2023/9/11 - 読み終える時間: 2 分

BigFix 11 Fueled by AI - Align IT and Security Operations while Elevating User Experience の翻訳版です。

AI を活用した BigFix 11 - ユーザーエクスペリエンスを向上させながら IT とセキュリティの運用を一元化

2023年9月7日

著者: Deepika Choudhary / Senior Manager, HCL BigFix 共著: Robert Leong / Senior Director and Head of Product Management

AIがもたらすBigFix 11 - ユーザーエクスペリエンスを向上させながら、ITとセキュリティのオペレーションを連携させる

今日の世界には3つの「マスト」がある： それは、ビジネスの迅速化、サイバーリスクの低減、そしてイノベーションを阻害するデータや業務のサイロ化の解消である。BigFix 11は、ビジネスITの高速化、セキュリティ関係者の連携、ツール、チーム、プロセスの統合を再定義するための飛躍的な製品です。このリリースは、人工知能を活用した最新のIT自動化、ITOpsにセキュリティの席を提供するCyberFOCUSの新機能、サイバーリスクの低減を測定するC-Suite向けの革新的なツールを、サイロ化したチームやプロセスを排除する統合された全体として組み合わせたものです。

このブログ記事では、BigFix 11の主なハイライトを紹介し、BigFix 11がどのようにエンドポイント管理戦略の迅速化、整合性、連携性を高めるかを説明します。

• BigFix Runbook AIでゼロタッチの自動化を体験：Big Fix 11 Runbook AIは、機械学習（ML）と自然言語処理（NLP）テクノロジーを使用して、手順とITSMシステムのオープンITチケットのマッチングを大規模に自動化します。BigFixには、WindowsおよびLinuxサーバー管理、データベース管理、Active Directory管理をカバーする手順が付属しています。BigFix Runbook AIは、他のどのIT自動化ソリューションよりもOSとサーバーデバイスの種類をサポートしています。

• 新しいAI機能でエンドユーザを喜ばせる：BigFix 11は、標準的な操作手順、OSヘルプ、アプリケーションヘルプ、セキュリティ問題、設定問題など、800以上のユースケースを学習したAI主導の会話型エンドユーザーITヘルプデスク・ソリューションを備えています。チャット、テキスト、音声など、複数のコミュニケーション方法をサポートしています。複数の言語をサポートし、Facebook Messenger、Slack、Microsoft Teamsを含む複数の一般的なコミュニケーション・チャンネルと統合されています。また、ITサービス管理（ITSM）、ロボティック・プロセス・オートメーション（RBA）、顧客関係管理（CRM）システムなど、複数のサードパーティ製システムとも統合されています。

• 新しいCyberFOCUS Analyticsの革新： 高度な持続的脅威（APT）アナライザーに自動化された処方的修復ガイダンスが追加され、IT部門が最小限のビジネス中断と攻撃対象範囲の縮小をもたらすパッチ戦略を特定できるようになりました。ビジネス・リーダーにサイバー・リスク削減を直接測定・管理する方法を提供する「エクスプロイタブル脆弱性保護レベル・アグリーメント」には、新たにカスタマイズ可能な暴露時間機能が追加された。最後に、CISAのKEV（Known Exploited Vulnerabilities）アナライザには、新たに詳細なデバイスのドリルダウン機能が追加されました。このコンテンツは、BigFixが管理するすべてのデバイスに対してタイムリーなコンテンツを作成し、新たに追加されたすべてのCISA KEVを追跡します。

• PCI-DSS V4.0準拠のサポート： BigFix Compliance PCI-DSSアドオンがアップデートされ、PCI 4.0に対応しました。これにより、デバイスがPCI 4.0への準拠から外れても、管理者が対策を講じることなく、自動的に準拠状態に即座に戻すことができます。新たに更新されたアドオンには、Winds 10、11、Server 2016、Server 2019、Server 2022用のPCI 4.0チェックリストが含まれ、チェックの数が増え、修復を伴うチェックも追加されています。これまで通り、BigFixはPCI 4.0を含め、セキュリティコンプライアンスのための最も幅広いOSとデバイスの種類をカバーしています。

• CyberFOCUSとRapid7の新たな統合：セキュリティをさらに強化するため、BigFix 11はCyberFOCUS Security Analyticsを拡張し、脆弱性管理ソリューションの強力な武器にBigFix Insights for Vulnerability Management for Rapid7を追加しました。CyberFOCUS Security Analyticsは、Tenable、Rapid 7、Qualysとの統合に加え、CSV形式のファイルから任意の脆弱性リストを取り込む機能を提供します。組織は、発見された脆弱性に優先順位を付け、これまで以上に迅速に修復することができます。

• プラットフォーム・セキュリティの強化： BigFixのような強力で深みのあるソリューションは、最新の攻撃に対する防御のニーズを満たすために、セキュリティが強化されている必要があります。BigFix 11では、いくつかのセキュリティ強化が行われ、OpenSSL3、SHA384、TLS 1.3のBigFixプラットフォームへのサポート、いくつかの新しいプラットフォーム機能、リレーとデータベースの新しいOSサポート、いくつかのアップグレードされたライブラリが提供されます。

