ活動のためのルートとして知らず知らずのうちに機能していたことを知りました。SolarWindsは、ハッカーがOrionソフトウェアの更新プログラムに悪意のあるコードを挿入したと報告していますが、これは早ければ2020年春に開始された可能性があり、約18,000人の顧客に送付されました。被害の全容はまだ明らかになっていませんが、侵害が報告されています。

緊急対応が必要です

SolarWindsは全世界で30万人以上の顧客を抱えており、これは極めて広範な脅威であると考えています。この事象に関連して、SolarWinds、FireEye、SANS、US-CERT、および国土安全保障省（DHS）のCybersecurity and Infrastructure Security Agency（CISA）から、商業および政府機関向けのアラートが発行されています。

DHSのCISAは、最新の緊急指令でSolarWinds Orion製品（バージョン2019.4～2020.2.1 HF1）に関連する侵入を確認しています。これらのバージョンは現在、悪用されており、悪意のある攻撃者がネットワークトラフィック管理システムへのアクセスを可能にしています。緊急指令では、Orionソフトウェアを使用している政府機関が必要とする詳細なアクションが記載されています。

BigFixを使用するITおよびセキュリティチームは、どのシステムにOrionソフトウェアがインストールされているかを迅速に判断し、侵害されたバージョンのOrionが存在するかどうかを検出し、感染したシステムを隔離することができます。BigFixを使用して侵害の指標を検出する方法の詳細については、こちらを参照してください： https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420。

感染したシステムが見つかった場合、DHS は、侵害が発生したかどうかの判断を含むフォレンジックが完了するまで、システムの電源を切ることを推奨しています。フォレンジックが完了したら、DHS は ISO イメージからシステムを再構築することを推奨しています。組織は、この作業に備えるか、BigFix Lifecycle などの確立されたツールを使用して新しいシステムのプロビジョニングを開始することができます。 繰り返しになりますが、DHS緊急指令を参照して、政府機関や部門が必要とするアクションを理解してください。商用のお客様は、Microsoft の「最近の国家レベルのサイバー攻撃に関するカスタマ・ガイダンス」も参照してください。

BigFixがこの脅威に対処するためにどのように役立っているか

グローバルなBigFixコミュニティは、この脅威へのアプローチを継続的に洗練させるために協力しています。https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 で最新情報をご覧ください。 このコミュニティは、業界を超えたセキュリティ専門家と協力して、BigFixを使用してSolarWindsのインストールや脆弱性のあるバージョンを報告し、この脆弱性に関連する悪意のあるIoC（Indicators of Compromise）を検出するための方法を急速に特定し、実証済みの方法を提供しています。状況の進展に応じて、新たな洞察とアプローチが盛り込まれています。

当社のクライアントは、HCL Softwareの環境にSolarWinds Orionの危殆化したバージョンが存在することはもちろん、HCLの請負業者やベンダーがSolarWinds Orionを使用していることも知らないため、安心してご利用いただけます。HCL BigFixで使用しているツールは、SolarWindsやFireEyeで報告された侵害の影響を受けていません。その結果、当社の大切なお客様に製品やサービスを提供する能力に影響はありませんでした。 当社は、データ・セキュリティの維持とシステムの安全性確保に引き続き注意を払っています。

毎日、BigFixは、潜在的な暴露やセキュリティ侵害についての深い洞察を提供しています

BigFixは、脆弱性や脅威に対するより深い洞察を提供し、ほぼリアルタイムで改善策を実施するために定期的に使用されています。 BigFixは、脆弱性がある可能性のあるシステムを即座に特定して検出する方法を提供し、システムを継続的に分析して新たに影響を受けたシステムを特定し、ソフトウェアのインストールと削除に関する履歴レポートを提供して、暴露されたウィンドウを特定するのに役立ちます。

BigFixの機能の詳細については、www.BigFix.com をご覧いただくか、HCLソフトウェア・スペシャリストまたはBigFixテクニカル・アドバイザーにお問い合わせください。

