2023/11/8 - 読み終える時間: 3 分

Elevating the Security Features of UEM - HCL BigFix With Cyberfocus Security Analytics の翻訳版です。

UEM のセキュリティ機能を強化 - HCL BigFix と Cyberfocus Security Analytics

2023年11月3日

著者: Mike Gare / Product Management Director 共著: Robert Leong / Senior Director and Head of Product Management

UEMプラットフォームは、企業にとってデバイスのセキュリティと安全性を維持し、企業データを保護するために不可欠なものとなっています。このブログでは、HCLのUEMプラットフォームと、それがどのようにエンドポイントセキュリティを新しいレベルに引き上げるかについて掘り下げます。

BigFixとの出会い：包括的なエンドポイントガーディアン

HCLのBigFixについてお話ししましょう。HCLの統合エンドポイント管理（UEM）プラットフォームであるBigFixは、オンプレミス、モバイル、仮想、クラウドのデプロイメントをサポートし、構成に関係なくエンドポイントに可視性とセキュリティを提供します。それだけでなく、AI/MLベースのインテリジェンス、エンドポイントディスカバリ、マルチプラットフォーム対応、共同管理、マルチクラウド管理、BigFix Lifecycle、BigFix Compliance、BigFix Inventory、BigFix Workspace、BigFix Remediate を提供しています。

• BigFix Lifecycleは、あらゆる構成で接続されたエンドポイントへのパッチ適用を自動化することで、OSとアプリケーションのライフサイクル管理を簡素化します。さらに、エンドポイントの検査とリアルタイムのクエリを提供し、OSのアップグレード、ソフトウェアの導入、サーバーの自動化、リモート制御を容易にします。
• BigFix Insightsは、エンドポイントの可視性を提供し、エンドポイントを詳細に分析することで、リスクの特定につなげます。すべてのエンドポイントデータはリポジトリに保存され、そこから知見が抽出され、意思決定を支援する可視化レポートが作成されます。
• BigFix Complianceは、エンドポイントを継続的に監視し、CIS、DISA STIG、USGCB、PCI DSSなどの業界標準のセキュリティベンチマークとの整合性を確保するためのセキュリティ設定を適用します。継続的なコンプライアンス機能は、自動化された監視と修復がエンドポイントに対して行われる点、つまり継続的なインターネット接続を必要としない点が特長です。
• BigFix Inventoryは、ライセンス・コンプライアンスを担当し、ファイル・システム全体のソフトウェア使用状況を発見、監視します。ソフトウェア資産インベントリは、ライセンスの照合とコンプライアンスのニーズに対応するビューを提供し、エンドポイント上に配置されたすべてのソフトウェアに関する洞察を提供します。同じエージェントを使用し、他のモジュールと統合されているため、ライセンス数を超えた場合にアプリケーションソフトウェアをアンインストールするなど、大規模なライセンス実施アクションを自動化します。
• BigFix Remediateは、自動パッチ適用に特化しています。デバイスのタイプ、場所、接続、ステータスに関係なく、数十万ものエンドポイントにパッチが適用されます。100種類以上のOSと数百種類のサードパーティアプリをサポートし、トップクラスの脆弱性修復スキャンソリューションとの修復統合を提供します。

ゲームチェンジャー BigFix Workspace、CyberFOCUS、BigFix AEX with Generative AI

HCL BigFixは、エンドユーザー・エクスペリエンスとエンドポイント・セキュリティを優先し、BigFix Workspace と CyberFOCUS を主要な差別化要因として提供しています。

HCL BigFix Workspace

BigFix Workspaceは、デスクトップ、ラップトップ、モバイルデバイスを網羅する管理スイートを提供します。エンドユーザーのデバイス管理を一元化し、エンドポイントセキュリティを自動化し、ユーザーエクスペリエンスを向上させ、セキュリティの脅威に対処するためのプロセスを最適化しながら、コスト削減を推進します。

このソリューションは、BigFixによる自動化によってエンドユーザーを強化し、ワンクリックで解決できるようにすることで、ITの作業負荷を軽減します。例えば、パスワードのリセット、セキュリティ設定の復元、ディスク容量の最適化などをITの介入なしに行えます。AIテクノロジーを活用することで、一貫性のあるパーソナライズされたエンドユーザーサポートをコスト効率よく実現し、サービスデスクへの問い合わせを削減し、従業員の満足度を高めます。

HCL BigFix AEX

BigFix AEXは、Workspaceセルフサービス・アプリケーションのDigital Employee Experience（DEX）アドオンです：

標準操作手順、OSヘルプ、アプリケーション・ヘルプ、セキュリティや設定に関する問題解決など、ユースケースをすぐにサポートできる、ジェネレーティブAI主導の会話型チャット・ソリューションを提供します。 5,000以上のユースケースで300万人以上のアクティブ・ユーザーに利用されています。 チャット、テキスト、音声など、複数のコミュニケーション手段をサポート。 複数の一般的なコミュニケーションチャネルやサードパーティシステム（Facebook Messenger、Slack、MS Teams、ITサービス管理（ITSM）、ロボティック・プロセス・オートメーション（RBA）、顧客関係管理（CRM）システムなど）と統合されています。