BigFix 11は、AI主導のIT自動化に加え、革新的なセキュリティ、リスク管理、コンプライアンス、プラットフォームの堅牢化機能を通じて、企業のエンドポイント管理方法を変革する。これらすべての新機能を1つのリリースに統合することで、BigFix 11は組織のITチームを加速させ、セキュリティ関係者を調整し、ビジネスの成功に必要なスピードで動くために必要なすべてのツール、チーム、プロセスを揃えることを可能にします。BigFix 11の詳細はこちら。

2023/8/9 - 読み終える時間: ~1 分

Genuine Parts Company and ESM Technology Inc Develops Innovative Visibility and Analytics Solution Using BigFix の翻訳版です。

Genuine Parts Company と ESM Technology Inc、BigFixを利用した革新的な可視化・分析ソリューションを開発

2023年8月4日

著者: Cyril Englert / Solution Architect

Genuine Parts Company（GPC）は、自動車および産業用交換部品の小売販売に携わるグローバル企業です。北米、ヨーロッパ、オーストラレーシアの17カ国に約58,000人の従業員と10,000以上の事業所があります。

GPCのグローバル・ガバナンス、リスク、コンプライアンス担当ディレクターであるダミアン・アポネ氏は、ESM Technology Inc.と協力して、世界中にある複数の子会社を管理するハードルに取り組んできました。BigFixの導入により、GPCはパッチ適用、脆弱性管理、そして全資産の可視性を管理できるようになりました。

「BigFixを導入する前は、サイロ化され利用できず、複数のパッチ適用ソリューションに分散していた環境のパッチ状況をグローバルに可視化し、一貫性を持たせるために、まずBigFixを活用しました。」グローバルな可視性の獲得は、2つのアプローチからなる最初のものであり、分散したエンドポイント環境の全体的な管理を改善するものでした。

ESM Technology Inc.は過去10年間、HCLパートナーとしてエンドポイント管理およびITセキュリティ・ソリューションを提供してきた。ESM Technology Inc.・マネージャーのConnie Lamicela氏は、BigFix Insightsと、すべてのBigFixデータを外部利用可能なデータレイクに統合するその機能の大推薦者です。ESMテクノロジーは、BigFix Insightsを使用することで、GPCのオペレーション部門とエグゼクティブ部門のビジネス分析と過去のトレンドを初めて提供しました。

「ソリューション全体の中核はBigFixプラットフォームです。BigFixが提供するのはパッチや脆弱性対策だけではありません。BigFix Insightsは、このプラットフォームの本質的な部分であり、この第二のアプローチをまとめました。BigFix Insightsの機能を使って、パッチ情報だけでなく、脆弱性を掘り下げた分析的なグローバル・ダッシュボードを提供しています。」

グローバルな可視化が達成されると、ESM Technologyは組織の全レベル向けにほぼリアルタイムのダッシュボードを構築した。このダッシュボードは、運用指標を表示し、重要な資産の平均パッチ適用時間、CVEコンプライアンス、およびパッチKPIに関する総合的なパフォーマンス指標に関する洞察を提供することで、Genuine Parts Companyが運用効率を向上させることを可能にします。下図に示すダッシュボードでグローバルデータを運用することは、2つのアプローチのうちの2つ目でした。

ITオペレーション、ITセキュリティ、ITエグゼクティブチームに価値を提供するというDamian Apone氏の戦略的ニーズは、ESMがBigFix Insightsの上に分析レポートを構築することで結実しました。

分析ダッシュボードのウォークスルーでは、12ヶ月間のパッチ適用傾向と、より詳細な情報が示されている。特にApone氏は、脆弱性へのパッチ適用に関するGenuine Parts Companyのパフォーマンスをレンダリングするエグゼクティブ・ビューの価値について語っています。もう1つの利点は、IT運用チームがパッチKPIレポートに大きく依存していることです。Apone氏は、「現在では、未解決のパッチの平均日数、30日間にどれだけのパッチが適用されたか、パッチ適用までの平均時間などを把握しています。」ワークステーションであれサーバーであれ、個々のマシンに至るまでグローバルに把握できるようになりました。

ESM Technology Inc.について、Apone氏は次のように語っている。ESM Technology Inc.は私たちのビジネスを理解してくれています。特にBigFixに関しては、優先的なパートナーとして、また選択すべきパートナーとして推薦します。

