2023/6/21 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundation using HCL BigFix の翻訳版です。

Converge が HCL BigFix を使用してサイバーセキュリティの基盤を構築しました

2023年6月20日

著者: Janie Windmiller / Senior Marketing Manager 共著: Cyril Englert / Solution Architect

HCLSoftwareのパートナーであるConverge Technology Solutionsは、サイバーセキュリティのアーキテクチャとソリューションの確固たる基盤を構築するためにBigFixを利用しています。BigFixは、エンドポイントの検出、管理、修復を自動化し、100近いOSに対応しています。

Convergeは、BigFixの機能を活用して、パッチ管理、継続的なコンプライアンス、脆弱性の修復を実現し、サイバーセキュリティのリスクを減少させることにより、エンドポイントのセキュリティと管理を行う顧客を支援しています。

しかし、私たちは、お客様が私たちの言葉を鵜呑みにすることを期待していません。

Convergeのような熟練したHCLSoftware BigFixのパートナーは、BigFixが提供する一連のサービスに付加価値を提供する上で重要です。私たちは、Convergeのソリューションアーキテクチャ担当副社長であるDan Gregoryにインタビューし、強力なサイバーセキュリティの基盤を構築するためにクライアントをどのように導いているかを教えてもらいました。インタビューでは、BigFixがConvergeの包括的なサイバーセキュリティのフレームワークにとって不可欠な存在となり、実際に成果を上げていることについてGregoryが語っています。

アーキテクチャ

Converge は、HCL BigFix を使用する顧客をサポートするために、サイバーセキュリティ・アーキテクチャーを導入しています。BigFixの最も価値ある機能は、資産とソフトウェアのインベントリーとコントロール、設定の保護、継続的なコンプライアンス、効果的なマルチプラットフォームのパッチ適用と脆弱性管理です。

基礎固め：資産のインベントリー

Convergeは、サービス主導のソフトウェア対応ITおよびクラウドソリューションプロバイダーであり、サイバーセキュリティを含む業界をリードするソリューションを業界全体に提供することに注力しています。

Gregory氏は、「エンドポイントセキュリティ管理の第一歩として、資産の特定を挙げる。資産の数を把握し、何があるのかを知り、保護したいものの詳細なインベントリーを構築することが重要です」と、彼は繰り返します。「もし組織がハードウェアとソフトウェア資産の正確な目録を持っていないなら、他のすべてのサイバーセキュリティ要素の価値は低下する」とグレゴリーは強調します。

「正確なインベントリーがあれば、脆弱性スキャナーがスキャンする必要があるものがわかります。もしスキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だから、BigFixは最初に導入する。これは槍の穂先なのです。」資産がすべて把握されたら、OSやサードパーティ製ソフトウェアのパッチ適用など、次のサイバーセキュリティ機能を展開することができる。

パッチ適用と脆弱性修復

BigFixは、Windows、Linux、UNIX、macOSを実行するエンドポイント向けの、実績があり、効果的なパッチ適用ソリューションです。BigFixは、これらのOSや多くのサードパーティ製アプリケーション、データベース、ミドルウェアに対して、すぐに展開できるコンテンツを提供します。

BigFixは、それだけにとどまりません。TenableやQualysなどの脆弱性スキャナーと統合し、発見された脆弱性と利用可能なパッチの相関を自動化します。この統合により、セキュリティとITオペレーションが連携し、より効果的にエンドポイントを保護することができるようになります。

「適用すべきパッチのリストができたら、それを適用します」とGregoryは指示します。「パッチの適用が完了したら、BigFixプラットフォームを使って、そのパッチに関連するすべての構成設定が適切に設定されていることを確認します」。

継続的なコンプライアンス

構成設定は、時間の経過とともに望ましい状態から外れていくことが多く、組織がサイバー攻撃に対して脆弱になる可能性があります。リスクを低減するために、多くの組織は、コンプライアンス違反のシステムが発見されたときや、定期的なコンプライアンス監査時に、設定の逸脱を手動で修正します。これは、サイバー攻撃や侵害のセキュリティリスクを増大させる「脆弱性の窓」を作ることになります。

HCL BigFixでは、BigFixが継続的にコンプライアンスを提供するため、このようなリスクは不要です。「BigFixは、スタッフが介入することなく、自動的にこれらの設定ミスを検出し、修正します。BigFixは、スタッフが介入することなく、自動的に設定ミスを検出し、修正します。これが、現実の世界で、多くの顧客にとってBigFixが非常に価値のあるものである理由です」とGregory氏は断言します。

