BigFix によるセキュリティの向上とコンプライアンスの証明

2020/8/13 - 読み終える時間: ~1 分

HCL BigFix は統合エンドポイント管理ソリューションです。完全性、即時性、自動化が強く求められるこの領域において、HCL BigFix が適切な製品であるかについてかかれた英語版ブログの記事 Improve Security and Prove Compliance with BigFix の翻訳版です。


BigFix によるセキュリティの向上とコンプライアンスの証明

2020年7月31日

著者: Cyril Englert / Solution Architect

画像の説明

サイバー犯罪者は執拗にネットワークを侵害し、データにアクセスしようとしています。さらに、企業の内部者が無意識のうちにハッカーに門戸を開いてしまい、データ・ビーチの可能性が高まります。継続的なパッチ適用とコンプライアンスの実践は、サイバー攻撃から企業を守るための効果的な方法です。BigFix Complianceは、CIOやCISOから信頼されており、OS、場所、接続に関係なく、すべてのエンドポイントを保護し、利害関係者や規制当局にコンプライアンスを証明しています。

画像の説明

BigFixプロダクトマネージャーのMichelle McGough氏は先日、セルフコンプライアンスエンドポイントでセキュリティを自動化する方法を紹介しました。以下をクリックしてビデオをご覧ください。

BigFix コンプライアンスの詳細については、ここをクリックするか、www.bigfix.com をご覧ください。


HCL BigFix V10.0.1 の新機能と改善点

2020/8/6 - 読み終える時間: 2 分

HCL BigFix V10.0.1 の新機能と改善点について記された英語版ブログ [New Capabilities and Improvements Released in BigFix V10.0.1](https: //blog.hcltechsw.com/bigfix/new-capabilities-and-improvements-released-in-bigfix-v10-0-1/) の翻訳版です。


HCL BigFix V10.0.1 の新機能と改善点

2020年8月5日

著者: Aram Eblighatian / HCL

画像の説明

HCL は、BigFix Platform、BigFix Inventory、BigFix Insignt、BigFix Modern Client Management のバージョン10、パッチ1(10.0.1)をリリースしました。 BigFix Platform

BigFix Platform の V10.0.1 リリースには、以下の改善点と機能が含まれています。

  • クラウド資産の発見とレポート、Google Cloud Platform からも可能になりました。このパッチでは、AWS と Azure のクラウドサポートに Google Cloud が追加されました。この機能を使用すると、Google Cloud Platform 上でクラウド資産が可視性され、管理できます。発見したクラウド資産にBigFixクライアントをインストールするには、WebUIまたはBES Consoleを使用します。BigFix エージェントをインストールすると、Google Cloud 内のエンドポイントが実行可能で、管理され、発明され、コンプライアンスに準拠していることを確認できます。
  • 監査ログからより多くの情報を得られます。監査ログサービスでは、BigFixサーバーへのログインとログアウトの詳細、およびクライアントがサーバーにアクセスするために使用したIPアドレスに関する情報が提供されるようになりました。
  • Forward Secrecy のサポートにより、TLS 接続のセキュリティが強化されました。鍵交換には、エフェメラル Diffie-Hellman (DHE) とエフェメラル楕円曲線 Diffie-Hellman (ECDHE) を活用して、デプロイのセキュリティレベルを向上できます。
  • VPN 経由で接続されたクライアントでのネットワークへの影響と帯域幅要件の緩和: BigFix クライアントを構成して、設定可能なサイトのリストに基づいてインターネットから直接ペイロードをダウンロードできるようになりました。これにより、VPN 経由で接続された BigFix クライアントにサービスを提供する BigFix リレーに関連するネットワークへの影響と帯域幅要件を軽減できます。
  • Web レポートのメールサーバーとして Microsoft Office 365 を使用します。BigFix Platform の以前のバージョンでは、Web レポートは、SMTP を介した基本的な認証を使用して、メールサーバーにのみ連絡できました。今回のリリースでは、OAuth 2.0 と資格情報付与フローを使用して Office 365 のメールサーバーを使用して、レポートの送信をスケジュールできます。
  • その他の機能強化は以下の通りです。
    • BigFix 評価版インストールのオプションから SQLServer2016SP1-Evaluation のセットアップを削除するようにインストーラを変更しました。詳細については、Windows での評価インストールを参照してください。
    • PeerNest と BES クライアントのデバッグログのサービス性を向上させ、より多くの情報を提供するとともに、回転させたり最大サイズを設定したりすることが可能になりました。詳細は、設定一覧と詳細説明をご覧ください。
    • クライアントデプロイツール (CDT) ウィザードを改善しました。クラウドプラグインで検出されたクライアントのインストールプロセスを簡素化しました。詳細については、発見されたリソースへの BigFix エージェントのインストールを参照してください。
    • 以下の外部ライブラリーをアップグレード: libcurl をバージョン 7.69.1 に、Codejock をバージョン19.2.0 に、jQuery を 3.5.1 になりました。
    • DA と不具合を修正しました。詳細はリリース情報を参照してください。
    • セキュリティの脆弱性を修正しました。詳細はリリース情報を参照してください。
  • BigFix Platform V10.0.1 のリリース情報に詳細が記載されています。

