BigFix and Rapid7 Join Forces to Revolutionize Vulnerability Remediation の翻訳版です。
HCL BigFix と Rapid7 が提携し、脆弱性修復に革命を起こす
2023年9月22日
著者: Bret Lenmark / Deputy General Manager
サイバーセキュリティ ソリューションの業界リーダーである BigFix と Rapid7 の画期的なパートナーシップを発表できることを嬉しく思います。 この戦略的統合により、BigFix の包括的なエンドポイント管理プラットフォームと Rapid7 の革新的な脆弱性管理の専門知識が統合されます。 このコラボレーションは、脆弱性修復の分野に革命を起こし、組織がこれまでにないほどセキュリティ体制を強化できるようにすることを目的としています。
脅威の状況は常に進化しており、脆弱性管理がこれまで以上に重要になっていることは周知の通りです。組織が直面する最大の課題の1つは、脆弱性の発見から修復までの時間を短縮することです。この期間が長ければ長いほど、サイバー攻撃が成功するリスクは高まります。
BigFixとRapid7の統合は、発見から修復までの時間を短縮するプロセスを自動化するソリューションを提供することで、この課題に正面から取り組みます。脆弱性の検出と対応機能をシームレスに組み合わせることで、企業は脆弱性のリスクを軽減するための体制を整えることができます。
今日のダイナミックな脅威の状況を効果的に管理するために、組織は実用的な洞察とセキュリティ態勢の全体的な可視性を必要としています。この強力な新連携により、組織はデータ主導の洞察力を脆弱性修復に活用できるようになります。
Rapid7の脆弱性管理機能とBigFixの高度なエンドポイント管理機能を組み合わせることで、これまでにない可視性を実現しました。これにより、企業は実際のリスクの深刻度、ビジネスの重要度、リアルタイムの脅威インテリジェンスに基づいて脆弱性の優先順位を決定することができます。
この統合プラットフォームを活用することで、企業は脆弱性を修復し、脆弱性の発見から解決までのギャップを埋めることができます。その結果、リスク・エクスポージャーが大幅に縮小され、サイバー攻撃が成功する可能性が抑えられます。
統合により、発見、評価、優先順位付け、修復を含むシームレスなエンドツーエンドの脆弱性管理が可能になります。この統一されたアプローチにより、ワークフローが簡素化され、時間を節約し、脆弱性に迅速に対処することができます。
BigFixの包括的なエンドポイント管理プラットフォームとRapid7の業界をリードする脆弱性管理機能を組み合わせることで、組織のセキュリティ体制を可視化することができます。洞察により、セキュリティチームは十分な情報に基づいた意思決定を行い、修復作業を最適化することができます。
組織は、実際のリスクの深刻度と脅威情報に基づいて脆弱性に優先順位を付け、最も重要な領域にリソースを集中させることができます。これにより、最小限の労力とリソースで最大の効果を得ることができます。
エンドポイント、サーバー、クラウド環境にわたる脆弱性を迅速に修復できるため、企業はセキュリティギャップを埋めるのに要する時間を大幅に短縮できます。これは、サイバー脅威に対する回復力の向上と全体的なセキュリティの強化につながります。
2つのツールが1つのソリューションに
BigFixとRapid7の統合は、サイバーセキュリティ業界において重要な出来事です。両社の革新的なテクノロジーと専門知識を組み合わせることで、このコラボレーションは組織の脆弱性修復プロセスに革命をもたらします。脆弱性の発見から修復までの時間が短縮されることで、リスクにさらされる期間が大幅に短縮され、全体的なセキュリティ態勢が強化されます。
この画期的なパートナーシップの威力を、ぜひ貴社・貴組織でお試しください。BigFixとRapid7が提供する統合脆弱性管理機能を採用することで、サイバー脅威対策の一歩先を行くことができます。より安全なデジタルの未来を共に築きましょう。