「現実の世界では、コンフィギュレーション設定が変更されないようにしたいし、もし変更されたとしても、自動的に設定を望ましい値に戻したり、コンフィギュレーション逸脱が起こったときに適切な人に警告したりしたいのです」と、グレゴリーは指摘します。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを実装することで、組織が強力なサイバーセキュリティ・ソリューションを構築できるよう支援しています。HCL BigFixは、Convergeが正確なハードウェアとソフトウェアのインベントリーの作成と維持、OSとサードパーティ製アプリケーションの効果的なパッチ適用、設定逸脱の排除、発見された脆弱性の迅速な修復に活用する業界最先端のエンドポイント管理ソリューションです。

Gregory氏は、「BigFixは、たくさんのことができる粘土の塊のようなものです」と結論付けています。しかし、このインタビューでは、BigFixがすぐに提供する中核的な機能に焦点を当てました。BigFixは、十分な想像力があれば、おそらく最も困難な自動化とセキュリティの課題に取り組むことができるプラットフォームの1つです。BigFixは、箱から出してすぐにできることは、非常によくできています。

HCL BigFixプラットフォームは、Convergeのサイバーセキュリティアーキテクチャーの強固で弾力的な基盤を構築する上で重要な役割を担っています。一度、HCL BigFixを試してみてください。

HCL BigFixであなたの旅を始めましょう

BigFixの詳細については、BigFix.com をご覧いただくか、デモのご予約をお願いします。Converge Technology Solutionsの詳細については、こちらをご覧ください。

2023/6/19 - 読み終える時間: 2 分

Hackers have exploited a flaw in the MOVEit file transfer tool, exposing data of millions worldwide の翻訳版です。

ハッカーがファイル転送ツール「MOVEit」の欠陥を悪用し、全世界で数百万人分のデータが流出

2023年6月16日

著者: Cyril Englert / Solution Architect

数百万人、数百の企業、米国政府機関、大学が、Cl0Pとして知られるロシアに関連したランサムウェアグループによるハッキングキャンペーンの犠牲者となっています。ファイル転送ツール「MOVEit」の欠陥が攻撃に利用されています。このランサムウェアグループは、侵入した正確な時間にファイル転送アプリケーションに保存されている情報のみを盗んでおり、広範なアクセス権を得ていないことが報告されています。

CISA は勧告を発表し、ハッキングされたいくつかの連邦政府機関を支援しています。

緊急の対応が必要：Progress社のパッチが利用可能

組織は、影響を受けたシステムを発見し、修復するために迅速に対応する必要があります。Progress社は2つのパッチを発表しました。これらProgress社のパッチについては、https://www.progress.com/security/MOVEit-transfer-and-MOVEit-cloud-vulnerability で紹介されています。

HCL BigFix は今、この脅威にどのように対処しているのか

HCL BigFix Critical Emergency Response Team (CERT) は、このゼロデイ脆弱性に対して迅速に対応をすすめています。CERTは、ユーザーが組織内のどこにMOVEitが存在するか、そしてより重要なのは、影響を受けるバージョンのMOVEitがどこに存在するかを特定するのを支援しています。

1. BigFix CISA Known Exploited Vulnerabilities Content Packを使用している組織では、現在、監査用フィックスレットが利用可能です。
2. この脅威の重要性に鑑み、BigFixチームは、Updates For Windows Applicationsコンテンツサイトにも監査用フィックスレットを追加しました。
3. 最後に、BigFix Inventoryのライセンスユーザ向けに、MOVEitツールのすべてのインスタンスを識別するためのソフトウェアシグネチャが作成されています。

推奨されるアクション

1. 組織は、提供されたフィックスレットを使用して、修復が必要なエンドポイントを迅速に特定する必要があります
2. 影響を受けるシステムを隔離し、手動で修復してください

BigFixのグローバルコミュニティは、この脅威に対処するために協力しています。https://forum.bigfix.com/t/active-malware-campaign-MOVEit-transfer/45404 で最新情報をご確認ください。

HCL BigFix は毎日、組織が脆弱性に迅速に対処できるよう支援しています

BigFixは、脆弱性と脅威に対するより深い洞察を提供するために使用されています。BigFixは、脆弱性の可能性があるシステムを即座に特定して検出する効果的な方法を提供し、システムを継続的に分析して新たに影響を受けたシステムを特定し、ソフトウェアのインストールと削除に関する履歴レポートを提供して暴露の窓を決定するのに役立ち、特定のセキュリティ制御が攻撃者によって変更または無効にされたかどうか、いつされたかを特定するセキュリティポリシーを検証でき、OSまたはイメージシステムを展開してシステムを迅速に回復することが可能です。

