2024/2/19 - 読み終える時間: 5 分

HCL BigFix Inventory: Your One-Stop Shop, for License Management の翻訳版です。

HCL BigFix Inventory：ライセンス管理のワンストップショップ

2024/02/16

Arthur Zezula / HCL BigFix Inventory Architect

HCL BigFix Inventoryは、契約と購入ライセンスを管理する機能を提供します。このプロセスについては、以下のリソースをご参照ください。

Hands-on tutorial for contract management.

このブログ記事では、Excelやその他のソースを使用したライセンス管理から、HCL BigFix Inventoryを活用したシームレスな移行をご紹介します。ライセンスデータが様々な場所に散らばっている場合でも、スプレッドシートにきちんと整理されている場合でも、ライセンス情報をHCL BigFix Inventoryにインポートする効率的なプロセスをご案内します。

まず始めに、HCL BigFix Inventoryでは、「契約」とは、特定のコンピュータグループに割り当てられた、指定されたライセンスメトリックを持つソフトウェアとして定義されていることが重要です。例えば、2つの異なる部門にわたって同じソフトウェアのライセンスを購入し、管理している場合、次のようになります：

• ソフトウェアA - インストールシート - 部門A
• ソフトウェアA - インストールシート - 部門B

これらの各エントリには、金額と有効期間を含む1つまたは複数のライセンス購入を並べることができます：

• ソフトウェア A - インストールシート - 部門 A - 5 - 2023-01-01 - 2024-01-01
• ソフトウェア A - インストールシート - 部門 A - 3 - 2023-06-01 - 2024-01-01
• ソフトウェア A - インストールシート - 部署 B - 10 - 2022-10-23 - 永続的

このような構造化された形式で情報を集めることができれば、HCL BigFix Inventoryの一括インポート機能を活用することができます。

10.0.6でCSVファイルを使用して契約をインポートする際の主な課題の1つは、バルクインポート前にHCL BigFix Inventoryに存在しなければならないMetric IDとProduct Nameをどのように設定するかということでしょう。

これらのフィールドはオプションであり、Metric IDとProduct Nameの設定に関連するフィールドを契約に追加することができます。バルクインポートを開始する前に、これらの値がHCL BigFixインベントリに既に存在していることを確認することが重要です。これらのフィールドはオプションですが、必要に応じて契約書に追加のフィールドを追加することができます。

インポート前にメトリックIDや製品を分類せず、インポート後に分類した場合はどうでしょうか？

カスタム契約フィールドを追加して、ソースシステムと同じようにメトリックと製品を表す

ここに記載されているように、コントラクトに追加フィールドを追加することが可能です： 契約カスタムフィールドの作成。つまり、文字列フィールドを追加できます：

• C_LICENSE
• C_PRODUCT

これは、ソース・システムで契約のライセンス/メトリックおよび製品を保存するために使用されます。

インポート用CSVファイルの準備

CSVに含める主な情報：

• 発注書番号
• 発注者
• 発注金額
• 購入注文権限開始
• 発注資格終了

さらに、各行は契約情報で拡張されなければならない：

• 契約ID
• 名前
• タイプID - ライセンスの場合は1に設定

もちろん、ソフトウェアとライセンス・タイプに関する情報も必要です。この目的のために、追加したカスタム・フィールドを使用します。

• CUSTOM_C_LICENSE
• CUSTOM_C_PRODUCT

Contract ID, Name, Type Id, Purchase Order Number, Purchase Order Vendor, Purchase Order Value, Purchase Order Entitlement Start, Purchase Order Entitlement End, CUSTOM_C_LICENSE, CUSTOM_C_PRODUCT ABC1, ABC1, 1, PUABC004, My Vendor A,45,2023-01-01,2024-07-11, Install, Winzip

初期CSVファイルのサンプル

ファイルの準備ができたら、HCL BigFix Inventoryにインポートし、以下の画面のように契約が作成されます：

CSV入力に基づいて作成された契約

BFIで定義されたメトリックおよびソフトウェアと契約のリンク

CSVに基づいて作成された契約エントリには、メトリックもソフトウェア製品も割り当てられていません。しかし、カスタムフィールドC_LICENSE、C_PRODUCTを追加することで、ライセンスとソフトウェアが入力されます。