Genuine Parts CompanyとESM Technology Inc.は共に、HCL BigFixを新たなレベルに引き上げました。

ESMの詳細については、esm-technology.com をご覧ください。このブログに関する情報は、ajs@esm-technology.com まで。

2023/8/3 - 読み終える時間: 2 分

The Zen of Cybersecurity: BigFix and the Path to Peace of Mind の翻訳版です。

サイバーセキュリティの禅 - HCL BigFix と安心への道

2023年8月2日

著者: Jérôme Boulon / Founder & CEO at NeoVAD

安心。誰もがそれを望んでいる。特に、データ漏洩、ランサムウェア、サイバー脆弱性や悪用が、痛みを伴い、避けられないように見える事実である常時接続の世界では。

私には提案がある。その前に、少し説明させてください。

ITソリューションのディストリビューターとして、私たちNeoVADは、リセラー・パートナーとその顧客に最も魅力的な製品を提供するための努力を惜しみません。ユーザー・エクスペリエンス、サイバーセキュリティ、クラウドおよびデータセンター・ソフトウェアに重点を置いた製品ポートフォリオで、私たちの目標はユーザーの生活を簡素化することです。その目的は、最適なエクスペリエンスを提供し、長期にわたってパフォーマンスを分析し、安全で弾力性があり信頼性の高い基盤の上で制約のない作業環境を実現することです。

"シンプルにする "という言葉を拡大解釈させてください。

安定性と自由を両立させるには、世界が提供する真の複雑性に対処しながら、生活をシンプルにするソリューションが必要です。データ・セキュリティの分野ほど重要なものはない。サイバーセキュリティの脅威は、あらゆるタイプの企業にとって絶え間ない懸念事項であり、現実の世界では、システムのスキャン、脆弱性の追跡、パッチの実装、さまざまな環境、ユーザー、チーム間での対応の調整など、複雑で終わりのないサイクルが企業に課せられている。内部要件や規制要件への準拠を文書化することで、すべてを公式にすることは言うまでもない。

実際には、それは混乱しかねない。また、多くのアドホックな活動を管理しなければならないため、IT運用を合理化し、パフォーマンスを最適化するというビジネス・レベルに存在する非常に現実的なニーズが、日々のデータ・セキュリティのゴチャゴチャした現実と痛いほど衝突する可能性があります。

私たちは、私たちを頼りにしてくれるパートナーやエンド・カスタマーのために、生活をシンプルにする努力をしていると申し上げました。混沌とした雑木林を切り開き、サイバー脅威の世界に秩序を与えるための最も重要なツールのひとつが、HCL BigFix と呼ばれるものです。

BigFixによって私たちがパートナーやその顧客のために何ができるのか、そしてなぜ私たちがBigFixに完全に依存しているのか、少しお話しさせてください。大きなトピックですが、私が考える最も重要な3つのことに焦点を当てます。

ユニティーの力

まず、BigFixは1つのエージェントでさまざまな種類のOSやアプリケーションをカバーします。この事実だけでも、私たちにとっては非常に大きなことです。パッチ・チューズデーが到来したとき、すべてのパッチを遅滞なく、しかも単一の場所から、世界中に散らばるオペレーティング・システム、環境、アプリケーション、ハードウェア、およびデバイスの正真正銘の大混乱にデプロイすることができるのです。たった1つのエージェントがあれば、仮想的にリスクをカバーすることができ、その上、運用を非常にうまく拡張することができます。

オンプレミスのハードウェアだけでなく、モバイルユーザーやクラウド環境も含め、数千台のサーバーやエンドユーザーに迅速に展開し、シームレスに拡張できるこのパワーは、BigFixの大きな差別化要因です。

可視性の喜び

次に、可視性の問題です。BigFixは、環境全体、チーム全体、そして組織全体にわたって、これら活動を可視化します。BigFixは、さまざまなオペレーティング・システム、アプリケーション、デバイスが混在する異種分散環境を一元的に把握することができます。さらに、このプラットフォームの監視機能により、システムの健全性とパフォーマンスをリアルタイムで可視化できるため、ビジネスへの影響が出る前に問題を特定し、プロアクティブに対処することができます。このアプローチにより、ダウンタイムを最小限に抑え、パフォーマンスを最適化し、エンドユーザー・エクスペリエンスを向上させることができます。

自動化の価値

3つ目の質問である自動化について説明します。まず、データ・セキュリティにおける自動化の重要な価値は、脆弱性や悪用の可能性が発生してから、その脆弱性を特定して修正するまでの間隔を短縮できることです。この分野では、遅延が発生するたびに直面するリスクが高まる。タイムギャップを埋めることは、想像以上の価値がある。

さらに、効率という小さな問題もある。BigFixは、ソフトウェアのデプロイ、パッチ管理、設定変更など、ルーチンワークを自動化することで、手作業を大幅に削減し、ITチームはより戦略的な取り組みに集中することができます。

BigFixが自動化するもう一つのポイントは、コンプライアンス・ポリシーの実施です。また、コンプライアンス管理と規制評価を簡素化する監査およびレポート機能も備えています。

ターゲット：シンプルさ

NeoVADでは、提供する各製品の利点を強く意識しています。その理由のひとつは、営業チームの採用やトレーニング、リセラー・パートナーとの協働によるソリューションの教育、そして各パートナーとのチャネル構築など、多くの時間と費用を投資し、そのすべてを実現しているからです。

その結果、私たちはソリューション、ベンダー、リセラー・パートナー、そして顧客など、このエコシステムに関わるすべての人々と深く関わり、彼らの成功に深く投資しています。私たちは軽々しく選択することはありませんし、私たちが下す決断のひとつひとつは、実際の現場で厳しくテストされています。ですから、私たちにとって安心への道はBigFixなのです。