詳細については、HCL BigFix をご覧ください。

2023/6/19 - 読み終える時間: 2 分

Threat group Volt Typhoon warrants attention の翻訳版です。

脅威グループ「Volt Typhoon」に要注意

2023年6月15日

著者: Cyril Englert / Solution Architect

マイクロソフトは最近、同社が "米国内の重要なインフラストラクチャ組織を狙った、クレデンシャルアクセスとネットワークシステムの発見に焦点を当てたステルスかつ標的型の悪意のある活動を発見した "と報告しました。Volt Typhoonは、中華人民共和国を拠点とする国家支援行為者で、"将来の危機の際に米国とアジア地域間の重要な通信インフラを混乱させることができる能力の開発を追求している "という。その結果、FBI、NSA、CISA、およびオーストラリア、ニュージーランド、英国、カナダのサイバーセキュリティ機関は、共同でサイバーセキュリティアドバイザリー（CSA）を発表しました。

複数の情報源によると、最初の攻撃は、未知のゼロデイ脆弱性を悪用して、インターネットに公開されたFortinet FortiGuardデバイスを侵害することだそうです。標的のネットワークに侵入した後、ハッカーは、キーボードの実地操作とPowerShell、Certutil、Netsh、Windows Management Instrumentation Command-line (WMIC)などのバイナリを使って、Microsoftが「リビングオフザランド」攻撃と表現する攻撃を開始します。特権アクセスを活用することで、ハッカーはLocal Security Authority Subsystem Service（LSASS）を通じて認証情報をダンプできます。盗んだ認証情報は、ハッカーがAwenベースのWebシェルを展開し、ハッキングされたシステム上でデータの流出することを可能にします。

Volt Typhoonは今のところ、米軍や政府に関係するデータを保持する組織から情報を盗むことに重点を置いているようです。最近、米海軍のカルロス・デル・トロ長官は、マイクロソフトが水曜日に明らかにした中国政府によるハッキングが海軍に影響を及ぼしていると述べた。デルトロ氏は、米海軍はサイバー攻撃によって「影響を受けている」と述べたが、それ以上の詳細な説明は避けた(2)。

Volt Typhoonは、機密データを流出させ、重要なインフラを破壊する能力があるため、その影響は重大である。組織が攻撃からシステムを保護するための積極的な対策を講じることは極めて重要です。

マイクロソフトは、Volt Typhoonの被害に遭うリスクを低減するために、いくつかの推奨事項を挙げています。

• ハードウェアセキュリティキーの使用、パスワードレスサインイン、パスワードの有効期限ルール、未使用のアカウントの無効化など、多要素認証ポリシーを実施する
• Microsoft Defender for Endpointで、この脅威に関連する活動をブロックまたは監査するために、攻撃対象領域削減ルールを有効にする
• Windows 11デバイスでLSASSのProtective Process Lightを有効化する
• Windows 11のEnterpriseエディションでWindows Defender Credential Guardを有効にする
• Microsoft Defender Antivirusでクラウド配信の保護をオンにする
• エンドポイント検出と応答をブロックモードで実行し、悪意のあるアーティファクトをブロックする

BigFixを使用している組織は、以下の方法で攻撃を継続的に低減する必要があります：

• 発見された脆弱性に対して継続的にパッチを適用し、修復することで、攻撃対象領域を縮小すること
• 自動修復を伴うコンプライアンスチェックを確実に実施する。パスワードの期限切れルールの実施、アンチウイルス（AV）、エンドポイント保護（EPP）、エンドポイント検出および応答（EDR）エージェントの実行を維持する
• CyberFOCUS MITRE APT Simulator を使用して、環境に存在する Advanced Persistent Threat を特定、優先順位付け、緩和する
• ソフトウェアのアップデートを可能な限り迅速に展開する

BigFixの詳細については、www.BigFix.com をご覧ください。HCL にコンタクトを取られる場合はこちらからお願いします。

1. https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
2. https://industrialcyber.co/news/us-navy-impacted-by-volt-typhoon-group-as-attacks-on-more-critical-infrastructure-sectors-emerge

2023/6/16 - 読み終える時間: 2 分

Zero Trust Security: How to Get Your Endpoints Ready の翻訳版です。

ゼロ・トラスト・セキュリティ：エンドポイントを準備する方法

2023年6月15日

著者: Cyril Englert / Solution Architect

Log4Jの脆弱性を悪用した攻撃は、悪意ある行為者が組織を侵害する新しい方法を見つけるために迅速に行動することを物語っています。この傾向は数年前から強まっており、組織は従来の境界ベースのアプローチでは不可能なほど迅速に脅威を検知して対応する必要があります。そのため、政府も民間もゼロトラスト・セキュリティへのパラダイムシフトを受け入れています。