HCL BigFix CyberFOCUS

HCL BigFix とその最先端のコンパニオンである CyberFOCUS セキュリティ分析がどのようにエンドポイント セキュリティに革命をもたらしているかを見てみましょう。 デバイスが管理されるだけでなく、リアルタイムで脅威に対して強化される世界を想像してみてください。 CyberFOCUS は、HCL BigFix とシームレスに統合されるセキュリティ分析コンポーネントです。

CyberFOCUS には、MITRE Advanced Persistent Threat 攻撃グループを悪用された脆弱性とエクスポージャーにマッピングする脆弱性シミュレーターがあります。 このシミュレータを使用すると、現在特定のグループによって悪用されている特定の CVE (共通脆弱性およびエクスポージャ) を修復することによって削減されるエクスポージャの数を示す「仮定」分析が可能になります。 また、ビジネスの中断を最小限に抑えながら攻撃対象領域全体を減らすために、エクスポージャの最大数を減らす修復策も自動的に推奨します。

脆弱性修復のための BigFix の洞察は、Tenable、Qualys、Rapid7 などの脆弱性スキャナーとのシームレスな統合を提供し、組織全体のすべての脆弱性に対する統一された視点を提供します。 このソリューションは、CVE エクスポージャーと優先順位付けデータをベンダーから直接取得し、それを正しい修復コンテンツと照合して自動修復処理を可能にすることで、CVE 攻撃対象領域の削減を自動化します。

BigFix CISA KEV (サイバーセキュリティおよびインフラストラクチャ セキュリティ局の既知の悪用された脆弱性) カタログは、実際の攻撃を追跡する米国連邦政府のリソースです。 BigFix の統合により、環境内に CISA の既知の悪用された脆弱性があるかどうか、政府の期限を過ぎているかどうかが一目ですぐにわかり、組織が SecOps と ITOps 全体でサイバー リスク削減を管理できるようになります。 また、追加のスケジュールされたエンドポイント スキャンを行わずにこれを実行します。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

BigFix は、ビジネスの観点からサイバー リスクの測定と追跡を容易にする、保護レベル アグリーメント (PLA) という新しい概念を導入します。 この場合、PLA は、OS とアプリケーションのパッチ適用頻度に対応します。 システムにパッチを適用するのにかかる日数は、セキュリティと IT の接点における脆弱性の悪用時間を制御し、短縮する能力に直接関係しています。 それは測定可能な制御点、つまり PLA です。

BigFix は、パッチが適用されたデバイスの数と、ユーザーが調整可能な期間にわたってパッチが適用されなかったデバイスの数を自動的に評価します。 これは、パッチ適用頻度に準拠しているデバイスと準拠していないデバイスのレポートを提供し、重要な OS サーバー パッチ、重要な Windows パッチ、およびさまざまなアプリケーション パッチ コンテンツを含む複数のセキュリティ パッチ適用ソフトウェア コンテンツに対してこれを実行します。 したがって、BigFix は、管理下にある悪用可能な脆弱性を測定することにより、組織のサイバー リスクを自動測定します。

全体像: CyberFocus と AEX を使用した BigFix ワークスペースを選択する理由

BigFix Workspace は、すべてのクライアントとモバイル デバイスに管理とセキュリティを提供するソリューションです。

CyberFOCUS は、攻撃対象領域を減らし、保護するための方法を組織に提供します。

統合エンドポイント管理の世界では、HCL BigFix Workspace、AEX、および CyberFOCUS セキュリティ分析は、組織のエンドポイント セキュリティを新たな高みに引き上げることができるエンドポイント ガーディアンとして考えることができる組み合わせです。 その機能を活用することで、今日のテクノロジー状況において、デバイスと関連する企業データの安全性と整合性が確保されます。

BigFix チームにお問い合わせいただくか、無料デモをスケジュールしてください。

2023/9/29 - 読み終える時間: 2 分

BigFix and Rapid7 Join Forces to Revolutionize Vulnerability Remediation の翻訳版です。

HCL BigFix と Rapid7 が提携し、脆弱性修復に革命を起こす

2023年9月22日

著者: Bret Lenmark / Deputy General Manager

サイバーセキュリティ ソリューションの業界リーダーである BigFix と Rapid7 の画期的なパートナーシップを発表できることを嬉しく思います。 この戦略的統合により、BigFix の包括的なエンドポイント管理プラットフォームと Rapid7 の革新的な脆弱性管理の専門知識が統合されます。 このコラボレーションは、脆弱性修復の分野に革命を起こし、組織がこれまでにないほどセキュリティ体制を強化できるようにすることを目的としています。

修復までの時間を短縮： 効果的な脆弱性管理の鍵

脅威の状況は常に進化しており、脆弱性管理がこれまで以上に重要になっていることは周知の通りです。組織が直面する最大の課題の1つは、脆弱性の発見から修復までの時間を短縮することです。この期間が長ければ長いほど、サイバー攻撃が成功するリスクは高まります。

BigFixとRapid7の統合は、発見から修復までの時間を短縮するプロセスを自動化するソリューションを提供することで、この課題に正面から取り組みます。脆弱性の検出と対応機能をシームレスに組み合わせることで、企業は脆弱性のリスクを軽減するための体制を整えることができます。