• C_LICENSE: Install
• C_PRODUCT: Winzip

HCL BigFix Inventoryがサポートするメトリクスのリストは、こちらをご覧ください： レポートされたライセンス・メトリクス。ソフトウェアのコピー数に基づくライセンスの場合、HCL BigFixインベントリのメトリックは次の名前になります： この例では、このメトリックを選択できます。

メトリックを選択すると、製品のリストはメトリックが既に割り当てられている製品のみに制限されます。Winzipと入力すると、その製品のエントリーが表示されます：

メトリックと製品が選択されると、メトリックの計算を要求するか、次回のデータインポートのスケ ジュールを待って、管理環境でのソフトウェア使用量を表すCurrent Measured Valueを計算することができます。

HCL BigFixインベントリでは以下のことが可能です。

• シグネチャ（検出方法）によるカスタムソフトウェアの定義 - デフォルトで「Install Seat」メトリックに設定されるカスタムソフトウェアカタログの展開。
• その後、以下のことが可能です。
  • 製品に関連するメトリックの変更： 製品に追加メトリックを割り当てる。
  • 新しい製品を追加する ソフトウェアカタログに新しい製品を追加し、検出されたソフトウェアコンポーネントをその製品に分類します（コンポーネントを製品に割り当てる
  • また、新しいメトリックを追加する 10.0.5 UI によるライセンス メトリックの管理

既存契約の追加ライセンス購入のインポート

ライセンスを追加購入した場合、CSV は契約エントリとマッピングするキー フィールドを以下のように限定できます：

Contract ID, Name, Type Id, Purchase Order Number, Purchase Order Vendor, Purchase Order Value, Purchase Order Entitlement Start, Purchase Order Entitlement End, ABC1, ABC1, 1, PUABC2023, My Vendor A,145,2030-01-01,2034-07-11,

このようなCSVがインポートされると、追加の購入が契約に追加されます。

まとめ

データを取得し、HCL BigFix Inventoryにシームレスに統合することで、中断のない管理が可能になります。このような視点を共有することで、導入の複雑さを理解しやすくなり、独自の革新的なアプローチを考案するきっかけになれば幸いです。

2024/2/8 - 読み終える時間: ~1 分

HCL BigFix Verified by Oracle GLAS for Software Asset Management の翻訳版です。

Oracle GLAS によるソフトウェア資産管理のための HCL BigFix の検証

2024年2月7日

著者: Aleksander Garstka / Product Manager 共著: Cyril Englert / Solution Architect

ソフトウェア資産管理(SAM)は、常に変化しています。このような環境において、HCL BigFix Inventoryは、ソフトウェアコンプライアンスのリーディングソリューションとしての地位を確立し、企業がソフトウェア資産を管理し、最適化できるよう支援しています。最近、HCL BigFix Inventoryは、Oracle Java SEの検証済みサードパーティ製ソフトウェア資産管理ツールとなり、SAM領域における信頼できる製品としてのHCL BigFix Inventoryが、オラクルの標準および要件との互換性とコンプライアンスが実証されました。詳細については、こちらをご覧ください。

オラクルの検証： 揺るぎないコミットメントの証

Oracle Java SEの重要性が高まっているため、HCL BigFix Inventoryは、オラクルのライセンシングフレームワークとの統合を保証するために、検証の旅に乗り出しました。この取り組みは、HCL BigFix Inventoryの10.0.15.0リリースという重要なマイルストーンに結実し、Oracle Global License Advisory Services（GLAS）からOracle Java SEの使用データ収集に関する検証を受けました。

これは、HCL BigFix Inventoryの使用状況データがオラクルに正式に認められ、オラクルの監査人が必要とする情報の収集や、正確なJava使用状況データが必要とされる場合に使用できることを意味します。この新たな認定は、包括的なSAMソリューションを組織に提供するというHCL BigFix Inventoryのコミットメントを反映しています。

HCL BigFix は強力な機能で組織を強化します

オラクルの認証取得は、HCL BigFix Inventoryの進化における重要なマイルストーンです。これは、ライセンスコンプライアンスの確保、ソフトウェア使用状況の分析によるコストの最適化、使用率の低いライセンスの特定による再生利用や再割り当てなど、HCL BigFixの機能を強調するものです。さらに、HCL BigFix Inventoryは、IT部門が「危険」と判断したソフトウェアを特定し、オプションでアンインストールすることで、組織のセキュリティを強化します。