BigFix Inventory

  • BigFix Inventory 10.0.1 では、ソフトウェア・カタログの更新を含むいくつかの改善が行われ、IBM License Metric Tool 9.2.19 と技術的に同等のものになりました。 BigFix Inventory V10.0.1 のリリース情報に詳細が記載されています。

BigFix Insight

  • BigFix Insights 10.0.1 は、2020年3月に発表された BigFix Insights のパフォーマンスとスケーラビリティーを向上させます。
  • BigFix Insights V10.0.1 のリリース情報に詳細が記載されています。

BigFix Modern Clinet Management

  • BigFix Modern Client Management 10.0.1 は、最適化とパフォーマンスの強化、RHEL 8 上のMCMサーバーのサポート、およびその他の改善を提供しています。
  • BigFix Modern Client Management V10.0.1 のリリース情報に詳細が記載されています。

BigFixフォーラム では双方向のやりとりができます。


ニューノーマルになる在宅勤務、どうやって管理していきますか ー HCL BigFix 在宅勤務ソリューション紹介ウェビナー

2020/8/4 - 読み終える時間: ~1 分

新型コロナウィルスの影響を受け、現在、リモートで仕事をする人の数はこれまでに無いほど増加しています。今後、ますます一般化するとみられる在宅勤務ですが、セキュリティリスクや管理の負担など、企業にとって非常に大きな課題があることを忘れてはいけません。

HCL BigFixは、管理対象のPC やサーバを統合管理するエンドポイント管理ツールです。多くの端末がインターネット経由で接続されるリモートワーク環境においても、インベントリ情報の収集やソフトウエアの使用状況確認をリアルタイムに行い、確実にパッチを適用、セキュリティの向上とコンプライアンス確保を実現します。また、ネットワークの負荷や、パッチ適用やエンドポイント管理の作業負担といったIT部門の悩みにも対応します。

本ウェビナーでは、在宅勤務にスポットをあてたHCL BigFixの新しいソリューションをご紹介し、安全な在宅勤務環境を効率的に実現するポイントについてお話いたします。ぜひ、ご参加ください。

開催概要:

  • 日程: 2020年8月20日(木) 13:00 〜 14:00 (JST)
  • 会場: Web セミナー
  • 主催: 株式会社エイチシーエル・ジャパン
  • 費用: 無料 (事前登録制)
  • お申し込み: -> https://hclsw.co/jpbigfix0820
  • 言語: 日本語

BigFix: セミナー「未曾有の時代に在宅ワークをサポート」(英語)開催のお知らせ

2020/7/11 - 読み終える時間: ~1 分

現在、人類史上最大のリモート・ワークが発生していますが、多くの企業がそのサポートに苦慮しています。

今日の前例のない在宅勤務への移行に伴い、IT 組織は、企業および BYOD デバイスのサポート、デバイスの登録と設定の簡素化、ビジネスおよびセキュリティ・アプリケーションの展開、リモート・サポートの提供、在宅マシンのパッチ適用の実施、企業の IT ポリシーの実施などの課題に直面しています。

このライブ・ウェビナー・イベントでは、BigFix のアジア太平洋地域・日本担当ディレクターであるマシュー・バーンズが、新しい HCL BigFix の在宅ワーク・フロム・ホーム・ソリューションがどのように役立つかを紹介し、在宅ワークの課題を解決するための4つのステップを紹介します。


HCL の IT 組織は BigFix で 6 つのツールを統合し、コストを削減

2020/6/27 - 読み終える時間: ~1 分

HCL でも COVID-19 への対応として WFH を実施しています。COVID-19 以前から WFH は日常的に行われていましたが、全社的に実施されてはいませんでした。全員がモバイル PC を保有しているわけでもなく、BYOD で対応せざるを得ない場合も多数発生しました。しかし、HCL では BigFix を導入していたために、BYOD を含めて、スムーズに WHF に移行することができました。これについての英語ブログ HCL's IT Organization Consolidates Six Tools and Slashes Costs with BigFix の翻訳版を掲載します。