統合の詳細と、脆弱性管理の方法については、今すぐお問い合わせください。BigFixとRapid 7の統合の詳細については、ここをクリックするか、BigFix.comにアクセスしてください。
脆弱性を検出するだけではセキュリティ対策は完結しません。 把握した脆弱性に対して、該当する社内資産を特定し、対応を実施し、実施状況を管理する必要があります。 HCL BigFix は、主要な脆弱性診断ソリューション「tenable」「Qualys」「Rapid7」と連携し、把握した脆弱性への対応と管理を実現します。
脆弱性診断ソリューションをご利用中、ご検討中のお客様は、その価値を具体的な「セキュリティ対策」に高めるため、当ウェビナーをご覧ください。
開催日: 2023年 10月 18日 (水) 午後 1:00 - 午後1:30 JST 申し込み URL: https://register.gotowebinar.com/register/8794357327339732055
Unleash the Power of HCL BigFix Workspace -Elevate the Employee Experience https://www.hcl-software.com/blog/bigfix/unleash-the-power-of-hcl-bigfix-workspace-elevate-the-employee-experience
HCL BigFix Workspaceのパワーを解き放て - 従業員体験を向上させる
2023年9月15日
著者: Deepika Choudhary / Senior Manager, HCL BigFix 共著: Pravesh Gosain / Head of Offering & Product Management, DRYiCE
HCL BigFix Workspaceのパワーを解き放て -従業員のエクスペリエンスを向上させる リモートワークの時代、そして進化し続けるサイバーセキュリティの課題において、ワークスペース管理、セキュリティ、ユーザーエクスペリエンスに対応するソリューションの必要性は、これまで以上に高まっています。HCL BigFix Workspaceは、AIを活用することで、業務を合理化し、セキュリティを強化し、従業員のエクスペリエンスを向上させる画期的なソリューションです。
リモート・モデルやハイブリッド・モデルへの大流行のおかげで、仕事の風景は変化した。この変革は、IT課題をもたらしました。従業員は今、場所やデバイスに関係なく、シームレスなコンピューティング体験を要求しています。従来のトラブルシューティング手法は時代遅れになりつつあり、ITチームとエンドユーザーに新しいアプローチが求められています。
HCL BigFix Workspace は、従来の手法の限界を超えるデジタル・ワークスペース管理ソリューションとして登場しました。従業員の場所、接続性、オペレーティング・システムに関係なく、ノートPCやモバイル・デバイスの問題に効果的に取り組むためのツール、チーム、プロセスを統合したプラットフォームを提供します。
BigFix Workspaceは単なるソリューションではなく、今日の組織が直面する課題への対応策です。このソリューションは、リモート従業員の限られたコンピューティング体験や、新たな脆弱性を悪用したサイバー攻撃がもたらす障害を認識しています。さらに、ワークスペース管理の必要性に対応し、運用上の摩擦をなくし、全体的な効率を高めます。
BigFix Workspaceは、エンドポイント管理の統合アプローチを導入し、ノートPC、デスクトップPC、携帯電話、タブレットなど、さまざまなオペレーティング・システムに対応するデバイスを管理できるようにします。この統合管理により、セキュリティ、プロビジョニング、メンテナンスのプロセスが合理化され、生産性の向上とコスト削減が実現します。
このソリューションは、ゼロタッチのプロビジョニングを提供し、デバイスの導入を手間のかからないものにします。企業が所有するデバイスと従業員が所有するデバイスに対応し、セキュリティを損なうことなく、BYOD(Bring Your Own Device)を取り入れることができます。