脆弱性修復のための洞察： データの力を解き放つ

今日のダイナミックな脅威の状況を効果的に管理するために、組織は実用的な洞察とセキュリティ態勢の全体的な可視性を必要としています。この強力な新連携により、組織はデータ主導の洞察力を脆弱性修復に活用できるようになります。

Rapid7の脆弱性管理機能とBigFixの高度なエンドポイント管理機能を組み合わせることで、これまでにない可視性を実現しました。これにより、企業は実際のリスクの深刻度、ビジネスの重要度、リアルタイムの脅威インテリジェンスに基づいて脆弱性の優先順位を決定することができます。

この統合プラットフォームを活用することで、企業は脆弱性を修復し、脆弱性の発見から解決までのギャップを埋めることができます。その結果、リスク・エクスポージャーが大幅に縮小され、サイバー攻撃が成功する可能性が抑えられます。

BigFixとRapid7の統合の主なメリット

1. 脆弱性管理の合理化

統合により、発見、評価、優先順位付け、修復を含むシームレスなエンドツーエンドの脆弱性管理が可能になります。この統一されたアプローチにより、ワークフローが簡素化され、時間を節約し、脆弱性に迅速に対処することができます。

2. 可視性と洞察力の強化

BigFixの包括的なエンドポイント管理プラットフォームとRapid7の業界をリードする脆弱性管理機能を組み合わせることで、組織のセキュリティ体制を可視化することができます。洞察により、セキュリティチームは十分な情報に基づいた意思決定を行い、修復作業を最適化することができます。

3. 効率的な優先順位付け

組織は、実際のリスクの深刻度と脅威情報に基づいて脆弱性に優先順位を付け、最も重要な領域にリソースを集中させることができます。これにより、最小限の労力とリソースで最大の効果を得ることができます。

4. 迅速な修復

エンドポイント、サーバー、クラウド環境にわたる脆弱性を迅速に修復できるため、企業はセキュリティギャップを埋めるのに要する時間を大幅に短縮できます。これは、サイバー脅威に対する回復力の向上と全体的なセキュリティの強化につながります。

2つのツールが1つのソリューションに

BigFixとRapid7の統合は、サイバーセキュリティ業界において重要な出来事です。両社の革新的なテクノロジーと専門知識を組み合わせることで、このコラボレーションは組織の脆弱性修復プロセスに革命をもたらします。脆弱性の発見から修復までの時間が短縮されることで、リスクにさらされる期間が大幅に短縮され、全体的なセキュリティ態勢が強化されます。

この画期的なパートナーシップの威力を、ぜひ貴社・貴組織でお試しください。BigFixとRapid7が提供する統合脆弱性管理機能を採用することで、サイバー脅威対策の一歩先を行くことができます。より安全なデジタルの未来を共に築きましょう。

統合の詳細と、脆弱性管理の方法については、今すぐお問い合わせください。BigFixとRapid 7の統合の詳細については、ここをクリックするか、BigFix.comにアクセスしてください。

2023/9/22 - 読み終える時間: ~1 分

脆弱性を検出するだけではセキュリティ対策は完結しません。 把握した脆弱性に対して、該当する社内資産を特定し、対応を実施し、実施状況を管理する必要があります。 HCL BigFix は、主要な脆弱性診断ソリューション「tenable」「Qualys」「Rapid7」と連携し、把握した脆弱性への対応と管理を実現します。

脆弱性診断ソリューションをご利用中、ご検討中のお客様は、その価値を具体的な「セキュリティ対策」に高めるため、当ウェビナーをご覧ください。

開催日: 2023年 10月 18日 (水) 午後 1:00 - 午後1:30 JST 申し込み URL: https://register.gotowebinar.com/register/8794357327339732055

2023/9/22 - 読み終える時間: 2 分

Unleash the Power of HCL BigFix Workspace -Elevate the Employee Experience の翻訳版です。

HCL BigFix Workspaceのパワーを解き放て - 従業員体験を向上させる

2023年9月15日

著者: Deepika Choudhary / Senior Manager, HCL BigFix 共著: Pravesh Gosain / Head of Offering & Product Management, DRYiCE

HCL BigFix Workspaceのパワーを解き放て -従業員のエクスペリエンスを向上させる リモートワークの時代、そして進化し続けるサイバーセキュリティの課題において、ワークスペース管理、セキュリティ、ユーザーエクスペリエンスに対応するソリューションの必要性は、これまで以上に高まっています。HCL BigFix Workspaceは、AIを活用することで、業務を合理化し、セキュリティを強化し、従業員のエクスペリエンスを向上させる画期的なソリューションです。

ワークスペース革命

リモート・モデルやハイブリッド・モデルへの大流行のおかげで、仕事の風景は変化した。この変革は、IT課題をもたらしました。従業員は今、場所やデバイスに関係なく、シームレスなコンピューティング体験を要求しています。従来のトラブルシューティング手法は時代遅れになりつつあり、ITチームとエンドユーザーに新しいアプローチが求められています。