ゼロ・トラストとは、「決して信用せず、常に検証する」という考え方で、あらゆるセクターで実践が進行

2022年には、調査対象組織の41%がZero Trustセキュリティを導入していると回答し、前年の35%から増加しました *1。

Zero Trustアーキテクチャへの移行が新たに義務付けられたのは連邦政府機関に限られますが、民間企業もこのアプローチをサイバーセキュリティ戦略に組み込むことを検討する必要があります。ゼロ・トラスト・ポリシーは、HIPAAやGDPRなど他のさまざまな指令へのコンプライアンスを確保するだけでなく、全体的なセキュリティ強化にも役立ちます。

ゼロ・トラスト・アーキテクチャの基本的な考え方

ゼロトラスト・セキュリティの基本的な前提は、いかなるデバイス、ID、接続要求も暗黙のうちに信頼されるべきではないということです。Zero Trustアーキテクチャの実装方法は様々ですが、2022年に米国国立標準技術研究所（NIST）は7つの基本的なテネットを提示しています：

• すべてのリソースを網羅する： ネットワークに接続するエンドポイントのような従来のシステムだけでなく、動的なクラウドコンピューティングサービスのようなリソースも含めて、すべてのデータソースとコンピューティングサービスをZero Trustはリソースとみなします。
• 安全な通信： 接続要求が境界の内側から来るからといって、それを信用することはできません。場所に関係なく、すべてのリクエストは同じ認証要件を満たす必要があります。
• セッションベースのアクセス： リソースへのアクセスが許可される前に、毎回信頼を確立する必要があります。つまり、信頼は1つのセッションでのみ有効です。
• 属性に基づくポリシー実施： 行動、場所、環境などの属性に基づいてポリシーを設定する必要があり、これらのポリシーによってリソースへのアクセスを決定する。
• 資産の完全性とセキュリティ態勢の監視と測定： 接続要求を評価する場合、まず資産のセキュリティ姿勢を評価する必要があります。そのためには、エンドポイントやその他のシステムに対するモニタリングとレポートシステムが必要です。
• 動的な認証と認可： 今日の環境では、信頼の再評価とアクセス権の付与は継続的なプロセスです。
• データ収集： デバイスの状態、ネットワークトラフィック、アクセス要求など、ネットワークと通信の状態に関するデータを収集し、その情報を利用してセキュリティ態勢を継続的に改善する必要があります。

資産の状態を監視する

NISTが提唱する「所有するすべての資産と関連する資産の姿勢を測定する」という考え方に従うには、継続的な診断と監視（CDM）のためのシステムを導入する必要があります。このシステムにより、脆弱性を持つエンドポイント、侵害されているエンドポイント、企業によって管理されていないエンドポイントをプロアクティブに発見し、リソースへのアクセスを別扱いにしたり、脆弱性を迅速に緩和したりすることで、エンドポイントを保護できます。

適切なエンドポイントソリューションは、以下のような機能を提供する必要があります：

• すべてのエンドポイントを可視化する
• 資産、ネットワークインフラ、通信の現状に関するデータを自動的に収集します
• 設定やソフトウェアコンポーネントのアップデートの適用
• アクセスポリシーの変更とエンドポイントの閉鎖を即座に行い、内部デバイスと外部デバイスを区別する
• 攻撃時に悪意者が脆弱性を悪用する前に、脆弱性を塞ぎます
• 業界特有の規制やポリシー要件への準拠を維持するためのデータ報告

Log4Jの例を考えてみましょう。ゼロデイ脆弱性が報告されてから数日以内に、中国国家に支援された攻撃者やその他のハッカーが84万件以上の攻撃を開始したとメディアは報じています。BigFixは、Log4JというJavaのロギングライブラリを使用してサービスのメタデータを直接操作することで、24時間以内に悪用を無効にする方法を提供し、影響を受けるアプリのパッチを迅速に展開しました。

これは、エンドポイントを可視化し、適切なエンドポイントセキュリティ管理ソフトウェアで継続的に監視することで、より強固なゼロトラストアーキテクチャを実装できることを示す一例です。

ゼロ・トラスト・テネットの実装

NISTは、ゼロ・トラストの考え方を「理想的な目標」と表現していますが、自社の戦略によっては、それぞれの考え方を完全に実施することはできません。ゼロ・トラストは、「オール・オア・ナッシング」のアプローチではありません。ほとんどの組織は、この原則を段階的に、また数回の技術更新サイクルの中で実施しています。

とはいえ、ゼロ・トラスト・アーキテクチャの実装を成功させるには、デバイスを識別して管理する能力が不可欠です。NISTの説明によると、単に資産をカタログ化するだけでは不十分で、デバイスの状態を観察し、構成を監視・管理し、アクセス要求を許可する前に（脆弱性などの）リスクを特定するプロセスが必要です。これらのことをシームレスに、効果的に、理想的には1つのツールで行うことができるソリューションを導入することが、ゼロトラストの旅を始める良いきっかけになります。