オラクルとIBM ソフトウェア・コンプライアンスの道標

HCL BigFix Inventoryは現在、オラクルによって検証され、IBMによって認定されています。この開発により、HCL BigFix Inventoryはソフトウェアコンプライアンスのためのソリューションとなり、企業はITコストを削減しながら、ソフトウェアライセンシングの複雑さをナビゲートできるようになります。HCL BigFix Inventoryの包括的なソフトウェア使用データを提供する機能により、企業はライセンス契約のコンプライアンスを維持することができます。

HCL BigFix Inventoryの詳細についてはこちらをご覧ください。ソフトウェア資産管理担当者の方は、HCL BigFix for Software Asset Managementソリューションページで、HCL BigFix Inventory for SAMの使用に関する詳細をご覧ください。

2023/12/28 - 読み終える時間: ~1 分

HCLSoftware の各種製品を紹介する日経 XTECH Special のページを公開しました。HCL Notes/Domino、HCL AppScan、HCL BigFix、HCL Volt MX など各種製品や事例などがまとめられています。

Fueling the Digital+ Economy Digitalを超えて、「Digital +」 へ - 日経クロステック Special

2023/12/27 - 読み終える時間: 2 分

What Is the Business Value of Unifying Workstation Management? の翻訳版です。

ワークステーション管理の統一がもたらすビジネス価値とは？

2023年12月18日

著者: Cyril Englert / Solution Architect

IT組織は、スタッフの生産性を高め、ITコストを削減し、セキュリティを向上させるという課題に直面しています。HCL BigFixは、ラップトップ、デスクトップ、モバイルデバイスの管理を簡素化し、ITコストを削減します。

HCL BigFix Workspaceは、組織にデバイス管理機能を提供するデジタル・ワークスペース管理 ソリューションです。ツール、チーム、プロセスを統合します。IT自動化技術と脆弱性修復技術を提供し、エンドポイントの管理を最適化することで、ITチームはエンドユーザーのワークスペースをサポートすることができます。

組織がHCL BigFix Workspaceのビジネス価値を理解できるよう、価値見積もりツールを開発しました。このツールでは、お客様の環境に関する基本的な情報を入力し、4つの主要カテゴリーにおける典型的なメリットを定量化することができます：

• IT最適化による生産性の向上： HCL BigFix Workspaceは、ITオペレーションを迅速化し、デスクトップ、ラップトップ、モバイルデバイスを管理するスタッフの生産性を向上させます。当社の調査によると、エンドポイント管理を一元化することで、ITの生産性を35～60％向上させることができます。

• ITコストの削減： 異種エンドポイント管理ツールの統合によるコスト削減は、ソフトウェア・ライセンス、インフラ・コスト、エンジニアリング・サポートによるコスト削減を含めて試算されています。

• 従業員のエクスペリエンス： セルフヘルプオプションと問題解決により、HCL BigFix Workspaceは従業員のエクスペリエンスを向上させます。この見積もりでは、セルフサービス、エンドポイントの自己修復機能、ヘルプデスクへの問い合わせを25～30%削減することにより、従業員の満足度を向上させることができます。

• セキュリティ・リスクの軽減： 最近のベライゾンのレポートによると、セキュリティ侵害の70%はエンドポイントから発生しています。HCL BigFix Workspaceは、エンドユーザーデバイスに関連するセキュリティリスクを低減し、脆弱性の修復します。このツールは、脆弱性の修復を自動化することによるセキュリティリスクの削減とコスト削減を試算します。

これら4つの領域における削減効果を定量化することで、ITチームが変革のケースを構築し、経営幹部やその他の利害関係者にBigFixの価値を説明するのに役立ちます。

真の価値を実現

組織がBigFixの導入に成功し、メリットを実現しています。例えば、従業員4万人以上を抱えるフォーチュン500の大企業は、HCL BigFixをグローバルに展開しました。

同社は以下のことを実現しました。

• 脆弱性のパッチ適用にかかる時間を30日から1日未満に短縮
• ITサービスデスクのチケットを27%削減
• 年間ITコストを200万ドル以上削減

BigFixの導入により、既知の脆弱性を修正する時間が30日から1日以内に短縮されました。これにより、当社のセキュリティ体制は劇的に改善されました。" - 最高情報セキュリティ責任者"