2020/12/9 - 読み終える時間: 2 分

Three Technology Trends for 2021: the Future is Here with BigFix の翻訳版です。

2021年の3つのテクノロジートレンド：BigFixで未来はここにある

2020年12月2日

著者: Ben Dixon / CISSP, HCL

3つの用語でBigFixを説明します。リアルタイムの可視性、迅速な対応、および継続的な実施です。BigFixの管理者の話を聞いていると、最終的には「うまくいっているからだ！」という言葉にたどり着きます。資産の発見とパッチ管理から、ソフトウェアの配布、インベントリ、セキュリティコンプライアンス、および構成管理まで、BigFixはリアルタイムの可視性、迅速な対応、および継続的なコンプライアンスを提供します。

BigFix。まさに機能しています。

しかし、2021年に近づくにつれ、3つの新しい用語やトレンドがニュースになっています。それは、「ピープルセントリシティ」、「ロケーションの独立性」、「レジリエンスの高いデリバリー」である。ガートナー社が発表した「Top Strategic Technology Trends for 2021」という論文の中で、これらの用語が取り上げられている。この論文の中でブライアン・バーク氏は、2020年という特異な年に何を学んだか、そしてこれらのトレンドが今後数年間のビジネスのあり方をどのように形成していくのかを取り上げています。バーク氏は、「これらの戦略的テクノロジーのトレンドは、互いに独立して動作するのではなく、むしろ互いに積み重なって強化し合うものである。それらが一緒になって、次の5年間の組織を導くのに役立つ組織の可塑性を可能にする」と述べている。この可塑性とは、本来の姿を保ちながら、ビジネスの変化に対応して既存のビジネスプロセスをサポートできる柔軟性を持つことを意味します。2020年を通して、私たちは、非常に遠隔地の労働力環境では、使用しているツールが単にビジネスプロセスをサポートしていないことに気づいた組織の例を数え切れないほど目にしてきました。また、BigFixが過去23年間にわたってIT運用とセキュリティを支援してきたように、組織がリモートエンドポイントをピボットして効果的に管理するのを支援していることも目にしました。

ピープルセントリシティ。バーク氏は論文の中で、今年起こった変化の量にもかかわらず、「人がすべてのビジネスの中心にいることに変わりはなく、今日の環境で機能するためにはデジタル化されたプロセスを必要としている」と指摘しています。そう考えると、私たちはビジネスにおけるヒューマンファクターを考慮し、彼らに提供するツールやビジネスインフラを管理するために使用するツールに対して、彼らがどのように反応するか、あるいは反応するかを考慮しなければなりません。最近のポネモン・インスティテュートの調査によると、平均的な企業は、約47種類のサイバーセキュリティ・ツールを環境で使用しています。私たちは、これらのツールについてエンドユーザを教育するのに十分な仕事をしているでしょうか？エンドユーザは、コンピュータ上の「システムメッセージ」のようなものが表示されたときに、何が本当で何が本当でないのかを知っているでしょうか？私たちは、警戒とセキュリティについてユーザーを教育するのに非常に多くの時間を費やしていますが、その後、ユーザーがコンピュータのバックグラウンドで実行されている無数のソリューションやプロセスを信頼することを期待しています。バーク氏はまた、すべての関係者にとってより良い体験を創造するために異なる分野を組み合わせる「トータル・エクスペリエンス」の出現を指摘している。 BigFixを使用すると、企業は異なるベンダーのエンドポイント管理ツールを統合することができ、運用の観点から管理ツールの分散を減らし、セキュリティの観点から可視性を高め、エンドユーザーが対話しなければならないソリューションの数を減らすことができます。BigFixを使用することで、組織は管理するツールの数を減らし、エンドユーザーの混乱を減らし、全体的にユーザーエクスペリエンスを向上させることができます。

場所の独立性。この点は誰もが驚くべきことではないはずで、誰もが2020年の仕事の風景の変化に何らかの影響を受けている。 4月にはCSO誌が、分散型の「在宅ワーク」環境が500％近く増加したという数字を発表しました。 2021年には一部が正常な状態に戻るだろうが、多くの場合、分散型ワーク環境はここに留まることになるだろう。バーク氏は、企業が管理しなければならないさまざまなタイプのエコシステムや、シームレスでありながらも価値を提供しなければならないどこでも運用など、分散型クラウドを代表的な例として挙げている。バーク氏は、企業はこれらの変化に適応し、これらの分散環境を管理できるソリューションを実装しなければならないと述べています。