2022年1月、バイデン政権は、重要な連邦政府機関を守るために大胆な変化と重要な投資を求める大統領令EO14028を発表しました。NISTは、ゼロ・トラスト・アーキテクチャへの道筋を規定した800.207文書を発表しました。

1 IBM, Cost of a Data Breach Report 2022

ゼロ・トラストへの準備はどの程度できていますか？こちら で 4分間の無料セルフアセスメントをご利用ください。

もっと詳しく知りたい方は、ビデオをご覧ください。

2023/5月/25 - 読み終える時間: 4 分

Increase Employee Satisfaction, Security and Productivity with BigFix Workspace の翻訳版です。

HCL BigFix Workspace で従業員の満足度、セキュリティ、生産性を向上

2023年5月24日

著者: Deepika Choudhary / Marketing 共著: Robert Leong / Senior Director and Head of Product Management

HCL BigFix Workspaceは、エンドポイントセキュリティ、従業員体験、ヘルプデスクの効率性を高める新しいワークステーションおよびモバイル管理ソリューションです。BigFix Workspaceを使用することで、すべてのユーザーのエンドポイントを統合し、ゼロトラストポリシーで管理することで、セキュリティ体制を強化することができ、ネットワークが安全であるという安心感を得ることができます。

HCL BigFix Workspaceとは？

• 新しいワークステーションとモバイルの管理ソリューション
• エンドユーザーデバイスを管理するシングルプラットフォーム
• 改善されたエンドユーザーエクスペリエンス
• ヘルプデスクへの問い合わせを削減するソリューション
• セキュリティ脅威をブロックするセキュリティ機能

しかし、それだけではありません。BigFix Workspaceは、次のように従業員のエクスペリエンスも向上させます：

1. シームレスでパーソナライズされたワークスペースを提供します。
2. チームが最も重要なこと、つまり仕事に集中できるようにします。
3. 高度な自動化とほぼリアルタイムの監視機能により、BigFix Workspaceはヘルプデスクへの問い合わせを減らし、ITチームがより効率的に作業できるようにし、時間とリソースの節約を実現します。

BigFix Workspaceの機能の概要

セキュリティの強化、従業員体験の向上、ヘルプデスクの効率化など、すべてを実現できるソリューションをお探しなら、BigFix Workspaceはいかがでしょうか？

エンドユーザーのワークスペース管理の最も重要な側面の 1 つは、エンドユーザーがファイアウォール設定や VPN の問題を解決するなど、自分自身を管理できるようにすることです。

HCL Bigfix Workspace のセルフサービスコンソール

HCL BigFix Workspace は、組織にとっていくつかの経済的なメリットを提供します

• 仕事に集中できるシームレスでパーソナライズされたワークスペースを提供することで、従業員の生産性と満足度を向上させることができます。これにより、従業員の定着率が向上し、企業文化がよりポジティブになるため、最終的には新入社員の採用やトレーニングに関連するコストを削減することができます。

• すべてのユーザーのエンドポイントが適切に保護・管理されることで、コストのかかるセキュリティ侵害やデータ損失事故を回避することができます。これにより、セキュリティインシデントに起因する修復作業、弁護士費用、風評被害などに関連する高額なコストを回避することができます。

• エンドポイントデバイスの管理とセキュリティ確保に関連するコストを大幅に削減します。タスクを自動化し、リアルタイムの監視と修復機能を提供することで、BigFix Workspaceは手動による介入の必要性を最小限に抑え、ヘルプデスクへの問い合わせを減らし、時間とリソースを節約することができます。

BigFix Workspace は、自動化機能の最大のセットで最高のラップトップ管理を実現します。

• 数千ものIT自動化スクリプトを利用することができます。
• 従業員のコンピューティング体験を自動化することができます。
• IT管理型とセルフサービス型の両方の修正に対応した自動化を提供します。

BigFix Workspace は、セキュリティチームとITチームに対して、修復と脆弱性リスク削減の自動化を提供します。

• 危険な脅威に狙われるパッチ未適用の脆弱性をレポートします。
• どの問題を最初に修正すれば最も混乱が少ないかを教えてくれます。
• C-SuiteのためのKPIは、サイバーリスク低減します。

BigFix Workspace は、ツール、チーム、プロセスを統合し、従業員の場所、接続性、OSに関係なく問題を解決します。

• 6つの製品を1つのソリューションで置き換えることができることが証明されています。
• 自動化機能により、今あるリソースで、より多くの発見、より多くの修正、より多くの実行が可能になります。

結論

全体として、HCL BigFix Workspaceは、コスト削減、セキュリティ態勢の改善、従業員の生産性と満足度の向上など、組織にとっていくつかの経済的メリットを提供します。

• HCL BigFix Workspace の詳細については、https://www.hcltechsw.com/bigfix/workspace をご覧ください。