というのも、検討すべき機能、性能、ユースケースは何百とあり、その多くがあなたにも当てはまるからです。

しかし、私はシンプルであることを約束した。だから、これだけは言わせてほしい： もしあなたが安心感を求めているのなら、HCL BigFix は正しい方向への大きな一歩です。

2023/8/3 - 読み終える時間: 2 分

Find More Vulnerabilities Than Ever Before with the new HCL AppScan Version 10.3.0 の翻訳版です。

HCL AppScan 新バージョン 10.3.0 でこれまでよりも多くの脆弱性を発見

2023年8月2日

著者: Adam Cave / Product Marketing Manager, HCL AppScan

HCL AppScan は、HCL AppScan Standard、Enterprise、および Source の 3 つのオンプレミス ソフトウェア製品のバージョン 10.3.0 のリリースにより、加速されたイノベーション ロードマップを引き続き推進しています。 安全なアプリケーションの構築とソフトウェア サプライ チェーンの理解に重点を置いている組織は、さらに広範囲の脆弱性の対象範囲、ユーザー エクスペリエンスの向上、およびシークレット スキャンの追加による恩恵を受けることができます。 バージョン10.3.0。 は、3 つのプラットフォーム全体でこれらの機能強化と改善を活用したいと考えている新規および既存の顧客にすぐに採用されることが期待されます。

脆弱なサードパーティ製コンポーネントの検索

ソフトウェア開発の速いペースはサードパーティのコンポーネントとライブラリの使用に依存しているため、エンジニアはアプリケーション コードのすべての部分を最初から開発する必要がありません。 時間が経つにつれて、これらのコンポーネントを追跡すること、そして最も重要なことに、コンポーネントがコードベースに脆弱性をもたらしているかどうかを判断することがますます困難になります。 データ侵害を回避するには、すべてのサードパーティ コンポーネントをカタログ化し、どのコンポーネントに既知の脆弱性があるかを確認することが重要です。

脆弱なサードパーティ コンポーネントの検出機能は、HCL AppScan Standard と HCL AppScan Enterprise の両方のバージョン 10.3.0 の新機能で、フィンガープリントを使用して最もよく使用されているクライアント側およびサーバー側のテクノロジーを特定し、それらの脆弱性を報告します。 DAST (動的アプリケーション セキュリティ テスト) と脆弱なサードパーティ コンポーネントの検出を併用すると、より広範囲の脆弱性をカバーできるため、既知の脆弱性を持つライブラリを特定し、すべての DAST 結果と併せてそれらの発見結果を確認できます。

HCL AppScan ソースを使用したシークレットのスキャン

バージョン 10.3.0 にはシークレット スキャンが追加され、ソフトウェア サプライ チェーンのセキュリティがさらに前進しました。 HCL AppScan Source にある SAST (Static Application Security Testing) スキャン エンジンを使用することで、開発者やソフトウェア エンジニアが開発中に誤ってソース コード リポジトリに保存したシークレット、資格情報、社会保障番号、API キーなどを特定できるようになりました。 シークレットが意図的にファイルに埋め込まれたままになることはほとんどありませんが、シークレットは見落とされる可能性があり、悪意のあるハッカーがリポジトリにアクセスする機会を得る可能性があります。

OWASP API セキュリティ トップ 10 を 100% カバー

OWASP Foundation は、コミュニティ主導のオープンソース プロジェクトを主導し、アプリケーション セキュリティの研究と指導を行っています。 API セキュリティ トップ 10 リストは、アプリケーション プログラミング インターフェイス (API) の最も一般的な脆弱性とセキュリティ リスクに焦点を当てています。

HCL AppScan 10.3.0 は、認可、機密性の高いビジネス フローへの無制限のアクセス、サーバー側のリクエスト フォージェリなど、リストにある脆弱性とセキュリティ リスクを 100% カバーするようになりました。 これらの問題のうち 10 件中 9 件は、HCL AppScan Standard と Enterprise の両方の DAST で見つかります。 10 番目の問題は、HCL AppScan Enterprise の顧客向けの IAST (Interactive Application Security Testing) に関するものです。

ワークフローを容易にする直感的なダッシュボード

HCL AppScan は、四半期リリースごとに構成 UI (ユーザー インターフェイス) を継続的に改善し、あらゆるアクションのコンテキストを反映するように顧客エクスペリエンスを合理化します。 煩わしいツール バーは、ユーザーがスキャン ワークフローのどの位置にいるのか、次のステップに進むには何が必要なのかを反映する、わかりやすいスキャン アクション ボタンに置き換えられました。 バージョン 10.3.0 では、ユーザーがテスト ポリシーと増分スキャンを操作し、可視化する方法の改善に特別な注意が払われています。

さらなる言語サポート、自動化、コンプライアンスレポート

HCL AppScan は、HCL AppScan Source、HCL AppScan 360°、HCL AppScan on Cloud を含むすべての製品で共通の SAST エンジンを使用します。 これにより、3 つのプラットフォームすべてで新しい言語と機能拡張をより迅速に導入できるようになります。 バージョン 10.3.0 のリリースでは、HCL AppScan ソースに Rust の言語サポートが追加され、Java と Ruby の両方のスキャンのサポートが強化されました。