BigFixは、この分散管理機能を提供しており、これまでも常に提供してきました。BigFixは、地理的に分散された大規模な環境全体の可視性と制御を提供するために特別に設計されたものであり、特定の場所にあるコンピュータを単純に管理するためのツールではありません。本質的には、今年のビジネス・ランドスケープはこのようなものになっています。2020年以前は、私たちは分散環境を目の当たりにしていましたが、それは、コンピュータが1つのネットワークに接続された1つの建物だけではありませんでした。むしろ、さまざまなWAN接続や異なる接続速度で接続された遠隔地のオフィスが存在していました。エンドポイントも企業のオフィスだけでなく、ホームオフィス、コーヒーショップ、ホテル、空港、さらにはクラウドなど、さまざまなタイプのネットワークに接続されているものが一般的になってきています。BigFixプラットフォームは、ネットワークに接続されていないエンドポイントであっても、リアルタイムでエンドポイントを管理できるユニークな機能を提供してくれます。BigFixはドメインを認識していますが、ドメインに依存していないため、エンドポイントがセキュリティ・ポリシーを適用するためにドメイン・コントローラで認証する必要がありません。BigFixエージェントは多機能エージェントであり、管理されているエンドポイントのバックグラウンドで実行され、エンドポイントを継続的に照会してステータスを収集して維持し、指定した修正を適用して、エンドポイントに設置したポリシーを適用します。パッチ適用、ソフトウェア配布、構成管理、システムインベントリなど、実行しようとしているタスクに関係なく、1つのエージェントがこれらすべてのタスクを処理します。つまり、デプロイと保守が容易になり、エンドポイントでのリソース消費が少なくなり、信頼性と管理の柔軟性が向上します。

弾力的なデリバリー。Burke氏は、インテリジェントで構成可能なビジネスの必要性を指摘しています。これは、「情報へのより良いアクセスを可能にし、その情報を新たな洞察で補強することができ、構成可能でモジュール化されており、意思決定に応じてより迅速に変更して対応できるアーキテクチャ」と定義しています。

Burke氏は、AIエンジニアリングとHyperautomationが非常に重要になると指摘している。従来、AI開発はDevOps環境で行われており、従来のITエンドポイント管理ツールで管理することは一般的ではありませんでした。これは、環境の切り離された性質と、結局のところ、テスト型の環境から生まれたものであり、恒久的な本番環境ではないという事実によって、通常は緩和されるリスクの要素をもたらしていました。

AIエンジニアリングの構造の増加に伴い、DevOps環境は徐々に成長しており、その境界は使い切りの隔離された環境を超えて広がっており、保護されなければならない。しかし、与えられた保護が開発を阻害したり、プロセスを妨害したりしてはならない。

バークは、組織が「組織の負債」の問題を抱えていることを指摘しているが、これは彼が定義する「...多くの場合、最適化されていない、無駄のある、接続されていない、または一貫性のない技術のパッチワークによって支えられたビジネスプロセスの広範で高価なセット」である。要するに、ビジネスをサポートするツールは、プロセスを自動化できるほど柔軟性に欠けており、その結果、不要な手作業を生み出しているのです。

BigFixは、私がこれまで使った中で最も柔軟性の高いエンドポイント管理ツールであり、私は過去20年間、市場に出回っているあらゆるエンドポイント管理ツールの使用、管理、販売、学習に費やしてきました。 BigFixは、従来のエージェントベースのエンドポイント管理だけでなく、遠隔地に分散しているエンドポイントのためのエージェントレスの無線登録も提供します。BigFixのアーキテクチャは、接続タイプや速度に関係なく、どこでもエンドポイントを管理できるように構築されています。さらに、BigFixには、ほぼあらゆるタイプのシナリオに対応する数万のポリシー・テンプレートが用意されています。これらのテンプレートは、追加のニーズに対応するために変更したり、新しいテンプレートを作成したりすることもできます。 BigFixは、ビジネスを実行するために必要なプロセスを定義してサポートします。

2020年は多くの企業にとって予想外の課題が発生し、2021年には労働者中心の、ロケーションの独立性、レジリエンスの高いデリバリーをサポートするために変化が必要であることを、ほとんどの人が実感しています。もしかしたら2021年は、インフラストラクチャを思い通りに管理できるエンドポイント管理プラットフォームに目を向ける年なのかもしれません。2021年はBigFixに注目する年になるかもしれません。

BigFixの詳細については、BigFix.comをご覧になるか、HCLソフトウェアのセールス・スペシャリストにお問い合わせください。