HCL BigFix Workspace は、従来の手法の限界を超えるデジタル・ワークスペース管理ソリューションとして登場しました。従業員の場所、接続性、オペレーティング・システムに関係なく、ノートPCやモバイル・デバイスの問題に効果的に取り組むためのツール、チーム、プロセスを統合したプラットフォームを提供します。

BigFix Workspaceのパワー

従業員のエクスペリエンス、セキュリティ、サイロの問題に対応

BigFix Workspaceは単なるソリューションではなく、今日の組織が直面する課題への対応策です。このソリューションは、リモート従業員の限られたコンピューティング体験や、新たな脆弱性を悪用したサイバー攻撃がもたらす障害を認識しています。さらに、ワークスペース管理の必要性に対応し、運用上の摩擦をなくし、全体的な効率を高めます。

主なハイライト

1. 統合エンドポイント管理（UEM）

BigFix Workspaceは、エンドポイント管理の統合アプローチを導入し、ノートPC、デスクトップPC、携帯電話、タブレットなど、さまざまなオペレーティング・システムに対応するデバイスを管理できるようにします。この統合管理により、セキュリティ、プロビジョニング、メンテナンスのプロセスが合理化され、生産性の向上とコスト削減が実現します。

2. ゼロタッチ・プロビジョニングとBYODサポート

このソリューションは、ゼロタッチのプロビジョニングを提供し、デバイスの導入を手間のかからないものにします。企業が所有するデバイスと従業員が所有するデバイスに対応し、セキュリティを損なうことなく、BYOD（Bring Your Own Device）を取り入れることができます。

3. CyberFOCUS Security Analytics

BigFix WorkspaceのコンポーネントであるCyberFOCUS Security Analyticsは、セキュリティの主役です。脆弱性の発見、優先順位付け、パッチ適用を行い、サイバー脅威に対する防御を実現します。さらに、ビジネス上の意思決定を用いてサイバーリスクを測定・管理する重要な方法を提供します。

4. AI主導の従業員体験

BigFix AEX（AI-driven Employee Experience）は、AI、NLP、MLテクノロジーを活用し、従業員の生産性を向上させ、セルフサービス・ユーザー体験を提供します。ユーザーは、繰り返し発生する問題を独自に解決し、クエリを即座に解決するためにサービスデスクのエージェントに接続できるため、ユーザーの満足度が向上します。

主な機能の紹介

1. デバイス・ディスカバリー

BigFix Workspaceは、ネットワーク内のすべてのIPデバイスをスキャンして特定することで、動的な状況認識を提供します。この機能により、企業ネットワーク外のデバイスまで可視化し、エンドポイント管理を実現します。

2. マルチプラットフォーム・パッチ

このソリューションは、Windows、Linux、macOS、およびサードパーティ製アプリケーションのパッチ管理を可能にします。デバイスの場所やステータスに関係なくパッチが配信されるため、脆弱性を低減できます。

3. リモート・デスクトップ・コントロール

BigFix Workspaceは、さまざまなオペレーティング・システムを実行するデバイスのリモート・デスクトップ・コントロールを提供します。この機能により、ネットワーク外のシステムでもトラブルシューティングと管理が簡素化されます。

4. 最新のクライアント管理

BigFixモダンクライアント管理では、最新のエンドポイントとレガシーエンドポイントを管理できます。Windows 10とmacOSの両方に対応しており、統合されたワークスペース管理ソリューションを提供します。

未来への一歩

HCL BigFix Workspaceは単なるソリューションではなく、ワークスペース管理のパラダイムシフトです。ツール、チーム、プロセスを統合することで、ITの課題を解決し、セキュリティを強化し、卓越した従業員体験を提供するためのアプローチを提供します。AIによるユーザーサポート、ダイナミックなデバイス検出、強力なセキュリティ分析など、このソリューションの機能は、現代のワークスペース管理の要として位置づけられています。

仕事を取り巻く環境が進化し続ける中、企業はデジタルワークスペースの複雑さをナビゲートするHCL BigFix Workspaceのようなパートナーを必要としています。統合されたエンドポイント管理、強化されたセキュリティ、ユーザーエクスペリエンス、そのすべてを1つのパッケージで体験してください。HCL BigFix Workspace がワークスペース管理をどのように変革できるか、詳細をご覧ください。

2023/9/19 - 読み終える時間: 2 分

Introducing BigFix AEX - Transforming Conversational Engagement and Enterprise Experiences with GenAI の翻訳版です。

BigFix AEX の紹介 - GenAIで会話型エンゲージメントと企業体験を変革する

2023年9月13日

次期BigFix v11の画期的な進化を発表できることを嬉しく思います。BigFix AEXのパワーを体験する準備を整えてください。BigFix AEX は、エンドユーザと組織との関わり方を再構築し、オペレーションを合理化し、ユーザ満足度を向上させるモジュールです。

BigFix AEXの誕生：なぜ今なのか？

進化し続けるテクノロジーの世界では、競争力を維持し、顧客の期待に応えるために、常に時代の先端を行くことが不可欠です。ジェネレーティブAI(GenAI)の出現は、新たな可能性の領域を解き放ち、より賢く、より直感的で、人間のインタラクションに深く沿ったAI主導のソリューションを生み出すことを可能にしました。BigFixの次期バージョンにBigFix AEX（AEX）を導入できることを誇りに思います。