お客様は、ワークフローを文書化して他のエンジニアが従うべき例を提供するなど、プロセスを自動化するさらなる方法を常に探しています。 HCL AppScan Source では、バージョン 10.3.0 でコマンド ライン インターフェイスが改善され、Podman サポートの追加や Jenkins と Azure による自動化の改善など、自動化が容易になりました。

HCL AppScan Enterprise は、NIST (国立標準技術研究所) の最新ガイドラインである SP 800-53A Rev. 5 をサポートするために、コンプライアンス レポートも改善しました。NIST は、組織内のセキュリティとプライバシーの管理を評価するための方法論と手順を提供します。

業界をリードする HCLSoftware のアプリケーション セキュリティ テスト プラットフォームとサービスのスイートについて詳しくご覧ください。 または、今すぐバージョン 10.3.0 を試すためのデモについてお問い合わせください。

2023/8/2 - 読み終える時間: ~1 分

BigFixのご利用のお客様へ

2024年６月30日を持ちまして、HCLはBigFix Platformバージョン9.5.xのサービス提供を終了いたします。この日を持ちまして、バージョン9.5.xのプラットフォームコンポーネントへの全ての更新、セキュリティパッチの提供が終了します。これには、Root Server、Relay、Client、Console、Web ReportなどのBigFix Platformの　全コンポーネントが含まれます。

最新の機能にアクセスするため、すべてのお客様に対して最新のBigFix Platformバージョン10.0または11.0へのアップグレードを推奨いたします。これらのバージョンへのアップグレードにより、お持ちのライセンスにより差異はございますが、以下機能がご利用できます：

• BigFix Workspace: デスクトップからノートパソコン、タブレット、モバイルまで、すべてのクライアントデバイスに対する統合された管理とセキュリティ体験を提供します。
• BigFix CyberFOCUS: 脆弱性の可視化と効果的な優先順位付けによる対応を可能にします。
• APIベースのノートパソコン管理による自動ゼロタッチプロビジョニング。
• AWS、Azure、Google Cloudでのエンドポイントのマルチクラウド管理。
• 改善されたユーザーエクスペリエンスとパフォーマンスの向上。
• 最新のセキュリティ更新など。

有効なBigFixライセンスと現行のS＆S（ソフトウェアサブスクリプション＆サポート）を所有するすべてのお客様には、同じパーツナンバーのもとでBigFix Platformバージョン10.0とバージョン11.0をご利用できます。アップグレードに関してご不明点がございましたら、ご購入をしてただだきました弊社ビジネスパートナーまたは弊社担当までご連絡をください。

参考リンク

• Announcing End of Support of BigFix Platform version 9.5.x - effective June 30th, 2024
• 製品ライフサイクル情報
• Latest Release Announcements topics - BigFix Forum

以上、何卒よろしくお願い申し上げます。

2023/7/31 - 読み終える時間: ~1 分

Streamlining IT Operations with BigFix Secure Infrastructure Automation の翻訳版です。

HCL BigFix によるセキュアなインフラストラクチャ自動化でIT運用を合理化

2023年7月28日

著者: Sana Nair / Product Marketing Manager

今日のめまぐるしく変化するデジタル環境の中で、企業は効率性の向上、生産性の向上、シームレスな顧客体験の提供を実現するために、ITインフラに依存しています。データセンター環境を管理することは、企業にとって優先事項となっており、これらの環境で使用されるオペレーティング・システムの数が増えるにつれて、データセンター管理の複雑さは飛躍的に増大しています。このため、管理者は円滑な運用とリソースの効率的な利用を実現するために、課題に対処する必要があります。 そこでBigFixは、IT運用を合理化し、セキュアな環境の最適なパフォーマンスを確保するための包括的なソリューションを提供します。

バークシャー銀行とBigFix**

BigFixは、セキュアなインフラストラクチャの管理とセキュリティ確保のための自動化機能を提供する、堅牢で汎用性の高いプラットフォームです。BigFixの集中管理コンソールと自動化ツールにより、IT管理者は反復タスクの自動化、コンプライアンス・ポリシーの適用、脆弱性へのパッチ適用、システムの健全性の監視を、単一のインターフェイスから行うことができます。バークシャー銀行は、BigFix Insights for Vulnerability Remediation（IVR）を採用することで、脆弱性の修復を迅速化し、脆弱性を90%削減しました。

BigFixのセキュアなインフラ自動化のメリットは以下のとおりです。

効率性の向上： BigFixは、ソフトウェアのデプロイ、パッチ管理、設定変更などのルーチン作業を自動化することで、手作業を大幅に削減し、ITチームはより戦略的な取り組みに集中できるようになります。この自動化により、運用が合理化され、応答時間が短縮され、生産性が向上します。