HCLのIT組織はBigFixで6つのツールを統合し、コストを削減

2020年6月26日

著者: BigFix Team

画像の説明

HCL グローバル・インフォメーション・テクノロジー (HCL GIT) は、世界 40 の異なる拠点で 9 万以上のエンドポイントを管理しています。24 時間 365 日の運用という大規模なIT組織の典型的な要求に対応するにはリソースを集中的に使用することになります。多くの組織と同様に、複数の管理サイロが作られており、それぞれがエンドポイント上で動作する独自のエージェント、独自のエンジニアリングと運用スタッフ、特定のハードウェアとソフトウェアを持っていたために、それらすべてがITコストを押し上る結果となっていました。

GIT エンジニアリングの Deputy General Manager である Umesh Kad 氏は、この課題について次のように述べています。「6 種類以上の異なるツールを使用していたため、ベンダーが多すぎてエージェントが多すぎ、パッチ適用完了までのサイクルが長引いていたこと、多くの地理的な場所にまたがるさまざまな程度のスケーラビリティ、複数のポートに依存していたこと、広範なスタッフのスキルセット、複数のタイムゾーンのサポート要件、さらには複数のソースからデータを統合する必要があるレポート作成の課題などがありました」。もう一つの大きな課題は、インターネット経由でアクセスする (ローミングしている) コンピュータを可視化できないことで、パッチ適用の遅れや、しばしば手動での介入が発生していたことです。HCL GIT は、Windows、HP-UX、macOS、Red Hat Linuxを実行しているワークステーションやサーバーを効果的に管理・制御できるソリューションを使用して、より自動化された、よりスピーディーなパッチ適用と、インターネット経由でアクセスするラップトップの可視性と制御を必要としていました。

2019 年 7 月に HCL が IBM から BigFix を買収した後、GIT は機能および要件分析に着手し、BigFix が 6 つの異なるエンドポイント管理ツール (SCCM、Flexera Secunia、RedHat Satellite、Flexera Admin Studio、Symantec Wise、JAMF) の代替として使用できることを確認しました。管理ツールが BigFix ひとつになることで、エンドポイント管理プロセスを合理化し、すべてのエンドポイントについて、正しい単一データソースとなりました。

6 つのツールを BigFix に統合することで、GIT は、OS、場所、接続、ステータスに関係なく、すべてのサーバーとワークステーションを管理・制御できる単一のツールを手に入れました。具体的には以下のとおりです。

  • 6 つのツールを 1 つに統合し、6 つの異なるツールに関連する年間のソフトウェアとハードウェアのコストを削減しました。
  • パッチサイクルを 5 日間短縮し、年間 2700 時間のスタッフ時間を削減しました。
  • 15,000 台のインターネット経由でアクセスするワークステーションの可視性と制御を確保し、ファーストパスでのパッチの成功率を劇的に向上させました。
  • スキル要件を簡素化し、エンジニアリングの労力とトレーニングコストを削減すると同時に、オペレーションスタッフのスケジューリングを簡素化できました。
  • インベントリとパッチステータスの単一の真実のデータソースを作成でき、複数のツールからの面倒なデータ統合を排除できました。
  • パッチ適用、コンプライアンス、インベントリに関連する人件費を 25 %削減し、5 人のスタッフを新しい IT イニシアチブやプロジェクトに再配置できました。

さらに、2020 年初頭に HCL の従業員の大部分がリモートワーカーになったとき、GIT は答えを持っていました。BigFix です。GIT は容易にサポートを拡大することができ、従業員の自宅にあるワークステーションを可視化して制御し、企業ネットワーク上にあるかのようにパッチを当てることができました。BigFix によって、HCL は費用対効果が高く拡張性の高いエンドポイント管理ソリューションを導入し、効果的で安全なワーク・フロム・ホーム戦略をサポートしています。

2020年7月1日 午前1時 (日本時間) からのウェビナー (リプレイあり) では、GIT の BigFix 導入を支援した BigFix ラボサービスコンサルタントの Jason Walker 氏が、導入について説明します。詳細については、以下のリンクをクリックしてください。

Webinar: 6つのツールを1つに:IT管理ツールを統合するケーススタディ (From Six Tools to One: A Case Study in Consolidating IT Management Tools)