AEXは単なるモジュールではなく、今日のビジネスが直面する課題に対応する進化です。シームレスで自然な言語による対話、パーソナライズされたソリューション、ユーザー・サポートの必要性は、高まっています。GenAIの能力を活用することで、私たちは企業が顧客とのより強いつながりを築きながら、社内プロセスを最適化する道を切り開こうとしています。

AEXの発表：エンドユーザー体験を再定義する

AEXの中核は、エンドユーザーエクスペリエンスを創造、管理、最適化する最先端の機能でビジネスを支援するように設計されています。

その注目すべき機能を紹介します。

1. GenAI：これまでにない会話の創造

• 多言語での自動応答生成： 顧客が好む言語で即座にエンゲージし、コミュニケーションの障壁を取り除きます。
• ワンストップショップのGenAIスタジオ： 直感的な環境で、ニーズに合わせたオーダーメイドの会話フローを素早くデザイン。
• インテリジェントな検索と相互質問： 情報をインテリジェントに検索し、企業データをシームレスに横断質問することで、カスタムナレッジを活用し、正確な回答を提供します。
• 自動コード生成： 自動生成されたコードにより、AEXをエンタープライズ・アプリケーションと簡単に統合し、システム間のスムーズな相互作用を実現します。

2. 会話型AI：エンゲージメントと効率を高めます

• 直感的なローコードUI： 直感的でユーザーフレンドリーなインターフェイスにより、プログラムされたエージェントを簡単に作成・管理できます。
• 多言語およびマルチチャネル対応： 顧客の好みのプラットフォームと言語で対応します。
• 自動生成されたユースケース： お客様独自の要件に合わせてカスタマイズ可能な、事前に生成されたユースケースをご利用いただけます。
• クロスチャネルコンテキスト： さまざまなチャネルでコンテキストを維持し、一貫性のある会話を実現します。

3. エンドユーザーヒーリングとエージェントアシスト ユーザー満足度の向上

• エンドポイントの解決とヒーリング： 一般的に発生する問題をプロアクティブに監視し、自動解決します。
• エンドユーザー・エクスペリエンスのモニタリングと分析： ユーザーのインタラクションとエクスペリエンスに関する洞察を得て、継続的にアプローチを改善します。
• 高度なルーティングとチャット管理： 同じチャットウィンドウで、重要な問い合わせやエスカレーションのためにサービスデスクのエージェントをシームレスに繋ぎます。

4. 統合と支援 迅速なタイムトゥバリュー

• ワンクリック統合： 統一されたエクスペリエンスのために、AEX をさまざまな企業アプリケーションとシームレスに統合します。
• 主要なサービス管理プラットフォームとの統合： 業界をリードするサービス管理プラットフォームと統合することで、AEXのメリットを最大限に引き出します。
• ロボティック・プロセス・オートメーション（RPA）によるサービス・オーケストレーション： AEXをRPAコンポーネントと統合することで、効率的なサービス・オーケストレーションを実現し、オペレーションを合理化します。
• アカウント回復： 自動化されたアカウント回復とパスワードリセット処理により、ユーザーアカウント管理を簡素化します。

AEXで広がる可能性

AEXは、顧客とのインタラクションを強化し、プロセスを合理化し、ユーザーエクスペリエンスを向上させる新時代を切り開きます。カスタマーサービス、オペレーション、製造、テクノロジー、その他どのような業種であっても、AEXはビジネスのやり方を変える可能性を秘めています。

AEXで未来を掴もう

AEXがお客様のビジネスをどのように新たな高みへと引き上げることができるのか、最新情報、デモ、洞察にご期待ください。AIを活用した会話のパワーはあなたの手の届くところにあります。

BigFix 11の使い方をご覧ください。

2023/9/11 - 読み終える時間: 2 分

BigFix Runbook AI Enables Organizations to Streamline IT Operations and Improve Productivity の翻訳版です。

BigFix Runbook AI が IT オペレーションの合理化と生産性の向上を実現

2023年9月6日

著者: Sana Nair / Product Marketing Manager

BigFix Runbook AIが組織のITオペレーションを合理化し、生産性を向上させる AIはIT業界における単なるバズワードではない。AI、つまり「人工知能」、またの名を「インテリジェント・オートメーション」は、現代の組織にとって必要不可欠なものとなっている。たとえ組織に熟練したITチームがあったとしても、新しいアプリケーション、サービス、ツール、テクノロジーの必要性は、IT運用チームのコンピテンシーや、そのような複雑な環境を管理・維持するために必要な専用スキルの複雑さを増している。

人間の労働力と人工知能のバランスに変化が起きている。今やAIは、データ監視、インシデント対応、根本原因分析、サービスや変更のリクエスト、リソース利用の予測や最適化など、IT運用におけるタスクの自動化を支援することができる。その目的はもちろん、人間のITスタッフの負担を減らしながら、効率性、正確性、スピードを向上させることだ。これにより、ダウンタイムの削減、パフォーマンスの向上、問題の迅速な解決につながります。