包括的なセキュリティ： サイバーセキュリティの脅威は、企業にとって常に懸念される問題です。BigFixは、脆弱性スキャンの自動化、セキュリティ脆弱性の特定とパッチ適用、環境全体のコンプライアンス・ポリシーの実施により、セキュアなインフラ・セキュリティの強化を支援します。このプロアクティブなアプローチにより、データ漏洩やシステム侵害のリスクを最小限に抑えることができます。BigFixのCyberFOCUS Analyticsにより、IT運用部門は最大の脅威を先取りしながら、脆弱性修正によるビジネスへの影響をシミュレーションすることができます。また、組織を保護するためのパフォーマンスを定義・測定することで、企業セキュリティにおいてより積極的な役割を果たすことができます。主なメリットは以下のとおりです： 保護レベル合意書（PLA）を使用して、ビジネス利害関係者とIT運用部門によって定義された目標に対する改善努力を定義および測定し、時間に関して根本的な脆弱性に対処するためのPLAに対する攻撃表面の大きさを可視化することによって、改善努力の優先順位を決定します。

管理の簡素化： BigFixの集中管理コンソールでは、セキュアなインフラストラクチャ全体を一元的に把握できるため、管理者は単一のプラットフォームから多様なエンドポイントを監視・管理できます。管理作業の簡素化により、複雑さが軽減され、可視性が向上し、インフラストラクチャをより適切に制御できます。

拡張性と柔軟性： BigFixは容易に拡張できるように設計されており、多様でセキュアな環境や組織のニーズの高まりに対応します。その柔軟性により、カスタマイズや他のツールとの統合が可能で、あらゆる規模や業種の企業にとって汎用性の高いソリューションとなっています。 プロアクティブな監視とメンテナンス： BigFixの監視機能により、健全性とパフォーマンスをリアルタイムで可視化できるため、ITチームはビジネスに影響が及ぶ前に問題をプロアクティブに特定し、対処することができます。このプロアクティブなアプローチにより、ダウンタイムを最小限に抑え、最適なパフォーマンスを確保し、エンドユーザー・エクスペリエンスを向上します。

コンプライアンスと監査： BigFixは、コンプライアンス・ポリシーの実施を自動化し、業界規制や社内セキュリティ基準の遵守を保証します。このプラットフォームは、堅牢な監査およびレポート機能を提供し、コンプライアンス管理を簡素化し、規制評価を容易にします。

結論

急速なデジタルトランスフォーメーションの時代において、企業は業務を効果的にサポートできる堅牢かつ俊敏なITインフラを必要としています。BigFixのセキュアなインフラ自動化は、IT運用の合理化、セキュリティの向上、セキュアな環境のパフォーマンスの最適化を実現する包括的なソリューションを企業に提供します。ルーチン・タスクの自動化、コンプライアンス・ポリシーの適用、システムの健全性のプロアクティブな監視により、BigFixはITチームを戦略的イニシアティブに集中させ、リスクを低減し、効率化を促進します。BigFixを導入することで、生産性の向上、リソースの有効活用、レジリエントでセキュアなインフラストラクチャの実現が可能になります。BigFixセキュア・インフラストラクチャ・オートメーションの詳細については、こちらをご覧ください。一般的な情報については、こちらをご覧ください。

2023/7/22 - 読み終える時間: 2 分

Unlocking the Power of BigFix 11 and CyberFOCUS Security Analytics の翻訳版です。

HCL BigFix 11 と CyberFOCUS Security Analytics のパワーを引き出す

2023年7月19日

著者: Bret Lenmark / Deputy General Manager

サイバーセキュリティの世界において、企業は常に新しい革新的なソリューションを求め、脅威の一歩先を進んでいます。エンドポイント管理プラットフォームをリードするBigFixは、BigFix 11を発表します。このリリースでBigFixは、強力な分析・レポートエンジンであるCyberFOCUS Security Analyticsを進化させました。これにより、セキュリティおよびIT運用部門だけでなく、ビジネス関係者にとっても画期的なソリューションが提供され、組織のサイバーセキュリティ態勢を新たなレベルで可視化し、管理することが可能になります。

BigFix 11：エンドポイント管理の強化

BigFix 11はエンドポイント管理における重要なマイルストーンであり、企業はエンドポイントのセキュリティとコンプライアンスを管理できるようになります。BigFix 11の強化された機能は、スケーラビリティ、スピード、信頼性を提供し、セキュリティチームが多様なエンドポイント環境を効率的に管理できるようにします。

BigFix 11により、企業はエンドポイントの検出、パッチ管理、ソフトウェア配布、コンプライアンス実施を自動化できます。これにより、複雑なワークフローが簡素化され、手作業が削減されるとともに、ネットワーク全体で継続的なコンプライアンスとセキュリティが確保されます。

CyberFOCUS Security Analytics： データの力を解き放つ

サイバーセキュリティは、生データを実用的な洞察に変換する能力にあります。分析およびレポートエンジンであるCyberFOCUS Security Analyticsは、組織のセキュリティ体制を詳細に理解することで、これを可能にします。

