2020/8/6 - 読み終える時間: 2 分

HCL BigFix V10.0.1 の新機能と改善点について記された英語版ブログ [New Capabilities and Improvements Released in BigFix V10.0.1](https: //blog.hcltechsw.com/bigfix/new-capabilities-and-improvements-released-in-bigfix-v10-0-1/) の翻訳版です。

HCL BigFix V10.0.1 の新機能と改善点

2020年8月5日

著者: Aram Eblighatian / HCL

HCL は、BigFix Platform、BigFix Inventory、BigFix Insignt、BigFix Modern Client Management のバージョン10、パッチ1（10.0.1）をリリースしました。 BigFix Platform

BigFix Platform の V10.0.1 リリースには、以下の改善点と機能が含まれています。

• クラウド資産の発見とレポート、Google Cloud Platform からも可能になりました。このパッチでは、AWS と Azure のクラウドサポートに Google Cloud が追加されました。この機能を使用すると、Google Cloud Platform 上でクラウド資産が可視性され、管理できます。発見したクラウド資産にBigFixクライアントをインストールするには、WebUIまたはBES Consoleを使用します。BigFix エージェントをインストールすると、Google Cloud 内のエンドポイントが実行可能で、管理され、発明され、コンプライアンスに準拠していることを確認できます。
• 監査ログからより多くの情報を得られます。監査ログサービスでは、BigFixサーバーへのログインとログアウトの詳細、およびクライアントがサーバーにアクセスするために使用したIPアドレスに関する情報が提供されるようになりました。
• Forward Secrecy のサポートにより、TLS 接続のセキュリティが強化されました。鍵交換には、エフェメラル Diffie-Hellman (DHE) とエフェメラル楕円曲線 Diffie-Hellman (ECDHE) を活用して、デプロイのセキュリティレベルを向上できます。
• VPN 経由で接続されたクライアントでのネットワークへの影響と帯域幅要件の緩和: BigFix クライアントを構成して、設定可能なサイトのリストに基づいてインターネットから直接ペイロードをダウンロードできるようになりました。これにより、VPN 経由で接続された BigFix クライアントにサービスを提供する BigFix リレーに関連するネットワークへの影響と帯域幅要件を軽減できます。
• Web レポートのメールサーバーとして Microsoft Office 365 を使用します。BigFix Platform の以前のバージョンでは、Web レポートは、SMTP を介した基本的な認証を使用して、メールサーバーにのみ連絡できました。今回のリリースでは、OAuth 2.0 と資格情報付与フローを使用して Office 365 のメールサーバーを使用して、レポートの送信をスケジュールできます。
• その他の機能強化は以下の通りです。
  • BigFix 評価版インストールのオプションから SQLServer2016SP1-Evaluation のセットアップを削除するようにインストーラを変更しました。詳細については、Windows での評価インストールを参照してください。
  • PeerNest と BES クライアントのデバッグログのサービス性を向上させ、より多くの情報を提供するとともに、回転させたり最大サイズを設定したりすることが可能になりました。詳細は、設定一覧と詳細説明をご覧ください。
  • クライアントデプロイツール (CDT) ウィザードを改善しました。クラウドプラグインで検出されたクライアントのインストールプロセスを簡素化しました。詳細については、発見されたリソースへの BigFix エージェントのインストールを参照してください。
  • 以下の外部ライブラリーをアップグレード: libcurl をバージョン 7.69.1 に、Codejock をバージョン19.2.0 に、jQuery を 3.5.1 になりました。
  • DA と不具合を修正しました。詳細はリリース情報を参照してください。
  • セキュリティの脆弱性を修正しました。詳細はリリース情報を参照してください。
• BigFix Platform V10.0.1 のリリース情報に詳細が記載されています。

BigFix Inventory

• BigFix Inventory 10.0.1 では、ソフトウェア・カタログの更新を含むいくつかの改善が行われ、IBM License Metric Tool 9.2.19 と技術的に同等のものになりました。 BigFix Inventory V10.0.1 のリリース情報に詳細が記載されています。

BigFix Insight

• BigFix Insights 10.0.1 は、2020年3月に発表された BigFix Insights のパフォーマンスとスケーラビリティーを向上させます。
• BigFix Insights V10.0.1 のリリース情報に詳細が記載されています。

BigFix Modern Clinet Management

• BigFix Modern Client Management 10.0.1 は、最適化とパフォーマンスの強化、RHEL 8 上のMCMサーバーのサポート、およびその他の改善を提供しています。
• BigFix Modern Client Management V10.0.1 のリリース情報に詳細が記載されています。