次のステップへ

HCL BigFix Workspaceは、生産性向上、リスク削減、コスト削減、従業員体験、IT最適化など、さまざまな面で価値をもたらします。HCL BigFix Workspace Value Estimatorは、特定の組織に対するメリットを定量化する方法を提供します。

現在の環境に基づいていくつかのフィールドに入力するだけで、価値見積もりツールはメリットを計算します。サマリー出力は、ビジネスケースを構築し、予算を確保し、組織全体のサポートを推進するのに役立つ詳細を提供します。

BigFix Workspace Value Estimator を使うだけで、価値が明らかになります。財務的正当性があれば、デジタル・ワークスペース・プロジェクトは承認されます。

BigFixの価値やこの見積りの使い方について詳しくは、BigFixのセールス・スペシャリストまでお問い合わせください。

2023/12/21 - 読み終える時間: 2 分

HCL BigFix Secures Prestigious Cybersecurity Breakthrough Award の翻訳版です。

HCL BigFixがサイバーセキュリティ・ブレークスルー賞を受賞

2023年12月13日

著者: Sana Nair / Product Marketing Manager

サイバーセキュリティに関して言えば、時代の最先端を行くことは単なる利点ではありません。それは必要不可欠なことです。エンドポイント管理およびセキュリティ・ソリューション分野のリーディング・プレイヤーであるHCL BigFixは、この分野における卓越性と革新性へのコミットメントを確認するCybersecurity Breakthrough AwardsのRisk Management Innovation of the Yearを受賞しました。

詳しくはこちらをクリックしてください： https://cybersecuritybreakthrough.com/2023-winners/

エンドポイントセキュリティの優秀性を評価

サイバーセキュリティ・ブレークスルー・アワードは、今日のサイバーセキュリティ専門家が直面する課題に取り組む上で、革新性を示した企業や製品を表彰するものです。HCL BigFixがこのコンペティションで受賞したことは、エンドポイントセキュリティにおける最先端ソリューションを強調するものです。

BigFix がサイバーセキュリティに与える影響

統合エンドポイント管理 (UEM)

HCL BigFix の統合エンドポイント管理 (UEM) ソリューションは、多様なエンドポイントを一元的に管理し、セキュリティを確保するアプローチを求める企業にとって画期的なソリューションです。このプラットフォームは、デスクトップ、ラップトップ、サーバー、モバイルデバイスのシームレスな管理を可能にし、オペレーションを合理化し、全体的なセキュリティを強化します。

リアルタイムのパッチ管理

HCL BigFixが評価された特徴の1つは、リアルタイムのパッチ管理機能です。サイバー脅威が絶え間なく進化する時代において、ネットワーク全体にパッチを迅速に展開する能力は、極めて重要な防衛線です。HCL BigFixのソリューションは、組織が潜在的なセキュリティの脆弱性に先手を打つことを確実にします。

コンプライアンスとセキュリティ分析

コンプライアンスの達成と維持は、あらゆる業界の組織にとって重要です。HCL BigFixのソリューションは、高度なセキュリティ分析を提供します。これにより、企業はエンドポイントの脆弱性やコンプライアンス状況について洞察を得ることができ、セキュリティ体制を強化することができます。

自動化とワークフローの簡易化

効率性が最重要視される時代において、HCL BigFixは自動化とワークフローの簡易化に重点を置いています。定型的なタスクを自動化し、ワークフローを簡易化することで、BigFixを利用する企業は運用効率を向上させることができます。

今後の展望

Cybersecurity Breakthrough AwardsのRisk Management Innovation of the Yearを受賞したことは、サイバーセキュリティの領域で革新的かつ効果的なソリューションを提供するというHCL BigFixのコミットメントの証です。脅威の状況が進化し続ける中、企業はサイバーセキュリティの課題を自信を持って乗り切ることができる最先端のソリューションを提供するHCL BigFixを信頼することができます。

Cybersecurity Breakthrough Awardsの詳細と他の受賞者については、Cybersecurity Breakthrough Awards 2023の受賞者をご覧ください： https://cybersecuritybreakthrough.com/2023-winners/

2023/11/18 - 読み終える時間: 2 分

BigFix Quickly Remediates 65% of CISA Known Exploited Vulnerabilities Affected Endpoints の翻訳版です。