BigFix Runbook AIは、人間の知能を模倣し、あらゆるITタスクの解決ライフサイクルを簡素化・自動化するインテリジェントなランブック自動化製品であるBigFixライフサイクルの新しいアドオンです。

BigFix Runbook AIは、AIをイベント相関、データ分析、インシデント・パターン認識に限定し、潜在的な機能停止を予測する他のソリューションとは異なり、AIがITタスクの種類を文脈化し、ITオートメーションのランブックの大規模なカタログから修復アクションを特定して推奨し、関連するマシンに展開する機能を活用します。最終的な目標は、サーバーで発生したインシデント、インフラストラクチャやアプリケーション・レベルでの変更やサービス要求など、あらゆるITオペレーション・タスクのエンドツーエンドの自動化を実現することです。

BigFix Runbook AIの仕組み

BigFix Runbook AIは、ワークフローを作成・管理し、コーディングやスクリプトのスキルを必要とせずに反復タスクを自動化できるビジュアル・インターフェースを採用しています。Runbook AIは、クラウドプラットフォーム、データベース、ITサービス管理ツールなど、さまざまなシステムやアプリケーションと統合し、エンドツーエンドのITプロセスのシームレスな自動化を可能にします。

また、このプラットフォームは広範なレポート機能と分析機能を備えており、ユーザーは自動化のパフォーマンスを追跡し、ボトルネックを特定してワークフローを最適化することができる。さらに、データの暗号化、ロールベースのアクセス制御、業界標準のセキュリティ認証への準拠など、堅牢なセキュリティフレームワークも提供しています。これらの機能により、Runbook AIはあらゆる規模の企業にとって信頼性が高く安全な自動化ソリューションとなっている。

BigFix Runbook AIを使用することで、多くの優れた利点があります：

• AIエンジンがゼロ・タッチ・オートメーションを推進 - ITチームが労力をかけずに解決できるチケットの割合を削減できます。
• 生産性向上のためのITコストと労力の削減 - 自動化によって解決されたチケットの数だけITコストが削減され、全体的な生産性が向上します。
• すぐに使える350以上のランブック - 手動タスクに費やす時間を削減し、平均解決時間(MTTR)を最大85%短縮
• イベント、インシデント、サービス要求タスク、変更要求タスクなど、IT運用の解決ライフサイクルを自動化するインテリジェントなランブックオートメーション機能を提供します。
• NLP(Neuro-Linguistic Programming)を活用して提起された問題のコンテキストを分析し、最も関連性の高いソリューションを特定します。
• BigFixのランブックを自動的に実行 - 自律的な問題解決
• 継続的な学習により、信頼度が向上 -エンドツーエンドの課題解決において、自信を持ってBigFixに頼ることができます。
• ナレッジベース・リポジトリは、異なるタイプの複数のデータソース(公開ウェブサイト、社内ナレッジベース・ページ、ファイル・フォルダ)を統合しているため、ユーザーは特定の問題に関連する記事を検索することができます。

BigFix Runbook AIでITプロセスを合理化

BigFix Runbook AIは、組織のITオペレーションを合理化し、生産性を向上させます。このプラットフォームは、ビルド済みコネクタとテンプレートを提供し、サーバ・プロビジョニング、ソフトウェア・デプロイメント、インシデント管理などの一般的なユースケースの自動化ワークフローを迅速に作成できます。

さらに、Runbook AIはスケジューリングエンジンを提供しており、ユーザーは特定の条件やトリガーに基づいてタスクを定義し、自動実行することができる。つまり、ユーザーは、特定の時間に、特定のイベントに応答して、または特定の条件セットに基づいて、自動化されたワークフローを実行するようにスケジュールすることができます。

Runbook AIを利用することで、企業はIT運用における手作業や人為的ミスを削減し、スタッフの時間をより価値の高い活動に集中させ、エンドユーザーへのITサービスの提供を加速させることができます。

BigFix Runbook AIの入手とそれがもたらす価値の詳細については、当社のサイトをご覧ください。一般的な情報については、HCLBigFix、顧客紹介ページ、またはお問い合わせください。

2023/9/11 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundations using HCL BigFix の翻訳版です。

Converge 社、HCL BigFixを使用してサイバーセキュリティ基盤を構築

2023年9月6日

著者: Dan Gregory / VP | Solutions Architecture, Converge Technology Solutions

HCLSoftwareのパートナーであるConverge Technology Solutionsは、顧客のサイバーセキュリティアーキテクチャとソリューションの基盤を構築するためにBigFixを活用しています。BigFixは、エンドポイントの検出、管理、修復を自動化し、ほぼ100のオペレーティングシステムに対応します。

Convergeは、顧客がBigFixの豊富な機能を活用して、効果的なパッチ管理、継続的なコンプライアンス、脆弱性の修復など、エンドポイントのセキュリティ確保と管理を行い、サイバーセキュリティのリスクを2桁削減できるよう支援しています。