BigFix の詳細については、www.bigfix.com をご覧ください。


BigFix: 販売店およびお客様向け製品紹介ページ

2020/6/22 - 読み終える時間: ~1 分

HCL BigFix はエンドポイント管理(インベントリー管理やプログラムの適用など)の製品です。 オフィスのPCでの在宅のPCでも確実に管理して、脆弱性の隙を作らないために有効です。

この度、SB C&S株式会社様により販売店およびお客様向けに製品紹介ページを作成していただきました。御礼申し上げます。

セキュリティー対策およびデバイス管理にご興味がありましたら、是非、ご覧ください。ページからお問い合わせもできます。


BigFix Inventoryは、ソフトウェア監査の準備を常時実施し、セキュリティー・リスクを軽減します

2020/6/9 - 読み終える時間: ~1 分

BigFix はプログラムのインストールを含めた端末管理を行う製品で、さまざまな機能が備わっています。そのなかでも、ソフトウェアのインストールおよび稼動状況を把握する機能は大きな位置を占めています。今回は英語版ブログに掲載された Maintain software audit readiness and mitigate security risks with BigFix Inventory の翻訳版を掲載します。


BigFix Inventory は、ソフトウェア監査の準備を常時実施し、セキュリティー・リスクを軽減します

2020年6月8日

BigFix チーム、HCL Software

Dan Corcoran は、クライアントがエンドポイント管理のコストを削減するのを支援する HCL BigFix セールススペシャリストです。BigFix チームに参加する前は、US Foods のクライアントテクノロジーディレクターを務め、全国 60 か所以上のロケーションで 15,000 のエンドポイントを管理していました。このブログでは、Dan が BigFix 管理者として、そして現在は製品スペシャリストとしての個人的な経験を共有しています。 BigFix スイートは、BigFix Inventory を含む高度に統合されたエンドポイント管理プラットフォームです。以前のユーザーとして、そして今は製品のスペシャリストとして、BigFix Inventoryがソフトウェア監査の準備を維持し、セキュリティーおよび非準拠のリスクを軽減するのにどのように役立つかについて説明できます。BigFix Inventory が IT コスト、財務リスク、およびセキュリティー・リスクを大幅に削減する5つの方法を以下に示します。

ソフトウェアライセンスのコンプライアンスプロセスを自動化

内部目的で、またはソフトウェアベンダーからの要求に応じて行われるソフトウェア監査は、時間とコストがかかる場合があります。6 か月間、スタッフと私は週に約 10 時間かけて、67 の配布センターにある 15,000 台のラップトップとデスクトップからソフトウェアのインストールとライセンスデータを収集して集計しました。プロセスはまさに労働集約的でした。当時のエンドポイント管理ソフトウェアでは、私たちが持っているソフトウェアとそれを誰が使用しているかを正確に把握するのは困難でした。以前のツールでは、同じベンダーの異なるアプリケーションや同じソフトウェアの異なるバージョンを区別できず、信頼できるものではありませんでした。BigFix を導入した後、エンドポイント管理活動を集中化および合理化しました。一貫性、信頼性、以前のツールで必要であった手間のかかる手作業のない信頼性の高いデータ。これにより、67 の配送センターで週あたり約 10 時間節約できました。これは、年間 34,000 時間です。

非準拠および財務上のリスクの軽減

ソフトウェアベンダーは、ライセンス収入の保護と契約の履行について警戒心を強めています。過剰配備は、重大な財務上のリスクを生み出す可能性があります。実際、私の以前の役割では、BigFix が 7 桁のライセンスコンプライアンスのペナルティーを回避するのに役立つと推定しました。どのようにして、私たちが所有していたものと一致しないのでしょうか。新しいラップトップとデスクトップを展開するために使用されるイメージで単純なミスが発生し、それがすべての新しいデバイスに伝播しました。幸い、私たちは内部の自己監査を信じていました。これにより、過剰なデプロイが早々に明らかになり、ミスを修正する機会ができました。ソフトウェアベンダーが私たちのドアをノックしたとき、私たちは問題の 99% を解消していました。

