Cover Image

HCL BigFix を使用した Windows のインプレースアップグレードの簡素化方法

2022/9/29 - 読み終える時間: ~1 分

How to Simplify In-place Windows Upgrades using BigFix の翻訳版です。


HCL BigFix を使用した Windows のインプレースアップグレードの簡素化方法

2022年9月26日

著者: Brad Sexton / Technical Advisor

Windows のアップグレードは、OSやセキュリティの新機能を利用するための一般的な方法です。 アップグレードは推奨されていますが、アップグレードには時間がかかり、問題がある場合が知られています。BigFixを使用している組織では、このプロセスはより簡単で、より速くなります。BigFixは効率よくアップグレードを完了させることができます。

BigFixのユーザは、Brad Sexton の最新のブログ、BigFix - Windows インプレース・アップグレードを読むことをお勧めします。

BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。


Cover Image

サイバー脅威の増大と脆弱性修復の迅速化

2022/8/24 - 読み終える時間: ~1 分

Increasing Cyber Threats Warrant Faster Vulnerability Remediation の翻訳版です。


サイバー脅威の増大と脆弱性修復の迅速化

2022年8月23日

著者: Cyril Englert / Solution Architect

2022年の第1四半期には、8,000件以上の脆弱性が公表されました[1]。この割合が増え続ければ、組織は2021年から脆弱性が25%増加する可能性があります。さらに、脆弱性の10%はクリティカルスコア[2]であり、ITおよびセキュリティチームにとってさらなる懸念材料となっています。

多くの企業では、致命的な脆弱性の修復に60日を要していますが、これは業界によって異なります。[3] 平均修復時間(MTTR)が長いということは、サイバー攻撃の機会が増えるということです。そのため、企業はより迅速な修復を必要としています。では、どのようにすれば迅速な復旧が可能になるのでしょうか。

改善プロセスには、脆弱性の優先順位付け、利用可能な修正プログラムとの関連付け、そして修正プログラムの導入が含まれます。相関関係のステップは、多くの場合手作業で行われ、プロセスの中で最も時間のかかる部分です。調査と修正の時間を自動化することで、修復プロセスを迅速化し、MTTRを短縮することができます。最近公表された脆弱性やゼロデイ脆弱性に多くの労力が費やされていますが、古い脆弱性は依然として重大なセキュリティ脅威となっています。2020年には、75%の攻撃が3年以上前の脆弱性を悪用し、18%が7年以上前の脆弱性を悪用しています[4]。未パッチの既知の脆弱性は、大きなセキュリティリスクとなります。実際、Ponemon社によると、侵入された企業の60%は、パッチが適用されていない既知の脆弱性が原因であると回答しています[5]。

CISO や CIO は、MTTR の短縮と既知の脆弱性へのパッチ適用を推進する目標を設定しますが、そのためには適切なツールが必要です。BigFix Insights for Vulnerability Remediationの登場により、組織は両方の目標を達成する機会を得ました。BigFixのパワーと効率性を活用することで、企業はすべての既知の脆弱性を特定、パッチ、修正し、MTTRを短縮することができます。

BigFix Insights for Vulnerability Remediationは、BigFixのいくつかの製品に付属しています。詳細については、デモを予約するか、www.BigFix.com をご覧ください。

[1] https://nvd.nist.gov

[2] https://www.cvedetails.com

[3] https://www.prnewswire.com/news-releases/organizations-take-an-average-of-60-days-to-patch-critical-risk-vulnerabilities-301496256.html

[4] https://www.checkpoint.com/downloads/resources/cyber-security-report-2021.pdf

[5] https://www.servicenow.com/lpayr/ponemon-vulnerability-survey.html


Cover Image

ネットワーク・チャック氏が語る、サイバーストレスとエンドポイント管理の苦痛を軽減する方法

2022/8/23 - 読み終える時間: ~1 分

Network Chuck discusses how to reduce cyber stress and pain of endpoint management の翻訳版です。


ネットワーク・チャック氏が語る、サイバーストレスとエンドポイント管理の苦痛を軽減する方法

2022年8月11日

著者: Cyril Englert / Solution Architect

有名なネットワーク・チャック氏は、4分半の短いビデオの中で、なぜあらゆる規模の組織がBigFixをチェックすべきなのかについて語りました。

ネットワーク・チャック氏はまず、サイバー侵害、攻撃を受けたいくつかの業界、ダークウェブでデータを失うことの影響について説明しました。 そして、異なる種類、異なるOS、異なる場所にある何千もの異種端末で構成されるインフラストラクチャを管理することの難しさについて説明しました。そして、「このようなデバイスが1つでもあれば、大規模なハッキングに対して脆弱になる」と強調しました。

ネットワーク・チャック氏は、「ハッキングされない企業があるのは、HCL BigFixのような素晴らしいソリューションを使っているからです」と述べています。BigFixは、場所に関係なくすべてのエンドポイントを自動検出し、インテリジェントな自動化を活用し、デバイスの種類やOSに関係なくエンドポイントにパッチやアップデートを効率的に展開し、すべてを一元管理できるコンソールから実行します。ネットワーク・チャック氏は、ITチームとセキュリティ・チームがいかに協力してエンドポイントをより良く管理し、新しい脆弱性に迅速に対処し、継続的なコンプライアンスを実施できるかを明確に説明しました。