しかし、私たちの言葉を鵜呑みにすることはありません。

Convergeのような熟練したHCLSoftware BigFixのパートナーは、BigFixが提供する一連のサービスに付加価値を提供する上で重要な存在です。私たちはConvergeのソリューション・アーキテクチャ担当副社長であるDan Gregory氏にインタビューし、強力なサイバーセキュリティの基盤を構築するためにどのようにクライアントを指導しているのかを教えてもらいました。インタビューの中でグレゴリーは、BigFixがConvergeの包括的なサイバーセキュリティのフレームワークにとって不可欠な存在となり、実際の成果をどのように提供しているかについて述べています。

アーキテクチャ

Converge は、HCL BigFix を使用する顧客のために、健全なサイバーセキュリティ・エンタープライズ・アーキテクチャを一から構築しています。BigFixの機能には、資産とソフトウェアのインベントリおよび管理、設定の保護、継続的なコンプライアンス、効果的なマルチプラットフォーム・パッチ適用、脆弱性管理などがあります。

基礎固め：資産インベントリ

Convergeは、サービス主導のソフトウェア対応ITおよびクラウド・ソリューション・プロバイダーであり、サイバーセキュリティを含む業界をリードするソリューションを業界全体に提供することに注力している。

グレゴリーは、エンドポイント・セキュリティ管理の第一歩は資産を特定することだと言います。資産を列挙し、何があるのかを突き止め......保護したいものの詳細なインベントリーを構築することです。組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべてのサイバーセキュリティ要素の価値は低下します。

「正確なインベントリがあれば、脆弱性スキャナが何をスキャンする必要があるかがわかります。スキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だからBigFixが最初に入る。これは槍の穂先なのです」。資産がすべて確認されたら、オペレーティング・システムやサードパーティ製ソフトウェアのパッチ適用など、次のサイバーセキュリティ機能を展開することができる。

パッチ適用と脆弱性修正

BigFixは、Windows、Linux、UNIX、およびmacOSを実行するエンドポイント向けの、実績のある非常に効果的なパッチ適用ソリューションです。BigFixは、これらのオペレーティング・システム、および多くのサードパーティ製アプリケーション、データベース、ミドルウェアに対して、導入可能なコンテンツを提供します。

BigFixはそれだけにとどまりません。TenableやQualysのような脆弱性スキャナーと統合し、発見された脆弱性と利用可能なパッチの相関関係を自動化します。この統合により、セキュリティとIT運用の連携が強化され、エンドポイントをより効果的に保護できるようになる。?「通常、適用が必要なパッチのリストがあれば、BigFixはそれを適用することができます。「BigFixプラットフォームは、パッチに関連するすべての構成設定が適切に設定されていることを確認できます。

継続的なコンプライアンス

コンフィギュレーション設定は、残念ながら時間の経過とともに望ましい状態から外れてしまうことが多く、組織がサイバー攻撃に対して脆弱になる可能性があります。リスクを低減するために、多くの組織は、コンプライアンスに準拠していないシステムが発見されたときや、定期的なコンプライアンス監査時に、コンフィグレーションのドリフトを手動で修正しています。これは、サイバー攻撃や侵害のセキュリティ・リスクを増大させる「脆弱性の窓」を作り出します。

HCL BigFixは継続的なコンプライアンスを提供するため、このようなリスクは不要です。「BigFixは、スタッフが介入することなく、設定ミスを自動的に検出して修正します。これこそが、BigFixが現実の世界で、そして多くの顧客にとって非常に価値のあるものである理由です」とグレゴリーは断言する。

「現実の世界では、コンフィギュレーション設定が変更されないようにしたいし、変更された場合は、コンフィギュレーション・ドリフトが発生したときに、自動的に設定を望ましい値に戻したり、適切な担当者に警告を発したりしたいのです」とGregory氏は指摘する。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを実装することで、強力なサイバーセキュリティ・ソリューションの構築を支援します。HCL BigFixはエンドポイント管理ソリューションであり、Convergeはこれを活用して、顧客が正確なハードウェアとソフトウェアのインベントリを作成・維持し、OSやサードパーティ製アプリケーションに効果的にパッチを適用し、コンフィギュレーション・ドリフトを排除し、発見された脆弱性を迅速に修復できるよう支援しています。

BigFixは、多くのクールなことができる塊のようなものです。しかし、このインタビューでは、BigFixが箱から出してすぐに提供する中核機能に焦点を当てました。BigFixは、十分な想像力があれば、おそらく最も困難な自動化とセキュリティの課題に取り組むことができるプラットフォームのひとつです。BigFixが箱から出してすぐにできることは、非常によくできています」。

HCL BigFixプラットフォームは、Convergeのクライアントのための強固で弾力性のある基盤を構築する鍵となります。ぜひ一度、HCL BigFixをお試しください。

BigFixの詳細については、BigFix.com をご覧になるか、デモをご予約ください。Converge Technology Solutionsの詳細については、Convergetp.com をご覧ください。

2023/9/11 - 読み終える時間: 2 分

BigFix 11 Fueled by AI - Align IT and Security Operations while Elevating User Experience の翻訳版です。

AI を活用した BigFix 11 - ユーザーエクスペリエンスを向上させながら IT とセキュリティの運用を一元化

2023年9月7日

著者: Deepika Choudhary / Senior Manager, HCL BigFix 共著: Robert Leong / Senior Director and Head of Product Management