BigFix WorkspaceのコンポーネントであるCyberFOCUS Security Analyticsは、セキュリティの主役です。脆弱性の発見、優先順位付け、パッチ適用を行い、サイバー脅威に対する防御を実現します。さらに、ビジネス上の意思決定を用いてサイバーリスクを測定・管理する重要な方法を提供します。
BigFix AEX(AI-driven Employee Experience)は、AI、NLP、MLテクノロジーを活用し、従業員の生産性を向上させ、セルフサービス・ユーザー体験を提供します。ユーザーは、繰り返し発生する問題を独自に解決し、クエリを即座に解決するためにサービスデスクのエージェントに接続できるため、ユーザーの満足度が向上します。
BigFix Workspaceは、ネットワーク内のすべてのIPデバイスをスキャンして特定することで、動的な状況認識を提供します。この機能により、企業ネットワーク外のデバイスまで可視化し、エンドポイント管理を実現します。
このソリューションは、Windows、Linux、macOS、およびサードパーティ製アプリケーションのパッチ管理を可能にします。デバイスの場所やステータスに関係なくパッチが配信されるため、脆弱性を低減できます。
BigFix Workspaceは、さまざまなオペレーティング・システムを実行するデバイスのリモート・デスクトップ・コントロールを提供します。この機能により、ネットワーク外のシステムでもトラブルシューティングと管理が簡素化されます。
BigFixモダンクライアント管理では、最新のエンドポイントとレガシーエンドポイントを管理できます。Windows 10とmacOSの両方に対応しており、統合されたワークスペース管理ソリューションを提供します。
HCL BigFix Workspaceは単なるソリューションではなく、ワークスペース管理のパラダイムシフトです。ツール、チーム、プロセスを統合することで、ITの課題を解決し、セキュリティを強化し、卓越した従業員体験を提供するためのアプローチを提供します。AIによるユーザーサポート、ダイナミックなデバイス検出、強力なセキュリティ分析など、このソリューションの機能は、現代のワークスペース管理の要として位置づけられています。
仕事を取り巻く環境が進化し続ける中、企業はデジタルワークスペースの複雑さをナビゲートするHCL BigFix Workspaceのようなパートナーを必要としています。統合されたエンドポイント管理、強化されたセキュリティ、ユーザーエクスペリエンス、そのすべてを1つのパッケージで体験してください。HCL BigFix Workspace がワークスペース管理をどのように変革できるか、詳細をご覧ください。
The Rise of Privacy and the Rejection of Big Data の翻訳版です。
プライバシーの台頭とビッグデータの拒否
HCLSoftware / HCLSoftware - a division of HCL Technologies, fuels the Digital+ economy and fulfills clients transformative needs with AI and Automation, Data and Analytics, Digital Transformation, and Enterprise Security.
ここ数年、データは多くの分野で一種の通貨とみなされており、プロセスやアプリケーションをより効率化し、イノベーションを促進し、長期的な意思決定や予測を推進するその力によって価値が高まっています。
しかし、プライバシー、データセキュリティ、正確性、信頼性、倫理に対する懸念を理由に、ビッグデータへの依存の増大を拒否する反対運動の影響力は着実に増大している。 このため、一部の観察者は一歩下がって、ほぼ異端的な質問をするようになりました。消費者とビジネスのトレンドを予測する場合、大きい方が本当に良いのでしょうか?