HCL BigFix、CISA 既知の悪用された脆弱性の 65%が影響を受けたエンドポイントを迅速に修復

2023年11月17日

著者: Cyril Englert / Solution Architect

今日のサイバーセキュリティの状況において、組織は絶え間ない脅威に直面しており、エンドポイントの脆弱性は攻撃者の一般的な侵入口となっています。Cybersecurity and Infrastructure Security Agency（CISA）は、サイバー犯罪者によって悪用されている脆弱性のリストであるKnown Exploited Vulnerabilities（KEV）カタログを策定しました。CISAのKEVを是正することは、セキュリティを強化し、サイバー攻撃のリスクを最小化するための重要なステップである。

CIS KEV 改善の意義

CISA KEVは、実際の攻撃で悪用されている脆弱性を表しており、特に危険で時間的な制約があります。CISA KEVの修復を優先することで、組織はこれらの既知の脅威にさらされる機会を減らし、貴重なデータ資産を保護することができます。

CISAは、CISA KEVに対処することの重要性を強調し、拘束力のある運用指令（BOD）22-01を発行して、連邦政府機関にCIS KEVを指定された期限内に修復することを義務付けています。この指令は、組織のセキュリティに重大なリスクをもたらすこれらの脆弱性への対処の緊急性を強調しています。

BigFix CISA Known Exploited Vulnerability Exposure Analyzer

BigFix CyberFOCUS Security Analytics は、IT運用チームが脆弱性を発見し、優先順位をつけてパッチを適用し、サイバーセキュリティのリスクをリアルタイムで低減できるように設計された新機能です。CISA Known Exploited Vulnerability Exposure Analyzerは、BigFix CyberFOCUS Security Analyticsで提供される複数のツールの1つです。このツールを使用することで、IT運用部門は緊急かつ重大なセキュリティ・ギャップを特定することができ、また、時間を含む複数の要素に渡り最も高いエクスポージャーを持つ資産を確認できます。

BigFix Content Pack for CISA KEVsは、CISA Known Exploited Vulnerability Exposure Analyzerを使用して、ワークステーション、サーバ、クラウドのエンドポイントに関連するCIS KEVを検出し、優先順位を付けて修復できます。このコンテンツ・パックは、特定の脆弱性を修復する自動化スクリプトであるBigFix Fixletを提供し、エンドポイントの可視化、分析、制御を自動化します。

CISA KEV向けBigFixコンテンツ・パックには、以下の特長があります。

• カバレッジ： このコンテンツ・パックは、単一のソリューションでCISA KEVカタログ・エントリをカバーしているため、BigFixがサポートする関連OSプラットフォーム上で、エンドポイントに関連する脆弱性を検出し、修復できます。
• 検出と修復の自動化： BigFix Fixletsは、発見と修復を自動化します。CISA KEVに対応したBigFix Content Packにより、CISA KEVの脆弱性に対処するための修復スクリプトの構築とテストを行うITスタッフの負担を軽減します。
• 修復進捗の追跡： IT組織は、CISA KEVコンテンツに追加料金なしで含まれるCISA Known Exploited Vulnerability Exposure Analyzerを使用して、企業全体のCISA KEV修復の進捗状況を追跡できます。

BigFix Content Pack for CISA KEVを利用することで、関連するCISA KEVの約65%を修復することができ、既知の悪用される脅威に対処するためのツールを組織に提供します。コンテンツ・パッケージでより多くの修復を行うと、この割合は増加する予定です。CISA KEVに対応するために提供されるBigFixコンテンツの詳細については、BigFix Wiki をご覧ください。

次のステップへ

CIS KEVsを修復することの重要性は、エンドポイントセキュリティを強化し、サイバー攻撃から保護する上で重要です。現在BigFixをご利用のお客様は、CISAのKEVsに対応したBigFixコンテンツパックの30日間無料トライアルにご登録いただけます。お客様の環境でこのコンテンツ・パックの価値を評価してください。

詳細については、CISA KEVs向けBigFixコンテンツパックのデータシートをダウンロードしてください。

2023/11/8 - 読み終える時間: 3 分

Elevating the Security Features of UEM - HCL BigFix With Cyberfocus Security Analytics の翻訳版です。

UEM のセキュリティ機能を強化 - HCL BigFix と Cyberfocus Security Analytics

2023年11月3日

著者: Mike Gare / Product Management Director 共著: Robert Leong / Senior Director and Head of Product Management