CyberFOCUS Analyticsは、可視性と制御を提供し、組織が情報に基づいた意思決定を行い、脆弱性を検出し、潜在的な脅威に対応することを可能にします。レポート機能と分析機能により、セキュリティチームは傾向を把握し、コンプライアンスを監視し、サイバーセキュリティ戦略を効果的に最適化できます。

BigFix 11とCyberFOCUS Security Analytics

BigFix 11とCyberFOCUS Security Analyticsは、3つの分野でサイバーセキュリティ管理に革命をもたらす相乗効果を発揮します：

• 処方 - APTグループが使用するエクスプロイトに対する最適な脆弱性修復戦略をシミュレートし、CISAのKnown Exploited Vulnerabilitiesカタログに修復ステータスを表示します。
• 保護 - TenableまたはQualysによって発見された脆弱性と利用可能な修正プログラムとの関連性を含め、BigFix内から悪用可能な脆弱性にパッチを適用します。
• 証明 - 保護レベル合意書（PLA）アナライザを使用することで、ビジネス関係者とIT運用部門が定義した合意目標を使用して、実際のサイバーリスク削減を測定および追跡できます。

BigFix 11の強力なエンドポイント管理機能とCyberFOCUS Security Analyticsから得られる実用的な洞察を組み合わせることで、脅威の状況に対応するソリューションを実現しました。

可視性と制御の強化

組織は、BigFix 11を通じて、エンドポイントのセキュリティおよびコンプライアンスの状況を可視化できます。CyberFOCUS Security Analyticsの統合により、この可視性は引き上げられます。セキュリティチームは、エンドポイントデータを分析し、脆弱性を迅速に特定し、修復作業の優先順位を決定することで、最終的に全体的なセキュリティ体制を強化できます。

実用的な洞察と意思決定

CyberFOCUS Security Analyticsは、レポートと分析を通じて、生のエンドポイントデータを実用的な洞察に変換します。これにより、セキュリティチームはデータに基づいた意思決定を行い、潜在的なリスクを特定し、脆弱性を修正するためのアクションをすべてリアルタイムで実行できるようになります。

合理化された運用と自動化

BigFix 11とCyberFOCUS Security Analyticsの組み合わせにより、運用が合理化され、サイバーセキュリティの主要なタスクが自動化されます。監視、自動アラート、カスタマイズされたレポートにより、セキュリティチームは、ありふれた手作業ではなく、戦略的な取り組みに集中できます。

コンプライアンスとセキュリティの向上

BigFix 11とCyberFOCUS Security Analyticsの組み合わせにより、業界の規制や標準に準拠できます。統合ソリューションは、コンプライアンスレポートを簡素化し、監査証跡を提供し、セキュリティギャップを防ぐための継続的な監視を可能にします。

結論

BigFix 11とCyberFOCUS Security Analyticsの利用により、企業はサイバーセキュリティの脅威との戦いに勝つためのツールを使えるようになりました。このソリューションにより、企業は可視性を高め、運用を合理化し、洞察の情報に基づいた意思決定を行えます。データと自動化のパワーを活用することで、企業はリスクを軽減しながらサイバーセキュリティを実現し、進化する脅威の状況を先取りできます。

今すぐBigFix CyberFOCUS Security Analyticsのパワーを引き出し、サイバーセキュリティ管理ソリューションで組織を強化しましょう。サイバー脅威との戦いで、デジタルの世界で常に存在するリスクから大切な資産を守りましょう。

BigFix CyberFOCUS Analyticsの詳細については、ここをクリックするか、BigFix.comをご覧ください。

2023/7/19 - 読み終える時間: 2 分

Introducing BigFix Compliance PCI Add-On for PCI-DSS 4.0 の翻訳版です。

PCI-DSS 4.0 対応 BigFix Compliance PCI アドオンのご紹介

2023年7月18日

著者: Sana Nair / Product Marketing Manager

はじめに

今日のデジタル環境において、エンドポイントが業界のセキュリティ基準や規制に準拠することは、さまざまな分野の組織にとって極めて重要です。コンプライアンスは、機密データを保護し、顧客の信頼を維持し、高価なミスを回避するのに役立ちます。

PCI 4.0は、Payment Card Industry Data Security Standardの最新バージョンで、カード会員データのセキュリティを強化し、進化するサイバーセキュリティの脅威から保護するための新しい要件とアップデートを導入しています。BigFixはIT運用の信頼できるパートナーとして、比類のないデバイス管理と修復機能、継続的なコンプライアンス、堅牢なサイバーセキュリティ機能を提供し、運用の最適化とエンドポイントの保護を実現します。

ここでは、BigFix Complianceの重要性とPCI 4.0の導入による機能強化について掘り下げてみましょう。

継続的コンプライアンスの意義

継続的なコンプライアンスとは、コンプライアンス・プロセスを合理化および自動化する機能であり、企業はより効率的かつ効果的にコンプライアンスを達成および維持することができます。BigFixは、リアルタイムの監視、自動化された評価、修正機能を提供することで、企業はコンプライアンス・ギャップ、脆弱性、セキュリティ標準からの逸脱を特定することができます。このアプローチにより、リスクを軽減し、セキュリティ侵害の可能性を低減し、全体的なセキュリティ体制を強化することができます。