「ビッグ データ」という用語は、特に人間の行動や相互作用に関係するパターン、傾向、関係を明らかにするために分析できる非常に大規模なデータ セットの使用を指します。 多くの業界で、これらの慣行は遍在しており、大きな影響を与えています。 同時に、ビッグデータの使用はさまざまな理由で疑問視されており、その有効性への疑問に関連するものもあれば、予期せぬ結果や偏見、不公平、悪用の可能性への恐れに起因するものもあります。
プライバシーとデータセキュリティに関する懸念は特に広範囲に広がっており、企業、政府、草の根からの反応を引き起こしています。 多くの消費者は、個人情報を保護するために、VPN や暗号化されたメッセージング アプリなどのプライバシー ツールを日常的に使用しています。 世界中の政府 (特に欧州連合) は、個人のプライバシーの権利を保護するために大胆な措置を講じています。 テクノロジー企業やその他の企業プレーヤーも、データ収集と使用ポリシーを改訂することで消費者の懸念の高まりに適応していますが、結果はまちまちです。
ソフトウェア開発者も、ユーザー データを保護し、プライバシーを尊重するソフトウェアの構築に新たな焦点を当てています。 実際、世界のデータ プライバシー ソフトウェア市場は、2022 年の 23 億 6000 万ドルから 2029 年までに 258 億 5000 万ドルに、CAGR 40.8% で成長すると予測されています。
大企業向けの新しいプライバシーおよび保護テクノロジーの推進は、部分的には新しい IoT およびクラウド テクノロジーを導入する際にビジネスを保護するためのより良い方法への需要によって、部分的には国境内および国境を越えたデータを保護するために世界中の政府が講じた厳格な措置によって推進されています。 。 これらと他の勢力が力を合わせてプライバシー ソフトウェアの状況を再構築し、変化の必要性を強調しています。
大規模なデータ収集の多くが自動化と AI によって処理されるようになったことで、それらのプロセスを歪め、収集されたデータの悪用につながる可能性のある固有のバイアスに関する倫理的懸念が表面化しています。 多くの場合、このようなテクノロジーはデータを処理して結果に優先順位を付けるため、中立性も透明性も持たず、収集されたデータ自体が歪んでいる可能性があります。 政策決定や予測を伝えるためにそのようなデータを使用すると、バイアスが強化され、偏見や固定観念が定着し、有害で不当な結果が生じる可能性があります。
すべてのデータが同じように作成されるわけではありません。非常に大規模なデータ セットを使用する場合の主な懸念事項の 1 つは、そこに含まれるデータの品質です。 データの品質を確保するということは、データの正確性、完全性、一貫性、適時性、関連性を確保することを意味します。 データ品質に貢献するベスト プラクティスには、データ構造とコンテンツを検査して品質を評価するデータ プロファイリングが含まれます。 データ検証。これには、確立されたルールと基準に照らしてデータをチェックして、正確さと一貫性を検証することが含まれます。 間違ったデータまたは不完全なデータを修正、削除、または置換するデータ クレンジング。
たとえば、検索エンジンのクエリの変化を利用して傾向を特定し、一般の注目の変化を特定することは 1 つの方法です。 このようなデータに基づいて結論を導き出し、政策決定を下すことは、まったく別のことです。特に、それらの決定が相関関係と因果関係の違いに関する混乱に巻き込まれている場合には、まったく別のことになります。 データが因果関係にどのように関係しているのかを明確に理解していないと、ビッグデータを使用して「実用的な洞察」を生成することに執着し、コストのかかる間違いを引き起こし、場合によっては壊滅的な結果を招く可能性があります。
ビッグデータの拒否は、サイバーセキュリティ、データサイエンス、公共政策、その他の分野の利害関係者に重要な影響を及ぼします。 以下のような例があります。
事業価値
政府と民間部門はいずれも、個人の権利、プライバシー、データ セキュリティを保護するというますます明らかなニーズと、データ主導型のイノベーションと経済成長のバランスを取るという課題に直面しています。 プライバシーを優先することで、組織は顧客との信頼を築き、こうした懸念に対処しない競合他社との差別化を図ることができます。
企業がパートナー、クライアント、消費者との信頼関係を築く主な方法の 1 つは、プライバシーを優先し、データの収集と使用に関する懸念に明確に対処することです。これには、これらの懸念に対処する新しいソフトウェアの作成も含まれます。 今日の消費者のプライバシーに対する意識がますます高まっていることを考慮すると、プライバシーを最優先にしている企業には成長の真のチャンスがあります。