UEMプラットフォームは、企業にとってデバイスのセキュリティと安全性を維持し、企業データを保護するために不可欠なものとなっています。このブログでは、HCLのUEMプラットフォームと、それがどのようにエンドポイントセキュリティを新しいレベルに引き上げるかについて掘り下げます。

BigFixとの出会い：包括的なエンドポイントガーディアン

HCLのBigFixについてお話ししましょう。HCLの統合エンドポイント管理（UEM）プラットフォームであるBigFixは、オンプレミス、モバイル、仮想、クラウドのデプロイメントをサポートし、構成に関係なくエンドポイントに可視性とセキュリティを提供します。それだけでなく、AI/MLベースのインテリジェンス、エンドポイントディスカバリ、マルチプラットフォーム対応、共同管理、マルチクラウド管理、BigFix Lifecycle、BigFix Compliance、BigFix Inventory、BigFix Workspace、BigFix Remediate を提供しています。

• BigFix Lifecycleは、あらゆる構成で接続されたエンドポイントへのパッチ適用を自動化することで、OSとアプリケーションのライフサイクル管理を簡素化します。さらに、エンドポイントの検査とリアルタイムのクエリを提供し、OSのアップグレード、ソフトウェアの導入、サーバーの自動化、リモート制御を容易にします。
• BigFix Insightsは、エンドポイントの可視性を提供し、エンドポイントを詳細に分析することで、リスクの特定につなげます。すべてのエンドポイントデータはリポジトリに保存され、そこから知見が抽出され、意思決定を支援する可視化レポートが作成されます。
• BigFix Complianceは、エンドポイントを継続的に監視し、CIS、DISA STIG、USGCB、PCI DSSなどの業界標準のセキュリティベンチマークとの整合性を確保するためのセキュリティ設定を適用します。継続的なコンプライアンス機能は、自動化された監視と修復がエンドポイントに対して行われる点、つまり継続的なインターネット接続を必要としない点が特長です。
• BigFix Inventoryは、ライセンス・コンプライアンスを担当し、ファイル・システム全体のソフトウェア使用状況を発見、監視します。ソフトウェア資産インベントリは、ライセンスの照合とコンプライアンスのニーズに対応するビューを提供し、エンドポイント上に配置されたすべてのソフトウェアに関する洞察を提供します。同じエージェントを使用し、他のモジュールと統合されているため、ライセンス数を超えた場合にアプリケーションソフトウェアをアンインストールするなど、大規模なライセンス実施アクションを自動化します。
• BigFix Remediateは、自動パッチ適用に特化しています。デバイスのタイプ、場所、接続、ステータスに関係なく、数十万ものエンドポイントにパッチが適用されます。100種類以上のOSと数百種類のサードパーティアプリをサポートし、トップクラスの脆弱性修復スキャンソリューションとの修復統合を提供します。

ゲームチェンジャー BigFix Workspace、CyberFOCUS、BigFix AEX with Generative AI

HCL BigFixは、エンドユーザー・エクスペリエンスとエンドポイント・セキュリティを優先し、BigFix Workspace と CyberFOCUS を主要な差別化要因として提供しています。

HCL BigFix Workspace

BigFix Workspaceは、デスクトップ、ラップトップ、モバイルデバイスを網羅する管理スイートを提供します。エンドユーザーのデバイス管理を一元化し、エンドポイントセキュリティを自動化し、ユーザーエクスペリエンスを向上させ、セキュリティの脅威に対処するためのプロセスを最適化しながら、コスト削減を推進します。

このソリューションは、BigFixによる自動化によってエンドユーザーを強化し、ワンクリックで解決できるようにすることで、ITの作業負荷を軽減します。例えば、パスワードのリセット、セキュリティ設定の復元、ディスク容量の最適化などをITの介入なしに行えます。AIテクノロジーを活用することで、一貫性のあるパーソナライズされたエンドユーザーサポートをコスト効率よく実現し、サービスデスクへの問い合わせを削減し、従業員の満足度を高めます。