BigFixに関するネットワーク・チャック氏の意見を聞くには、ここ (YouTube) をクリックしてください。

夜の時間を自由に使える。週末を自由に過ごすことができます。不安やストレスが軽減されます。 BigFixをチェックしてみてください。 ~ネットワーク・チャック

詳細情報は www.BigFix.com まで。


Cover Image

HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない

2022/8/5 - 読み終える時間: ~1 分

Vulnerability Management is more than checking a box の翻訳版です。


HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない

2022年8月4日

著者: Cyril Englert / Solution Architect

BigFixのビジネスパートナーであるSoftchoiceは、ソフトウェアに特化したITソリューション・プロバイダーです。ソフトウエアに特化したITソリューションプロバイダであるSoftchoiceは、企業がアジャイルかつイノベーティブになり、社員が仕事においてエンゲージ、コネクテッド、クリエイティブになれるよう支援しています。

最近、SoftchoiceとBigFixは共同で、脆弱性管理と継続的なコンプライアンスは、もはやあればいいというものではなく、運用の最低基準となることを強調した有益なウェビナーを作成しました。このウェビナーでは、BigFixのシニアディレクターであるDan Cocoranが、脆弱性管理とコンプライアンス管理のさまざまな側面、組織として取り組むべき重要事項、すでに行った投資を活用する方法について解説しています。

ビデオのURL: https://www.softchoice.com/resourcecenter/vulnerability-management-is-more-than-checking-a-box

BigFixの詳細については、www.BigFix.com をご覧ください。


Cover Image

HCL BigFix: Linux の脆弱性 CVE-2021-4034 が活発に悪用されています。今すぐBigFixを使用して是正してください

2022/7/14 - 読み終える時間: 2 分

Linux vulnerability CVE-2021-4034 is actively being exploited. Remediate now using BigFix. の翻訳版です。


Linux の脆弱性 CVE-2021-4034 が活発に悪用されています。今すぐBigFixを使用して是正してください

2022年7月13日

著者: Alessandro De Lorenzi / HCL Product Manager

1月25日、Qualys Research Teamは、PolKitのpkexecコマンドにメモリ破壊の重大な脆弱性が発見されたことを発表し、「PwnKit」と名付け、CVE-2021-4034で追跡しています。PolKitは、主要なLinuxディストリビューションにインストールされているコンポーネントで、Unix系システムにおいてシステム全体の特権を制御する機能を提供します。この脆弱性を悪用することにより、脆弱なホスト上で、非特権ユーザが、デフォルトの設定でこの脆弱性を悪用し、完全なルート権限を獲得することが容易に可能となります。悪用が容易であることに加え、最も懸念される点は、脅威者が侵害されたエンドポイントに痕跡を残すことなく、このバグを悪用できることです。Qualysは、責任ある脆弱性開示に取り組んでおり、この脆弱性を発表するために、ベンダーおよびオープンソースのディストリビューションの両方と調整を行いました。

もっと読む

Cover Image

ワークステーションへのパッチ適用に関するベストプラクティス

2022/6/23 - 読み終える時間: ~1 分

Best Practices for Patching Workstations の翻訳版です。


ワークステーションへのパッチ適用に関するベストプラクティス

2022年6月22日

著者: Brad Sexton / Technical Advisor 共著: Cyril Englert / Solution Architect

BigFixテクニカルアドバイザーのBrad Sextonは、最近BigFixを使ったパッチのベストプラクティスについてのブログを公開しました。

以下のような要件やニーズはありませんか?

BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。


Cover Image

IDC、HCL Software を UEM リーダーに選出

2022/6/22 - 読み終える時間: ~1 分

IDC ranks HCL Software As a UEM Leader の翻訳版です。


IDC、HCL Software を UEM リーダーに選出

2022年6月20日

著者: Jeremy McNeive / Public Relations Manager

HCL Software は、HCL BigFix が IDC MarketScape の3つの新しいレポートでLeaderカテゴリにランクインしたことを発表しました。IDCが新たに発表したIoT、Appleデバイス、SMB向けのワールドワイド統合エンドポイント管理(UEM)ソフトウェアに関するレポートでは、数十社の製品が評価されています。

もっと読む

Cover Image

HCL BigFix: パッチマネジメントが重要な理由とその正しい取得方法

2022/6/7 - 読み終える時間: 3 分

Why Patch Management is Important and How to Get It Right の翻訳版です。


HCL BigFix: パッチマネジメントが重要な理由とその正しい取得方法

2022年6月3日

著者: Cyril Englert / Solution Architect

企業はサイバー犯罪者からの様々な脅威に直面していますが、多くの企業は脆弱性に十分な速さでパッチを適用し、修正することに苦労しています。その結果、データ漏洩、ランサムウェア攻撃、そして多くの業務上のリスクや法的な影響を引き起こす可能性があります。

ITチームは、リスクに優先順位を付け、パッチ管理プロセスを合理化するプロセスを持つ必要があります。パッチが迅速に適用されれば、データ漏洩のリスクは軽減されます。しかし、会社全体の何千ものデバイスのパッチを扱うのは面倒なことです。そこで、自動化されたパッチマネジメント・ソリューションが役立ちます。

もっと読む

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修