BigFixフォーラム では双方向のやりとりができます。

2020/6/27 - 読み終える時間: ~1 分

HCL でも COVID-19 への対応として WFH を実施しています。COVID-19 以前から WFH は日常的に行われていましたが、全社的に実施されてはいませんでした。全員がモバイル PC を保有しているわけでもなく、BYOD で対応せざるを得ない場合も多数発生しました。しかし、HCL では BigFix を導入していたために、BYOD を含めて、スムーズに WHF に移行することができました。これについての英語ブログ HCL's IT Organization Consolidates Six Tools and Slashes Costs with BigFix の翻訳版を掲載します。

HCLのIT組織はBigFixで6つのツールを統合し、コストを削減

2020年6月26日

著者: BigFix Team

HCL グローバル・インフォメーション・テクノロジー (HCL GIT) は、世界 40 の異なる拠点で 9 万以上のエンドポイントを管理しています。24 時間 365 日の運用という大規模なIT組織の典型的な要求に対応するにはリソースを集中的に使用することになります。多くの組織と同様に、複数の管理サイロが作られており、それぞれがエンドポイント上で動作する独自のエージェント、独自のエンジニアリングと運用スタッフ、特定のハードウェアとソフトウェアを持っていたために、それらすべてがITコストを押し上る結果となっていました。

GIT エンジニアリングの Deputy General Manager である Umesh Kad 氏は、この課題について次のように述べています。「6 種類以上の異なるツールを使用していたため、ベンダーが多すぎてエージェントが多すぎ、パッチ適用完了までのサイクルが長引いていたこと、多くの地理的な場所にまたがるさまざまな程度のスケーラビリティ、複数のポートに依存していたこと、広範なスタッフのスキルセット、複数のタイムゾーンのサポート要件、さらには複数のソースからデータを統合する必要があるレポート作成の課題などがありました」。もう一つの大きな課題は、インターネット経由でアクセスする (ローミングしている) コンピュータを可視化できないことで、パッチ適用の遅れや、しばしば手動での介入が発生していたことです。HCL GIT は、Windows、HP-UX、macOS、Red Hat Linuxを実行しているワークステーションやサーバーを効果的に管理・制御できるソリューションを使用して、より自動化された、よりスピーディーなパッチ適用と、インターネット経由でアクセスするラップトップの可視性と制御を必要としていました。

2019 年 7 月に HCL が IBM から BigFix を買収した後、GIT は機能および要件分析に着手し、BigFix が 6 つの異なるエンドポイント管理ツール (SCCM、Flexera Secunia、RedHat Satellite、Flexera Admin Studio、Symantec Wise、JAMF) の代替として使用できることを確認しました。管理ツールが BigFix ひとつになることで、エンドポイント管理プロセスを合理化し、すべてのエンドポイントについて、正しい単一データソースとなりました。

6 つのツールを BigFix に統合することで、GIT は、OS、場所、接続、ステータスに関係なく、すべてのサーバーとワークステーションを管理・制御できる単一のツールを手に入れました。具体的には以下のとおりです。

• 6 つのツールを 1 つに統合し、6 つの異なるツールに関連する年間のソフトウェアとハードウェアのコストを削減しました。
• パッチサイクルを 5 日間短縮し、年間 2700 時間のスタッフ時間を削減しました。
• 15,000 台のインターネット経由でアクセスするワークステーションの可視性と制御を確保し、ファーストパスでのパッチの成功率を劇的に向上させました。
• スキル要件を簡素化し、エンジニアリングの労力とトレーニングコストを削減すると同時に、オペレーションスタッフのスケジューリングを簡素化できました。
• インベントリとパッチステータスの単一の真実のデータソースを作成でき、複数のツールからの面倒なデータ統合を排除できました。
• パッチ適用、コンプライアンス、インベントリに関連する人件費を 25 ％削減し、5 人のスタッフを新しい IT イニシアチブやプロジェクトに再配置できました。

さらに、2020 年初頭に HCL の従業員の大部分がリモートワーカーになったとき、GIT は答えを持っていました。BigFix です。GIT は容易にサポートを拡大することができ、従業員の自宅にあるワークステーションを可視化して制御し、企業ネットワーク上にあるかのようにパッチを当てることができました。BigFix によって、HCL は費用対効果が高く拡張性の高いエンドポイント管理ソリューションを導入し、効果的で安全なワーク・フロム・ホーム戦略をサポートしています。