• BigFix Workspace のビデオはこちらからご覧ください - https://youtu.be/XXn3IPgYDAw

• HCL BigFix Workspace のローンチウェビナーをビデオオンデマンドで視聴できます。

• テクニカルアドバイザーによるBigFix Workspaceのライブウォークスルーをご覧ください。

  • AEST タイムゾーンの場合: https://www.brighttalk.com/webcast/17964/583290?utm_source=brighttalk-sharing&utm_medium=web&utm_campaign=linkshare
  • EST タイムゾーン: https://www.brighttalk.com/webcast/17964/583291?utm_source=brighttalk-sharing&utm_medium=web&utm_campaign=linkshare

2023/5月/25 - 読み終える時間: 2 分

HCL BigFix Expands into WorkSpace Management to Help Organizations Increase Employee Satisfaction, Security and Productivity の翻訳版です。

HCL BigFix はワークスペース管理に進出し、従業員の満足度、セキュリティ、生産性の向上を支援します

受賞歴のある統合型エンドポイント管理プラットフォームである HCL BigFix は、新しい従業員体験、モバイルデバイス、セキュリティ機能を導入し、可視化、制御、修復と組み合わせて、シームレスなユーザー体験と構成ポリシーの継続的な実施を実現します。

2023年5月24日

エンタープライズソフトウェアソリューションのグローバルリーダーである HCLSoftware は、エンドポイント管理とセキュリティに革命をもたらすワークステーションおよびモバイル管理ソリューションである HCL BigFix Workspace の発売を発表しました。BigFix Workspace は、ワークステーション、ノートパソコン、モバイルデバイスを管理するための拡張性の高い統合プラットフォームを組織に提供し、従業員体験の向上、ヘルプデスクへの問い合わせの減少、セキュリティの向上、ツールの統合を実現します。

BigFix Workspace は、パッチ適用、ソフトウェア配布、リモートコントロール、ゼロタッチプロビジョニング、安全なノートPC登録などの重要なIT運用およびセキュリティタスクを自動化することができます。この自動化により、従業員の生産性が向上するだけでなく、企業データを保護し、潜在的なセキュリティの脅威に先手を打つことができます。BigFix Workspace は、セルフサービスによる自動化によって従業員の能力を向上させ、ダウンタイムを短縮し、ヘルプデスクへの問い合わせを最小限に抑えることで、エンドユーザー全体の体験を向上させます。

HCLSoftware のシニアバイスプレジデントである Kristin Hazlewood のコメントは以下のとおりです。

「ITツール、チーム、プロセスがサイロ化することで、戦略的な改善や変革が遅れます。HCL BigFix Workspace は、エンドユーザーデバイス管理で組織が直面する課題に対処します。ソフトウェアコストの削減、プロセスの合理化、重要な脆弱性の発見、優先順位付け、パッチ適用により、企業は潜在的なセキュリティ脅威の先を行くことができ、従業員にパーソナライズされたシームレスなワークスペースを提供します」

BigFix Workspaceの主なハイライト

• リモートおよびハイブリッドワーカーのエンドポイントを一元管理

  BigFix Workspaceは、エンドポイント管理を簡素化し、従業員体験を向上させ、ヘルプデスクへの問い合わせを減らし、設定ポリシーを実施するためのすべてを単一のプラットフォームで実現します。

• CyberFocus Analytics による高度なセキュリティ

  ワークスペースの運用を IT セキュリティと連携させ、CISA Known Exploited Vulnerabilities、MITRE APT 脅威、および Protection Level Agreements の可視化と修復を提供する 4 つの機能により、セキュリティ態勢を改善します。

• セルフサービスと自動ヒーリング機能

  BigFix Workspaceは、従業員のセルフサービス機能を提供し、数クリックでパスワードのリセット、セキュリティ設定の復元、ディスク容量の最適化、アプリケーション設定の修復、ServiceNow チケットの作成、自動ハウスキーピングを実行することが可能です。

• ユーザーベースの価格設定

  BigFix Workspace は、ユーザーベースの価格設定で、ワークステーション、ノートPC、デスクトップ、モバイルデバイスの数が増えても拡張性を確保し、企業の将来を支えます。

HCL BigFix Workspace の詳細については、https://www.hcltechsw.com/bigfix/workspace をご覧ください。

2023/5月/22 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundation using HCL BigFix の翻訳版です。

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています

2023年5月18日

著者: Janie Windmiller / Senior Marketing Manager 共著: Cyril Englert / Solution Architect

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています。 HCLSoftwareでは、BigFixのお客様がエンドポイント管理プラットフォームを採用し、カスタマイズ性の高い一流のエンドポイントセキュリティを最も重要なときに実現しています。BigFixは、エンドポイントの発見、管理、修復を自動化します。また、100近いOSで動作するため、必要な場所で使用できます。お客様は、コンプライアンスを強化し、サイバーリスクを低減するために、すべてのIT業務においてコンテキストを分析し、迅速かつ決断力のある行動を取るための豊富な機能を手に入れることができます。