PCI 4.0： Payment Card Industry Data Security Standard（PCI DSS）は、クレジットカード・データの安全な処理、取り扱い、送信、保管を保証するために設計された包括的なセキュリティ基準です。PCI DSSは、企業が機密性の高いカード会員情報を保護し、安全なシステムとネットワークを維持し、強固なセキュリティポリシーと手順を導入するための枠組みを提供します。2024年3月までにPCI 4.0に準拠することは、顧客の個人情報および財務データを保護するために、クレジットカード取引に関わるすべての組織にとって必須です。

PCI 4.0で追加された新機能をいくつか紹介します。

1. 認証と暗号化の強化

   PCI 4.0 では、認証メカニズムおよび暗号化プロトコルに、より厳格な要件が導入されています。PCI 4.0 では、不正アクセスやデータ侵害のリスクを軽減するために、多要素認証の使用、より強力な暗号化アルゴリズム、および旧式のプロトコルの削除が強調されています。

2. 共有責任としてのセキュリティの強調

   PCI 4.0 は、安全な決済環境を維持するために必要な総力を結集することを認識し、すべての利害関係者 の間で責任を共有することの重要性を強調しています。PCI 4.0 では、加盟店、ペイメントプロセッサー、およびサービスプロバイダが協力して、ペイメントエコシステム全体を通じてセキュリティ基準を一貫して遵守することを奨励しています。

3. 監視とリスク評価の重点の強化

   PCI 4.0 では、1 回限りの監査アプローチから、継続的なコンプライアンスおよびセ キュリティ監視の考え方に重点を移しています。PCI 4.0では、セキュリティは1回の評価で達成される静的な状態ではなく、継続的な監視、評価、適応を必要とする継続的な取り組みであることを認識しています。

最新のHCL BigFixコンプライアンスPCIアドオンの紹介

BigFixは、進化するコンプライアンス状況を理解し、業界標準を満たし、それに必要なツールを組織に提供するよう努めています。バージョン4.0をサポートするBigFix PCIアドオンを最近発表したことは、この取り組みにおける重要なマイルストーンです。このアドオンを使用することで、コンプライアンスへの取り組みを迅速化および自動化し、セキュリティ管理を強化し、3,900を超えるPCI DSS固有のチェックにより機密データを保護するための合理化されたアプローチから利益を得ることができます。

また、このアドオンを使用することで、セキュリティ体制をリアルタイムで可視化し、脆弱性を特定し、修復プロセスを自動化することができます。これにより、チェック数は38.0%増加し、修復を伴うチェックは60.5%増加し、PCIベンチマーク要件は47.3項目増加します。BigFix PCIアドオンは、継続的な評価と修復も提供します。PCIに特化したダッシュボードとレポートにより、ステータスと過去のトレンドを提供し、すべてのPCI要件とマイルストーンに対するコンプライアンスの状態を確認できます。

この最先端のソリューションの特長とメリット

1. セキュリティの強化

   バージョン4.0をサポートするBigFix PCIアドオンは、ペイメントカードデータに関連する進化する脅威と脆弱性に対応する高度なセキュリティ機能を提供します。リアルタイムの可視化、脆弱性管理、自動修復機能を提供し、安全なカード会員データ処理を実現します。

2. コンプライアンスの合理化

   このソリューションは、ポリシーの実施、構成管理、監査レポートなどの主要タスクを自動化することで、コンプライアンス管理を簡素化します。組織のコンプライアンスプロセスを合理化し、手作業を減らして効率を改善します。

3. 最新の標準

   バージョン4.0をサポートするBigFix PCIアドオンは、最新のPayment Card Industry Data Security Standard（PCI DSS）バージョン4.0に対応しています。これにより、企業は常に最新の規制要件に対応し、コンプライアンスフレームワークの変化にシームレスに対応することができます。

4. 集中管理

   BigFixの集中管理コンソールは、エンドポイント全体のコンプライアンス状況を一元的に表示し、効率的な監視と制御を可能にします。コンプライアンス違反のシステムを特定し、脆弱性を修正し、コンプライアンスの進捗状況を効率的に追跡することができます。

結論

継続的なコンプライアンスは、安全で信頼できるビジネス環境を維持する上で非常に重要です。BigFix PCIアドオンの発表とバージョン4.0への対応により、企業はコンプライアンスへの取り組みを強化し、最新のPCI DSS 4.0基準に準拠するための複雑な作業を効果的に管理することができます。BigFixの包括的なエンドポイント管理およびセキュリティ・ソリューションの高度な機能と性能を活用することで、企業は継続的なコンプライアンスを実現し、機密データを保護し、リスクを軽減し、セキュリティとプライバシーへのコミットメントを示すことができます。

BigFix Continuous Compliance の詳細、およびバージョン4.0に対応したBigFix PCIアドオンの提供開始については、BigFix.comをご覧ください。BigFixの革新的なソリューションで、コンプライアンスを確保し、規制要件を先取りしましょう。