2020年7月1日 午前1時 (日本時間) からのウェビナー (リプレイあり) では、GIT の BigFix 導入を支援した BigFix ラボサービスコンサルタントの Jason Walker 氏が、導入について説明します。詳細については、以下のリンクをクリックしてください。

Webinar: 6つのツールを1つに：IT管理ツールを統合するケーススタディ (From Six Tools to One: A Case Study in Consolidating IT Management Tools)

BigFix の詳細については、www.bigfix.com をご覧ください。

2020/6/9 - 読み終える時間: ~1 分

BigFix はプログラムのインストールを含めた端末管理を行う製品で、さまざまな機能が備わっています。そのなかでも、ソフトウェアのインストールおよび稼動状況を把握する機能は大きな位置を占めています。今回は英語版ブログに掲載された Maintain software audit readiness and mitigate security risks with BigFix Inventory の翻訳版を掲載します。

BigFix Inventory は、ソフトウェア監査の準備を常時実施し、セキュリティー・リスクを軽減します

2020年6月8日

BigFix チーム、HCL Software

Dan Corcoran は、クライアントがエンドポイント管理のコストを削減するのを支援する HCL BigFix セールススペシャリストです。BigFix チームに参加する前は、US Foods のクライアントテクノロジーディレクターを務め、全国 60 か所以上のロケーションで 15,000 のエンドポイントを管理していました。このブログでは、Dan が BigFix 管理者として、そして現在は製品スペシャリストとしての個人的な経験を共有しています。 BigFix スイートは、BigFix Inventory を含む高度に統合されたエンドポイント管理プラットフォームです。以前のユーザーとして、そして今は製品のスペシャリストとして、BigFix Inventoryがソフトウェア監査の準備を維持し、セキュリティーおよび非準拠のリスクを軽減するのにどのように役立つかについて説明できます。BigFix Inventory が IT コスト、財務リスク、およびセキュリティー・リスクを大幅に削減する5つの方法を以下に示します。

ソフトウェアライセンスのコンプライアンスプロセスを自動化

内部目的で、またはソフトウェアベンダーからの要求に応じて行われるソフトウェア監査は、時間とコストがかかる場合があります。6 か月間、スタッフと私は週に約 10 時間かけて、67 の配布センターにある 15,000 台のラップトップとデスクトップからソフトウェアのインストールとライセンスデータを収集して集計しました。プロセスはまさに労働集約的でした。当時のエンドポイント管理ソフトウェアでは、私たちが持っているソフトウェアとそれを誰が使用しているかを正確に把握するのは困難でした。以前のツールでは、同じベンダーの異なるアプリケーションや同じソフトウェアの異なるバージョンを区別できず、信頼できるものではありませんでした。BigFix を導入した後、エンドポイント管理活動を集中化および合理化しました。一貫性、信頼性、以前のツールで必要であった手間のかかる手作業のない信頼性の高いデータ。これにより、67 の配送センターで週あたり約 10 時間節約できました。これは、年間 34,000 時間です。

非準拠および財務上のリスクの軽減

ソフトウェアベンダーは、ライセンス収入の保護と契約の履行について警戒心を強めています。過剰配備は、重大な財務上のリスクを生み出す可能性があります。実際、私の以前の役割では、BigFix が 7 桁のライセンスコンプライアンスのペナルティーを回避するのに役立つと推定しました。どのようにして、私たちが所有していたものと一致しないのでしょうか。新しいラップトップとデスクトップを展開するために使用されるイメージで単純なミスが発生し、それがすべての新しいデバイスに伝播しました。幸い、私たちは内部の自己監査を信じていました。これにより、過剰なデプロイが早々に明らかになり、ミスを修正する機会ができました。ソフトウェアベンダーが私たちのドアをノックしたとき、私たちは問題の 99％ を解消していました。

ソフトウェア支出を削減

BigFix は資産管理にも役立ちます。これにより、調達および資産管理者は、何がインストールされ、どれだけ使用されているかをよりよく把握・理解できます。以前の役割で BigFix を使用して、Microsoft Office Suite のソフトウェアの使用状況を確認しました。このレポートは、Microsoft Access ソフトウェアを備えた Microsoft Office Professional ソフトウェアスイートを備えたすべてのエンドポイントのうち、Access ソフトウェアを開いたのは半分未満であり、ほとんどのユーザーがめったに使用しなかったことを示しています。その結果、同社は Microsoft Office Professional の提供を中止し、6 桁以上を節約しました。これは、上級管理職との連携に特に役立ちました。直感ではなく特定の事実に基づいて決定を下すことができます。使用されていないソフトウェアを排除することで、ユーザーエクスペリエンスに影響を与えないことを示すことができます。

