Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています

2023/5月/22 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundation using HCL BigFix の翻訳版です。

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています

2023年5月18日

著者: Janie Windmiller / Senior Marketing Manager 共著: Cyril Englert / Solution Architect

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています。 HCLSoftwareでは、BigFixのお客様がエンドポイント管理プラットフォームを採用し、カスタマイズ性の高い一流のエンドポイントセキュリティを最も重要なときに実現しています。BigFixは、エンドポイントの発見、管理、修復を自動化します。また、100近いOSで動作するため、必要な場所で使用できます。お客様は、コンプライアンスを強化し、サイバーリスクを低減するために、すべてのIT業務においてコンテキストを分析し、迅速かつ決断力のある行動を取るための豊富な機能を手に入れることができます。

しかし、私たちは、お客様が私たちの言葉を鵜呑みにすることを期待しているわけではありません。

私たちはConverge Technology Solutionsと協力して、サイバーセキュリティエンドポイント管理システムを検討する際に、企業が見落としがちな問題について議論します。また、「ゼロ・トラスト」を優先する場合に何を見るべきかを説明します。

Converge Technology Solutionsのソリューション・アーキテクチャ担当副社長であるDan Gregoryに、サイバーセキュリティの強固な基盤を構築するために顧客をどのように導いているのかについて教えてもらうことにしました。

アーキテクチャ

Convergeは、顧客をサポートするためにサイバーセキュリティ・アーキテクチャを導入しています。その重要なアーキテクチャのコンポーネントの多くは、BigFixが提供しているものです：

• 資産のインベントリおよびコントロール
• ソフトウェアのインベントリおよびコントロール
• 資産とソフトウェアのセキュアなコンフィギュレーション
• 継続的なコンプライアンス
• 脆弱性管理

基礎固め 資産のインベントリ

エンドポイントセキュリティ管理では、資産の特定が最初のステップとなります。HCLのパートナーであるGregoryは、インベントリを正しく把握することがいかに基本的に重要であるかを企業に説いています。 資産の数を把握し、何があるのかを見極め、保護したいものの詳細なインベントリーを構築することが重要なのです」。彼は、インベントリー・マネジメントに熱心でないことを、自分の城の周りに壁を作りながらそれを完成させないことに例えています。

彼は、「城壁を作らない方がましだ」と指摘します！

"現実の世界では、本当に知りたいのは、私の資産を高いレベルのリスクにさらす設定ミスで、それらが他のものに変更されないようにし、それが起こったときに適切な人に警告することです。"

"組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべての要素の価値が低下する "とグレゴリーは強調します。 正確なインベントリーがあれば、脆弱性スキャナーが何をスキャンする必要があるのかがわかります。もしスキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だから、BigFixは最初に導入する。それは槍の穂先なのです。

"構成管理とは、実社会で仕事をこなすことであり、それが私たちにとっての意味です。BigFixはそのための素晴らしい仕事をしてくれます。

ダン・グレゴリー /コンバージ・テクノロジー・ソリューションズ

パッチ適用と脆弱性の修復

資産目録が作成されると、他のサイバーセキュリティ機能を有効にできます。これらの機能には、OSやサードパーティ製ソフトウェアにパッチを適用することが含まれます。

脆弱性スキャナーは、これらのソフトウェア資産を追跡してスキャンし、脆弱性のある場所を見つけられます。資産とソフトウェアの安全な構成を成功させるには、ソフトウェアのインベントリーとコントロールに依存します。

「適用すべきパッチのリストができたら、それを適用する」とグレゴリーは指導する。「BigFixのプラットフォームを使って、そのパッチに関連するすべての構成設定が適切に設定されていることを確認します」。

BigFixは、QualysやTenableのように脆弱性をスキャンするわけではありません。しかし、この2つを統合することで、脆弱性の修復を加速できます。これは、発見された脆弱性と利用可能なパッチの相関関係を自動化することによって行われます。この統合により、セキュリティとITオペレーションが連携し、エンドポイントのセキュリティを効果的に確保できるようになり、付加価値が高まります。

継続的なコンプライアンス

多くの組織では、コンプライアンス違反のシステムが発見されたときや、定期的なコンプライアンス監査時に、設定のドリフトを手動で修復しています。そのため、脆弱性が生じ、サイバー攻撃や侵害のセキュリティ・リスクが高まります。BigFixを使えば、そのようなリスクを回避できます。

「BigFixは、危険にさらされているもの、あるいはリスクの高い構成設定が私の資産で正しく設定されていないことを認識できます。また、そのような誤った設定を自動的に修正することもできます。これこそ、BigFixが現実の世界で、多くの顧客にとって非常に価値のあるものである理由です」と、グレゴリーは断言します。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを段階的に実装することで、組織が強力なサイバーセキュリティ・ソリューションを構築するのを支援します。BigFixを使用したConvergeの包括的なアーキテクチャは、サイバーセキュリティプロセスの基礎となる正確で最新の資産目録の作成から始まります。

BigFixは、Convergeが導入したソリューションです。資産目録を作成・管理することで、設定ドリフトや脆弱性の修復を排除することができます。さらに、OSやサードパーティのアプリケーションのパッチ適用にも使用されています。

BigFixは粘土の塊のようなもので、それを使っていろいろなことができる。しかし、この議論では、BigFixの機能がそのまま提供されることを念頭に置いています。BigFixは、十分な想像力があれば、他のサイバーセキュリティ機能のいくつかに取り組むことができるプラットフォームの1つに過ぎません。しかし、BigFixがすぐにできることは、非常に優れているのです。

BigFixは、今日の企業にとって強力で回復力のあるサイバーセキュリティ・ソリューションに不可欠です。

エンドポイント管理プラットフォームであるBigFixの詳細はこちらから、またデモのご予約はこちらからお願いします。HCLSoftware の Converge Technology Solutions の詳細については、こちらをご覧ください。