HCL BigFix AEX

BigFix AEXは、Workspaceセルフサービス・アプリケーションのDigital Employee Experience（DEX）アドオンです：

標準操作手順、OSヘルプ、アプリケーション・ヘルプ、セキュリティや設定に関する問題解決など、ユースケースをすぐにサポートできる、ジェネレーティブAI主導の会話型チャット・ソリューションを提供します。 5,000以上のユースケースで300万人以上のアクティブ・ユーザーに利用されています。 チャット、テキスト、音声など、複数のコミュニケーション手段をサポート。 複数の一般的なコミュニケーションチャネルやサードパーティシステム（Facebook Messenger、Slack、MS Teams、ITサービス管理（ITSM）、ロボティック・プロセス・オートメーション（RBA）、顧客関係管理（CRM）システムなど）と統合されています。

HCL BigFix CyberFOCUS

HCL BigFix とその最先端のコンパニオンである CyberFOCUS セキュリティ分析がどのようにエンドポイント セキュリティに革命をもたらしているかを見てみましょう。 デバイスが管理されるだけでなく、リアルタイムで脅威に対して強化される世界を想像してみてください。 CyberFOCUS は、HCL BigFix とシームレスに統合されるセキュリティ分析コンポーネントです。

CyberFOCUS には、MITRE Advanced Persistent Threat 攻撃グループを悪用された脆弱性とエクスポージャーにマッピングする脆弱性シミュレーターがあります。 このシミュレータを使用すると、現在特定のグループによって悪用されている特定の CVE (共通脆弱性およびエクスポージャ) を修復することによって削減されるエクスポージャの数を示す「仮定」分析が可能になります。 また、ビジネスの中断を最小限に抑えながら攻撃対象領域全体を減らすために、エクスポージャの最大数を減らす修復策も自動的に推奨します。

脆弱性修復のための BigFix の洞察は、Tenable、Qualys、Rapid7 などの脆弱性スキャナーとのシームレスな統合を提供し、組織全体のすべての脆弱性に対する統一された視点を提供します。 このソリューションは、CVE エクスポージャーと優先順位付けデータをベンダーから直接取得し、それを正しい修復コンテンツと照合して自動修復処理を可能にすることで、CVE 攻撃対象領域の削減を自動化します。

BigFix CISA KEV (サイバーセキュリティおよびインフラストラクチャ セキュリティ局の既知の悪用された脆弱性) カタログは、実際の攻撃を追跡する米国連邦政府のリソースです。 BigFix の統合により、環境内に CISA の既知の悪用された脆弱性があるかどうか、政府の期限を過ぎているかどうかが一目ですぐにわかり、組織が SecOps と ITOps 全体でサイバー リスク削減を管理できるようになります。 また、追加のスケジュールされたエンドポイント スキャンを行わずにこれを実行します。

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

BigFix は、ビジネスの観点からサイバー リスクの測定と追跡を容易にする、保護レベル アグリーメント (PLA) という新しい概念を導入します。 この場合、PLA は、OS とアプリケーションのパッチ適用頻度に対応します。 システムにパッチを適用するのにかかる日数は、セキュリティと IT の接点における脆弱性の悪用時間を制御し、短縮する能力に直接関係しています。 それは測定可能な制御点、つまり PLA です。

BigFix は、パッチが適用されたデバイスの数と、ユーザーが調整可能な期間にわたってパッチが適用されなかったデバイスの数を自動的に評価します。 これは、パッチ適用頻度に準拠しているデバイスと準拠していないデバイスのレポートを提供し、重要な OS サーバー パッチ、重要な Windows パッチ、およびさまざまなアプリケーション パッチ コンテンツを含む複数のセキュリティ パッチ適用ソフトウェア コンテンツに対してこれを実行します。 したがって、BigFix は、管理下にある悪用可能な脆弱性を測定することにより、組織のサイバー リスクを自動測定します。

全体像: CyberFocus と AEX を使用した BigFix ワークスペースを選択する理由

BigFix Workspace は、すべてのクライアントとモバイル デバイスに管理とセキュリティを提供するソリューションです。

CyberFOCUS は、攻撃対象領域を減らし、保護するための方法を組織に提供します。

統合エンドポイント管理の世界では、HCL BigFix Workspace、AEX、および CyberFOCUS セキュリティ分析は、組織のエンドポイント セキュリティを新たな高みに引き上げることができるエンドポイント ガーディアンとして考えることができる組み合わせです。 その機能を活用することで、今日のテクノロジー状況において、デバイスと関連する企業データの安全性と整合性が確保されます。