BigFix はソフトウェアライセンスの消費傾向も表示できるため、調達スタッフは十分なライセンスをより適切に計画および購入できます。必要なライセンスの数を正確に知ることは、調達がより良いライセンス契約を交渉するのにも役立ちます。

また、常に別のライセンスの PO を作成するのではなく、使用されていないライセンスを取得して再展開できることにも大きな価値があります。BigFix Inventoryデータを使用して、Project や Visio などの特定のタイトルのデルタを確認し、すでに所有されているものに基づいてデプロイできます。自動化を使用して、設定した時間内にアプリケーションを開いていないユーザーから自動的にアンインストールすることもできます。これは必要に応じてカスタマイズできます。誰かが MS Project またはその他のツールを 90 日以上開いていない場合、本当にそのライセンスシートが必要ですか？

合併または買収時の非準拠の修正

今日のビジネス環境では、合併や買収は珍しくありません。買収した会社がワークステーションとサーバーの正確で完全なリストを提供していたとしても、私のスタッフは、コンプライアンスを確保し、運用とセキュリティーのポリシーに従ってシステムを構成するという面倒なプロセスを持っていました。私のチームは外向きのリレーを使用することにより、ハードウェアとソフトウェアの正確なインベントリ情報を取得し、問題を修正して、それらのシステムを企業ネットワークに接続する前にコンプライアンスに準拠させました。BigFix を使用して、私は US Foods が買収した会社のハードウェアおよびソフトウェアインベントリのかなりの部分を保持でき、資本支出を70,000ドル節約できると判断しました。これにより、標準的な操作手順に新しい会社のハードウェアを含めるようにマイナーな変更を加えることができました。

BigFix により、ITおよびセキュリティー組織は、会社所有のエンドポイントから未承認または危険なソフトウェアを識別して削除し、全体的なセキュリティー体制を強化できます。たとえば、ピアツーピア (P2P) ソフトウェアは企業と個人の両方のセキュリティーを脅かす可能性があり、多くの企業が所有および管理するデバイスでのP2Pソフトウェアの使用を禁止しています。BigFix は、企業のセキュリティーの脅威をもたらすソフトウェアを特定し、オプションで削除するのに役立ちます。これにより、高額なデータ侵害の可能性を減らすことができます。

真の単一の情報源を実現

BigFixは、企業内のハードウェアおよびソフトウェア資産に関する正確で最新の情報をIT組織に提供できます。単一の情報源は非常に重要です。多くの組織では、構成管理データベース (CMDB) は重要な情報を多くの関係者に提供しています。複数のエンドポイントソリューションを使っている場合、それらを統合して CMBD を最新の状態に保つことは大変な困難が伴う場合があります。BigFix は OS プラットフォーム全体で機能するため、単一の信頼できる情報源として使用でき、企業で何が起こっているかを確認する複雑さを最小限に抑えることができます。2020年6月の初めに、BigFix は、組織が豊富な準リアルタイムのエンドポイントデータを活用して ServiceNowRCMDB を自動的に強化できる統合を発表しました。逆に、ServiceNowRCMDB で定義されたエンドポイントメタデータおよびビジネスコンテクストへのアクセスを BigFix に提供します。この統合により、CMDB のエンドポイントデータを更新するうえで、手動の労力が軽減されると同時に、BigFix 管理者が ServiceNow のビジネスコンテクスト (部門、場所、環境など) に基づいてエンドポイントアクションを決定するうえで柔軟性が向上します。

詳細については、BigFix.com にアクセスするか、BigFix スペシャリストにお問い合わせください。

2020/4/22 - 読み終える時間: ~1 分

2020年4月に BigFix 10 がリリースされましたが、その特長をまとめた製品資料と、WFH (Work from Home) を支援する、BigFix の使い方を示した資料を公開しました。

• 製品資料: Work from Home チャレンジのガイド (BigFix) - HCL KB0078498
• 製品資料: BigFIx10 の特長 - HCL KB0078497

2020/1/31 - 読み終える時間: 2 分

英語版ブログ Major US Bank Implements BigFix to Fulfill Regulator Requirements の翻訳版です。

大手米国銀行が規制要件対応でBigFixを展開

2020年1月21日

著者: BigFixチーム

概要

米国連邦政府は米国のある大手銀行に対して、銀行のパッチ・プロセスと報告に十分でないとして、多額の罰金を科しました。その銀行では、Microsoft SCCMやTaniumを含むいくつかの異なるパッチ・ツールを「使用」していました。また、規制当局は、その銀行がオペレーティング・システムとビジネス・アプリケーションに対して完全にパッチが適用され、準拠していることを確認するための統合レポート・ソリューションを「所有」しているとも述べました。その結果、BigFixは以下にように実装されました。