しかし、私たちは、お客様が私たちの言葉を鵜呑みにすることを期待しているわけではありません。

私たちはConverge Technology Solutionsと協力して、サイバーセキュリティエンドポイント管理システムを検討する際に、企業が見落としがちな問題について議論します。また、「ゼロ・トラスト」を優先する場合に何を見るべきかを説明します。

Converge Technology Solutionsのソリューション・アーキテクチャ担当副社長であるDan Gregoryに、サイバーセキュリティの強固な基盤を構築するために顧客をどのように導いているのかについて教えてもらうことにしました。

アーキテクチャ

Convergeは、顧客をサポートするためにサイバーセキュリティ・アーキテクチャを導入しています。その重要なアーキテクチャのコンポーネントの多くは、BigFixが提供しているものです：

• 資産のインベントリおよびコントロール
• ソフトウェアのインベントリおよびコントロール
• 資産とソフトウェアのセキュアなコンフィギュレーション
• 継続的なコンプライアンス
• 脆弱性管理

基礎固め 資産のインベントリ

エンドポイントセキュリティ管理では、資産の特定が最初のステップとなります。HCLのパートナーであるGregoryは、インベントリを正しく把握することがいかに基本的に重要であるかを企業に説いています。 資産の数を把握し、何があるのかを見極め、保護したいものの詳細なインベントリーを構築することが重要なのです」。彼は、インベントリー・マネジメントに熱心でないことを、自分の城の周りに壁を作りながらそれを完成させないことに例えています。

彼は、「城壁を作らない方がましだ」と指摘します！

"現実の世界では、本当に知りたいのは、私の資産を高いレベルのリスクにさらす設定ミスで、それらが他のものに変更されないようにし、それが起こったときに適切な人に警告することです。"

"組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべての要素の価値が低下する "とグレゴリーは強調します。 正確なインベントリーがあれば、脆弱性スキャナーが何をスキャンする必要があるのかがわかります。もしスキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だから、BigFixは最初に導入する。それは槍の穂先なのです。

"構成管理とは、実社会で仕事をこなすことであり、それが私たちにとっての意味です。BigFixはそのための素晴らしい仕事をしてくれます。

ダン・グレゴリー /コンバージ・テクノロジー・ソリューションズ

パッチ適用と脆弱性の修復

資産目録が作成されると、他のサイバーセキュリティ機能を有効にできます。これらの機能には、OSやサードパーティ製ソフトウェアにパッチを適用することが含まれます。

脆弱性スキャナーは、これらのソフトウェア資産を追跡してスキャンし、脆弱性のある場所を見つけられます。資産とソフトウェアの安全な構成を成功させるには、ソフトウェアのインベントリーとコントロールに依存します。

「適用すべきパッチのリストができたら、それを適用する」とグレゴリーは指導する。「BigFixのプラットフォームを使って、そのパッチに関連するすべての構成設定が適切に設定されていることを確認します」。

BigFixは、QualysやTenableのように脆弱性をスキャンするわけではありません。しかし、この2つを統合することで、脆弱性の修復を加速できます。これは、発見された脆弱性と利用可能なパッチの相関関係を自動化することによって行われます。この統合により、セキュリティとITオペレーションが連携し、エンドポイントのセキュリティを効果的に確保できるようになり、付加価値が高まります。

継続的なコンプライアンス

多くの組織では、コンプライアンス違反のシステムが発見されたときや、定期的なコンプライアンス監査時に、設定のドリフトを手動で修復しています。そのため、脆弱性が生じ、サイバー攻撃や侵害のセキュリティ・リスクが高まります。BigFixを使えば、そのようなリスクを回避できます。

「BigFixは、危険にさらされているもの、あるいはリスクの高い構成設定が私の資産で正しく設定されていないことを認識できます。また、そのような誤った設定を自動的に修正することもできます。これこそ、BigFixが現実の世界で、多くの顧客にとって非常に価値のあるものである理由です」と、グレゴリーは断言します。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを段階的に実装することで、組織が強力なサイバーセキュリティ・ソリューションを構築するのを支援します。BigFixを使用したConvergeの包括的なアーキテクチャは、サイバーセキュリティプロセスの基礎となる正確で最新の資産目録の作成から始まります。

BigFixは、Convergeが導入したソリューションです。資産目録を作成・管理することで、設定ドリフトや脆弱性の修復を排除することができます。さらに、OSやサードパーティのアプリケーションのパッチ適用にも使用されています。