ソフトウェア支出を削減

BigFix は資産管理にも役立ちます。これにより、調達および資産管理者は、何がインストールされ、どれだけ使用されているかをよりよく把握・理解できます。以前の役割で BigFix を使用して、Microsoft Office Suite のソフトウェアの使用状況を確認しました。このレポートは、Microsoft Access ソフトウェアを備えた Microsoft Office Professional ソフトウェアスイートを備えたすべてのエンドポイントのうち、Access ソフトウェアを開いたのは半分未満であり、ほとんどのユーザーがめったに使用しなかったことを示しています。その結果、同社は Microsoft Office Professional の提供を中止し、6 桁以上を節約しました。これは、上級管理職との連携に特に役立ちました。直感ではなく特定の事実に基づいて決定を下すことができます。使用されていないソフトウェアを排除することで、ユーザーエクスペリエンスに影響を与えないことを示すことができます。

BigFix はソフトウェアライセンスの消費傾向も表示できるため、調達スタッフは十分なライセンスをより適切に計画および購入できます。必要なライセンスの数を正確に知ることは、調達がより良いライセンス契約を交渉するのにも役立ちます。

また、常に別のライセンスの PO を作成するのではなく、使用されていないライセンスを取得して再展開できることにも大きな価値があります。BigFix Inventoryデータを使用して、Project や Visio などの特定のタイトルのデルタを確認し、すでに所有されているものに基づいてデプロイできます。自動化を使用して、設定した時間内にアプリケーションを開いていないユーザーから自動的にアンインストールすることもできます。これは必要に応じてカスタマイズできます。誰かが MS Project またはその他のツールを 90 日以上開いていない場合、本当にそのライセンスシートが必要ですか?

合併または買収時の非準拠の修正

今日のビジネス環境では、合併や買収は珍しくありません。買収した会社がワークステーションとサーバーの正確で完全なリストを提供していたとしても、私のスタッフは、コンプライアンスを確保し、運用とセキュリティーのポリシーに従ってシステムを構成するという面倒なプロセスを持っていました。私のチームは外向きのリレーを使用することにより、ハードウェアとソフトウェアの正確なインベントリ情報を取得し、問題を修正して、それらのシステムを企業ネットワークに接続する前にコンプライアンスに準拠させました。BigFix を使用して、私は US Foods が買収した会社のハードウェアおよびソフトウェアインベントリのかなりの部分を保持でき、資本支出を70,000ドル節約できると判断しました。これにより、標準的な操作手順に新しい会社のハードウェアを含めるようにマイナーな変更を加えることができました。

BigFix により、ITおよびセキュリティー組織は、会社所有のエンドポイントから未承認または危険なソフトウェアを識別して削除し、全体的なセキュリティー体制を強化できます。たとえば、ピアツーピア (P2P) ソフトウェアは企業と個人の両方のセキュリティーを脅かす可能性があり、多くの企業が所有および管理するデバイスでのP2Pソフトウェアの使用を禁止しています。BigFix は、企業のセキュリティーの脅威をもたらすソフトウェアを特定し、オプションで削除するのに役立ちます。これにより、高額なデータ侵害の可能性を減らすことができます。

真の単一の情報源を実現

BigFixは、企業内のハードウェアおよびソフトウェア資産に関する正確で最新の情報をIT組織に提供できます。単一の情報源は非常に重要です。多くの組織では、構成管理データベース (CMDB) は重要な情報を多くの関係者に提供しています。複数のエンドポイントソリューションを使っている場合、それらを統合して CMBD を最新の状態に保つことは大変な困難が伴う場合があります。BigFix は OS プラットフォーム全体で機能するため、単一の信頼できる情報源として使用でき、企業で何が起こっているかを確認する複雑さを最小限に抑えることができます。2020年6月の初めに、BigFix は、組織が豊富な準リアルタイムのエンドポイントデータを活用して ServiceNowRCMDB を自動的に強化できる統合を発表しました。逆に、ServiceNowRCMDB で定義されたエンドポイントメタデータおよびビジネスコンテクストへのアクセスを BigFix に提供します。この統合により、CMDB のエンドポイントデータを更新するうえで、手動の労力が軽減されると同時に、BigFix 管理者が ServiceNow のビジネスコンテクスト (部門、場所、環境など) に基づいてエンドポイントアクションを決定するうえで柔軟性が向上します。

詳細については、BigFix.com にアクセスするか、BigFix スペシャリストにお問い合わせください。


BigFix v10: Webセミナー: リプレイ公開

2020/5月/1 - 読み終える時間: ~1 分

2020年4月22日に開催された、BigFix v10: Webセミナーのリプレイが公開されました。

BigFix はオフィス内外問わず端末管理が可能であり、WFH において急遽投入される自宅PCに対してもセキュアな環境を確実に実現できます。ぜひ、ごらんくださいませ。

資料の一部はこちらからダウンロードできます。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。