1. 利用可能なパッチを特定する
2. 非準拠で、パッチ適用が必要なエンドポイントを特定する

さらに、銀行はHCLと契約して、150以上のサードパーティアプリケーションを監視し、それらのアプリケーションのパッチまたはアップデートがリリースされるBigFix Fixlets™を構築しました。

この問題は、一貫性を持って見られておらず、議論されていない領域であることを示しています。

検証

検証とはどういう意味でしょうか。1つの定義は、「何かの妥当性または正確性を確認または証明するアクション」です。システム管理の観点から、検証とは、アクションが期待どおりに実行され実行されたことを確認する行為です。

データ侵害の発表頻度が増加していることから明らかなように、タイムリーで正確なパッチ管理はますます重要になっています。ただし、パッチ検証の重要性についても、同様に批判的な目での議論が必要です。

現在のパッチソリューションが、パッチが適切にインストールされたことを検証する方法をご存じですか。Windows Updateエージェントからの終了コードをチェックしますか。それともレジストリをスキャンして、パッチのナレッジベース（KB）番号がリストされているかどうかを確認するだけですか。パッチKBがインストール済みとしてリストされている場合はどうなりますか。しかし、適切に展開およびインストールされていないということはありませんでしたか。これが発生すると、セキュリティに対する誤った感覚が生じ、セキュリティー・リスクが劇的に増大します。

BigFixパッチの展開

BigFix Patchは、パッチが適切にインストールされていることを検証するために他のツールに依存しません。実際、BigFix Patchはパッチを展開するために他のソフトウェアに依存しません。

Microsoftがパッチをリリースするシナリオを見てみましょう。BigFixチームは、パッチをデプロイするために必要なコンテンツと、パッチが正常にインストールされたことを検証するために必要な手順の両方を含むFixlet™を生成します。このコンテンツはBigFix Content Serverに公開されます。ローカルBigFixサーバーは、BigFix Content Serverからコンテンツを自動的にプルし、新しいコンテンツがあることをBigFixクライアントに通知します。これにより、クライアントはFixlet™を即座に評価し、パッチと関連性があり必要とする場合にのみローカルBigFixサーバーに報告できます。

BigFix運用者は、どのシステムにパッチが必要かを確認するだけで、パッチを手動で展開するか、自動パッチポリシーを作成して展開を自動化および高速化するかのオプションがあります。ターゲットに設定すると、BigFixクライアントは、パッチがまだ適用する必要があることを確認し、関連する場合はパッチをダウンロードしてインストールします。

BigFixパッチ検証

BigFixパッチ検証は重要な差別化要因です。パッチが展開されると、検証プロセスが開始されます。BigFixは、関連性があると判断したパッチについて、同一性チェックまたは複数のチェックを使用して、パッチが適切に展開・インストールされたことを確認します。例として、バージョン1.1のダイナミックリンクライブラリ（DLL）ファイルにパッチを適用する必要があるとチェックが判断した場合、検証プロセスは同一性チェックを使用して、パッチを当てたDLLファイルがバージョン1.1でないことを確認します。パッチ検証チェックはFixlet自体の一部であるため、手動で作成された検証チェックは不要であり、不注意によるエラーを回避します。

概要

パッチの展開は重要ですが、パッチが適切に展開されていることを検証することは、企業全体のセキュリティ態勢を改善するために重要です。市場にあるいくつかのツールには、パッチのステータスとコンプライアンスを正確かつ一貫して報告する機能がありません。BigFixは、BigFixの動作方法、信頼性と拡張性の高いアーキテクチャー、およびWindows、Linux、UNIX、macOS環境のマルチ・プラットフォーム・サポートにより、この点で高く評価されています。パッチの検証は、パッチのステータスとコンプライアンスについて明確に報告します。これが、米国の大手銀行がBigFixに投資して政府規制当局を満足させ、罰金を回避する理由です。また、組織がBigFixを実装して、現在展開している他のパッチ・ツールの価値を高めたり、機能を拡張したりする理由も示しています。

著者： Dennis Jensen 編集者： Dan Imbach

さらなる情報

BigFixパッチはBigFixライフサイクルおよびBigFixコンプライアンス製品オファリングに含まれています。www.BigFix.com にアクセスして、デモをスケジュールするか、試用版ソフトウェアをダウンロードしてください。