AIがもたらすBigFix 11 - ユーザーエクスペリエンスを向上させながら、ITとセキュリティのオペレーションを連携させる

今日の世界には3つの「マスト」がある： それは、ビジネスの迅速化、サイバーリスクの低減、そしてイノベーションを阻害するデータや業務のサイロ化の解消である。BigFix 11は、ビジネスITの高速化、セキュリティ関係者の連携、ツール、チーム、プロセスの統合を再定義するための飛躍的な製品です。このリリースは、人工知能を活用した最新のIT自動化、ITOpsにセキュリティの席を提供するCyberFOCUSの新機能、サイバーリスクの低減を測定するC-Suite向けの革新的なツールを、サイロ化したチームやプロセスを排除する統合された全体として組み合わせたものです。

このブログ記事では、BigFix 11の主なハイライトを紹介し、BigFix 11がどのようにエンドポイント管理戦略の迅速化、整合性、連携性を高めるかを説明します。

• BigFix Runbook AIでゼロタッチの自動化を体験：Big Fix 11 Runbook AIは、機械学習（ML）と自然言語処理（NLP）テクノロジーを使用して、手順とITSMシステムのオープンITチケットのマッチングを大規模に自動化します。BigFixには、WindowsおよびLinuxサーバー管理、データベース管理、Active Directory管理をカバーする手順が付属しています。BigFix Runbook AIは、他のどのIT自動化ソリューションよりもOSとサーバーデバイスの種類をサポートしています。

• 新しいAI機能でエンドユーザを喜ばせる：BigFix 11は、標準的な操作手順、OSヘルプ、アプリケーションヘルプ、セキュリティ問題、設定問題など、800以上のユースケースを学習したAI主導の会話型エンドユーザーITヘルプデスク・ソリューションを備えています。チャット、テキスト、音声など、複数のコミュニケーション方法をサポートしています。複数の言語をサポートし、Facebook Messenger、Slack、Microsoft Teamsを含む複数の一般的なコミュニケーション・チャンネルと統合されています。また、ITサービス管理（ITSM）、ロボティック・プロセス・オートメーション（RBA）、顧客関係管理（CRM）システムなど、複数のサードパーティ製システムとも統合されています。

• 新しいCyberFOCUS Analyticsの革新： 高度な持続的脅威（APT）アナライザーに自動化された処方的修復ガイダンスが追加され、IT部門が最小限のビジネス中断と攻撃対象範囲の縮小をもたらすパッチ戦略を特定できるようになりました。ビジネス・リーダーにサイバー・リスク削減を直接測定・管理する方法を提供する「エクスプロイタブル脆弱性保護レベル・アグリーメント」には、新たにカスタマイズ可能な暴露時間機能が追加された。最後に、CISAのKEV（Known Exploited Vulnerabilities）アナライザには、新たに詳細なデバイスのドリルダウン機能が追加されました。このコンテンツは、BigFixが管理するすべてのデバイスに対してタイムリーなコンテンツを作成し、新たに追加されたすべてのCISA KEVを追跡します。

• PCI-DSS V4.0準拠のサポート： BigFix Compliance PCI-DSSアドオンがアップデートされ、PCI 4.0に対応しました。これにより、デバイスがPCI 4.0への準拠から外れても、管理者が対策を講じることなく、自動的に準拠状態に即座に戻すことができます。新たに更新されたアドオンには、Winds 10、11、Server 2016、Server 2019、Server 2022用のPCI 4.0チェックリストが含まれ、チェックの数が増え、修復を伴うチェックも追加されています。これまで通り、BigFixはPCI 4.0を含め、セキュリティコンプライアンスのための最も幅広いOSとデバイスの種類をカバーしています。

• CyberFOCUSとRapid7の新たな統合：セキュリティをさらに強化するため、BigFix 11はCyberFOCUS Security Analyticsを拡張し、脆弱性管理ソリューションの強力な武器にBigFix Insights for Vulnerability Management for Rapid7を追加しました。CyberFOCUS Security Analyticsは、Tenable、Rapid 7、Qualysとの統合に加え、CSV形式のファイルから任意の脆弱性リストを取り込む機能を提供します。組織は、発見された脆弱性に優先順位を付け、これまで以上に迅速に修復することができます。

• プラットフォーム・セキュリティの強化： BigFixのような強力で深みのあるソリューションは、最新の攻撃に対する防御のニーズを満たすために、セキュリティが強化されている必要があります。BigFix 11では、いくつかのセキュリティ強化が行われ、OpenSSL3、SHA384、TLS 1.3のBigFixプラットフォームへのサポート、いくつかの新しいプラットフォーム機能、リレーとデータベースの新しいOSサポート、いくつかのアップグレードされたライブラリが提供されます。

BigFix 11は、AI主導のIT自動化に加え、革新的なセキュリティ、リスク管理、コンプライアンス、プラットフォームの堅牢化機能を通じて、企業のエンドポイント管理方法を変革する。これらすべての新機能を1つのリリースに統合することで、BigFix 11は組織のITチームを加速させ、セキュリティ関係者を調整し、ビジネスの成功に必要なスピードで動くために必要なすべてのツール、チーム、プロセスを揃えることを可能にします。BigFix 11の詳細はこちら。