BigFixは粘土の塊のようなもので、それを使っていろいろなことができる。しかし、この議論では、BigFixの機能がそのまま提供されることを念頭に置いています。BigFixは、十分な想像力があれば、他のサイバーセキュリティ機能のいくつかに取り組むことができるプラットフォームの1つに過ぎません。しかし、BigFixがすぐにできることは、非常に優れているのです。

BigFixは、今日の企業にとって強力で回復力のあるサイバーセキュリティ・ソリューションに不可欠です。

エンドポイント管理プラットフォームであるBigFixの詳細はこちらから、またデモのご予約はこちらからお願いします。HCLSoftware の Converge Technology Solutions の詳細については、こちらをご覧ください。

2023/4/15 - 読み終える時間: 2 分

New Enhancements Released in BigFix Inventory の翻訳版です。

HCL BigFix Inventory の新しい機能拡張をリリースしました

2023年4月12日

著者: Doug Rothert / Product Manager 共著: Sana Nair / Product Marketing Manager

BigFix Inventory（BFI）10.0.12.0 の一般リリースをお知らせします。このリリースには、お客様（弊社のアイデアポータルを通じて）からご要望いただいた、製品にさらなる機能と価値をもたらす複数の機能拡張が含まれています。UIをより契約中心のアプローチに移行するため、契約の機能強化は、従来の「すべてのメトリクス」パネルではなく、「すべての契約」の下に表示されるようになりました。

マイクロソフトのライセンス更新

Microsoft Windows と Microsoft SQL の最新のライセンス変更をお客様が利用できるようにするための機能を提供しました。

BigFix Inventoryに以下のメトリクスが追加されました：

• Microsoft Windows Server Physical Processor Core
• Microsoft Windows Server Virtual Processor Core
• Microsoft Windows Server Standard Physical Processor Core
• Microsoft SQL Server Virtual Processor Core

これらは、以前に配信されたメトリクスである Microsoft SQL Server Physical Processor Core に追加されるものです。

新しいマイクロソフトの指標と同時に、すぐに使えるマイクロソフトレポートも調整されました：

• ライセンスコンプライアンスレポート（すべての契約における Microsoft SQL Server および Windows Server 用）。
• Microsoft SQL Server および Windows Server の新しいインベントリレポートは、ソフトウェア分類パネルに基づいており、Microsoftライセンスの最適化を支援するために可視カラムのセットが調整されています。

All-Contracts で契約管理の改善

All-Contracts パネルにパブリッシャーとソフトウェア製品のフィルタリング機能が追加され、管理対象ソフトウェアの範囲を迅速かつ簡単に絞り込むことができるようになりました。特定の出版社やソフトウェア製品のカスタムレポートを定義することができるようになりました。

再計算オプションの強化により、次回のデータインポートまで再計算を待つ必要がなくなり、シンプルな「what if」分析が可能になりました。

注：再計算は、ユーザーに割り当てられたコンピューター・グループに限定されます。例えば、あるユーザーが1つの部門しか見ることができない場合、ボタンをクリックすると、その部門だけが計算されます。この方法は、異なるソフトウェアアセットマネージャー間で作業を分散させる場合に便利です。

パッケージデータのレポート機能強化（Microsoft Windowsのみ）

BFIの多くのお客様は、パッケージマネージャ（RPM や Windows の Add/Remove Program 機能など）を通じて発見された管理対象エンドポイントにインストールされたソフトウェアを調べるために、当社のパッケージデータレポートに大きな価値を感じています。

このたび、2つの人気アイデアリクエスト（BFINV-I-193 と BFINV-I-43 ）に基づいて、Microsoft Windows エンドポイントのインストール日とインストールパスのサポートを追加しました。

• インストール日情報は、コンピュータと比較して、エンドポイントから収集した正確なシステムデータに基づいています： First SeenおよびSoftware Classificationと比較して、エンドポイントから収集した正確なシステムデータに基づいています： インストール日情報は、BigFixインベントリデータのインポート時間に関連するComputer: First Seen と Software Classification: Discovery Startと比較して、エンドポイントから収集した正確なシステムデータに基づいています。
• パッケージデータレポートは、Windowsタイプのエントリーにインストール日とインストールを追加しました。実際のインストール日はライセンスコンプライアンスの確保に役立ち、パッケージのインストールパスはソフトウェアの発見検証を向上させます。
• 新しい情報は、パッケージベンダーが提供するシステムレジストリデータと、Microsoft Installer (MSI) パッケージに基づきます。さらに、Windows OS パッケージについては、インストール日とパスが収集されます。

このリリースの新しい機能拡張の詳細については、ここに記載されているリリース情報をお読みください。

BigFix Inventory の完全な情報については、こちらをご覧ください。一般的な情報については、HCL BigFix をご覧いただくか、弊社までお問い合わせください。