BigFix チームにお問い合わせいただくか、無料デモをスケジュールしてください。

2023/9/29 - 読み終える時間: 2 分

BigFix and Rapid7 Join Forces to Revolutionize Vulnerability Remediation の翻訳版です。

HCL BigFix と Rapid7 が提携し、脆弱性修復に革命を起こす

2023年9月22日

著者: Bret Lenmark / Deputy General Manager

サイバーセキュリティ ソリューションの業界リーダーである BigFix と Rapid7 の画期的なパートナーシップを発表できることを嬉しく思います。 この戦略的統合により、BigFix の包括的なエンドポイント管理プラットフォームと Rapid7 の革新的な脆弱性管理の専門知識が統合されます。 このコラボレーションは、脆弱性修復の分野に革命を起こし、組織がこれまでにないほどセキュリティ体制を強化できるようにすることを目的としています。

修復までの時間を短縮： 効果的な脆弱性管理の鍵

脅威の状況は常に進化しており、脆弱性管理がこれまで以上に重要になっていることは周知の通りです。組織が直面する最大の課題の1つは、脆弱性の発見から修復までの時間を短縮することです。この期間が長ければ長いほど、サイバー攻撃が成功するリスクは高まります。

BigFixとRapid7の統合は、発見から修復までの時間を短縮するプロセスを自動化するソリューションを提供することで、この課題に正面から取り組みます。脆弱性の検出と対応機能をシームレスに組み合わせることで、企業は脆弱性のリスクを軽減するための体制を整えることができます。

脆弱性修復のための洞察： データの力を解き放つ

今日のダイナミックな脅威の状況を効果的に管理するために、組織は実用的な洞察とセキュリティ態勢の全体的な可視性を必要としています。この強力な新連携により、組織はデータ主導の洞察力を脆弱性修復に活用できるようになります。

Rapid7の脆弱性管理機能とBigFixの高度なエンドポイント管理機能を組み合わせることで、これまでにない可視性を実現しました。これにより、企業は実際のリスクの深刻度、ビジネスの重要度、リアルタイムの脅威インテリジェンスに基づいて脆弱性の優先順位を決定することができます。

この統合プラットフォームを活用することで、企業は脆弱性を修復し、脆弱性の発見から解決までのギャップを埋めることができます。その結果、リスク・エクスポージャーが大幅に縮小され、サイバー攻撃が成功する可能性が抑えられます。

BigFixとRapid7の統合の主なメリット

1. 脆弱性管理の合理化

統合により、発見、評価、優先順位付け、修復を含むシームレスなエンドツーエンドの脆弱性管理が可能になります。この統一されたアプローチにより、ワークフローが簡素化され、時間を節約し、脆弱性に迅速に対処することができます。

2. 可視性と洞察力の強化

BigFixの包括的なエンドポイント管理プラットフォームとRapid7の業界をリードする脆弱性管理機能を組み合わせることで、組織のセキュリティ体制を可視化することができます。洞察により、セキュリティチームは十分な情報に基づいた意思決定を行い、修復作業を最適化することができます。

3. 効率的な優先順位付け

組織は、実際のリスクの深刻度と脅威情報に基づいて脆弱性に優先順位を付け、最も重要な領域にリソースを集中させることができます。これにより、最小限の労力とリソースで最大の効果を得ることができます。

4. 迅速な修復

エンドポイント、サーバー、クラウド環境にわたる脆弱性を迅速に修復できるため、企業はセキュリティギャップを埋めるのに要する時間を大幅に短縮できます。これは、サイバー脅威に対する回復力の向上と全体的なセキュリティの強化につながります。

2つのツールが1つのソリューションに

BigFixとRapid7の統合は、サイバーセキュリティ業界において重要な出来事です。両社の革新的なテクノロジーと専門知識を組み合わせることで、このコラボレーションは組織の脆弱性修復プロセスに革命をもたらします。脆弱性の発見から修復までの時間が短縮されることで、リスクにさらされる期間が大幅に短縮され、全体的なセキュリティ態勢が強化されます。

この画期的なパートナーシップの威力を、ぜひ貴社・貴組織でお試しください。BigFixとRapid7が提供する統合脆弱性管理機能を採用することで、サイバー脅威対策の一歩先を行くことができます。より安全なデジタルの未来を共に築きましょう。

統合の詳細と、脆弱性管理の方法については、今すぐお問い合わせください。BigFixとRapid 7の統合の詳細については、ここをクリックするか、BigFix.comにアクセスしてください。