Cover Image

HCL BigFix: 10月は「サイバーセキュリティ意識向上月間」です
2022/10/7 - 読み終える時間: ~1 分

October is Cybersecurity Awareness Month! の翻訳版です。

HCL BigFix: 10月は「サイバーセキュリティ意識向上月間」です

2022年10月4日

著者: Cyril Englert / Solution Architect

2004年、アメリカ合衆国大統領と議会は、10月をサイバーセキュリティ意識向上月間とすることを宣言しました。 以来、毎年10月を「全米サイバーセキュリティ意識向上月間」として、企業や消費者に向けてインターネットセキュリティやサイバーセキュリティ対策の重要性を呼びかけています。 Cybersecurity and Infrastructure Security Agency (CISA) と National Cybersecurity Alliance (NCA) は、今年のキャンペーンテーマとして「See Yourself in Cyber」を発表し、サイバーセキュリティは一見複雑そうに見えても、最終的には本当に大切なのは人なのだということを示しました。 そして、誰もが取るべき主要なアクションを強調しました。

ソフトウェアのアップデート オペレーティング・システムや市販のアプリケーションは、特に既知の脆弱性を修正するパッチが適用されている場合は、迅速に更新する必要があります。 パッチの適用、ソフトウェア・アップデートのインストール、および脆弱性の修正は、BigFixが最も得意とするところです。

強力なパスワードの使用。長く、ユニークで、ランダムに生成されるパスワードを使用する BigFixは、パスワードの複雑性と変更頻度を保証するパスワードポリシーにより、継続的なコンプライアンスを確保します。

多要素認証の有効化 オンラインアカウントを保護したり、重要なシステムにアクセスするためには、パスワード以上のものが必要です。多要素認証を有効にすると、辞書攻撃によるハッキングの可能性を大幅に軽減できます。 幸い、BigFixは2ファクタ認証などのログオンポリシーが一貫して適用されていることを確認することができます。

クリックする前に考える フィッシングの認識と報告:リンクが少し変に見えたら、クリックする前に考えてみてください。それは、機密情報の取得やマルウェアのインストール、ウイルス感染の試みである可能性があります。フィッシングは、防ぐのが最も難しい攻撃ベクトルの1つであり、ハッカーが機密情報やシステムにアクセスするために好んで使用する方法です。そのため、BigFixは疑わしいリンクのクリックを止めることはできませんが、ダウンロードされたウイルスやマルウェアを検出できるよう、アンチウイルス・エージェントを稼働させておくことができます。

以上、サイバー攻撃を防ぐためのいくつかの方法を紹介しましたが、HCL BigFixチームは、IT組織がセキュリティを向上させるためにできる、さらにいくつかのアクションを提案しています。

アンチウィルス・エージェントとセキュリティ・エージェントを常に稼働させる それらのエージェントが稼働し続けなければ、システムを保護することはできません。BigFix Client Manager for Endpoint Protectionは、Symantec、McAfee、Trend Micro、Sophos、Microsoftなど様々なベンダーのアンチウイルスやアンチマルウェアをリアルタイムに可視化し、一元管理することが可能です。BigFixは、マルウェアやウイルス対策が常に有効であるように、セキュリティ・クライアントを実行し続けることができます。

発見された脆弱性はできるだけ早く修正する セキュリティ・オペレーション・チームは定期的にネットワーク全体の脆弱性スキャンを実行していますが、スキャン後の修正プロセスには、脆弱性の調査や利用可能な修正プログラムとの関連付け、ITオペレーションとの修正調整などに時間がかかるため、数週間から数ヶ月かかる場合があります。BigFixは、脆弱性の調査と関連付けにかかる時間を短縮し、脆弱性を修正することができます。

コンフィギュレーションドリフトを排除する 設定のドリフト(既知の良好なベースラインや業界標準のベンチマークからシステムやアプリケーションを変更すること)は、組織をサイバー攻撃に対して脆弱な状態に陥らせます。多くの場合、設定のドリフトは、管理者やソフトウェア・プログラムがコンピュータの構成設定を変更した結果として発生します。BigFixは、変更された設定を望ましい状態に戻すことで、継続的なコンプライアンスを確保することができます。

サイバー攻撃はどのように発生し、何が原因で発生するのか、もっと知識を深めましょう。サイバーセキュリティ意識向上月間には、エンドポイントのセキュリティを向上させるために行動を起こしましょう!

ネットワーク・チャックが、BigFixがどのようにエンドポイントを管理し、セキュリティを確保するのかを説明します。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修