ソフトウェア会社の全体的な成功は、トレンドを予測し、準備し、適応し、最先端の懸念事項に対処する革新的なソリューションを開発できるかどうかにかかっています。 より適切な情報に基づいた意思決定を行うための戦略の採用、データの量より質の優先、データの収集と使用方法の透明性、全体的かつ人間的な洞察の向上はすべて不可欠です。
さらに、企業は、「ビッグデータ」の拒否はデータ自体の拒否ではなく、単なる一時的な傾向でもないことを心に留めておく必要があります。 その核心は、人間の専門知識の価値を認識し、透明性を尊重する、より倫理的なデータ実践の呼びかけにすぎません。
HCLSoftware は、Sametime、Connections、Leap、Volt MX、BigFix など、企業のセキュリティとプライバシーの問題に対処するデータ収集を改善するためのソリューションを多数提供しています。
詳細については、今すぐオンラインでお問い合わせいただくか、HCLSoftwareのグローバル オフィスにお電話ください。
BigFix AEX の紹介 - GenAIで会話型エンゲージメントと企業体験を変革する
2023年9月13日
次期BigFix v11の画期的な進化を発表できることを嬉しく思います。BigFix AEXのパワーを体験する準備を整えてください。BigFix AEX は、エンドユーザと組織との関わり方を再構築し、オペレーションを合理化し、ユーザ満足度を向上させるモジュールです。
進化し続けるテクノロジーの世界では、競争力を維持し、顧客の期待に応えるために、常に時代の先端を行くことが不可欠です。ジェネレーティブAI(GenAI)の出現は、新たな可能性の領域を解き放ち、より賢く、より直感的で、人間のインタラクションに深く沿ったAI主導のソリューションを生み出すことを可能にしました。BigFixの次期バージョンにBigFix AEX(AEX)を導入できることを誇りに思います。
AEXは単なるモジュールではなく、今日のビジネスが直面する課題に対応する進化です。シームレスで自然な言語による対話、パーソナライズされたソリューション、ユーザー・サポートの必要性は、高まっています。GenAIの能力を活用することで、私たちは企業が顧客とのより強いつながりを築きながら、社内プロセスを最適化する道を切り開こうとしています。
AEXの中核は、エンドユーザーエクスペリエンスを創造、管理、最適化する最先端の機能でビジネスを支援するように設計されています。
その注目すべき機能を紹介します。
1. GenAI:これまでにない会話の創造
2. 会話型AI:エンゲージメントと効率を高めます
AEXは、顧客とのインタラクションを強化し、プロセスを合理化し、ユーザーエクスペリエンスを向上させる新時代を切り開きます。カスタマーサービス、オペレーション、製造、テクノロジー、その他どのような業種であっても、AEXはビジネスのやり方を変える可能性を秘めています。
AEXがお客様のビジネスをどのように新たな高みへと引き上げることができるのか、最新情報、デモ、洞察にご期待ください。AIを活用した会話のパワーはあなたの手の届くところにあります。
BigFix 11の使い方をご覧ください。
HCLSoftware が HCL BigFix 11 を発表: ハイブリッド マルチクラウド プラットフォームで安全なインフラストラクチャと運用自動化を実現する新時代の Gen AI 機能
MOUNTAIN VIEW, CA, and NOIDA, India - Sept. 12, 2023 - HCLSoftware - エンタープライズ ソフトウェア ソリューションの世界的リーダーである HCLSoftware は、安全なインフラストラクチャと運用自動化のための Gen AI 統合を特徴とする HCL BigFix 11 の発売を発表しました。 HCL BigFix は、ハイブリッド マルチクラウド製品を提供することで、プラグ アンド プレイ ソリューションとしてインテリジェント オートメーションのシームレスな統合を可能にします。
HCL BigFix 11 では、Gen AI、自然言語処理 (NLP)、機械学習 (ML) の力を活用して顧客の成功を変革する 3 つの新しいモジュールが導入されました。
HCLSoftware 最高製品責任者の Kalyan Kumar 氏は次のように述べています。「HCLSoftware では、お客様に利益をもたらすために Gen AI の力を活用することに尽力しています。Gen AI の機能を HCL BigFix プラットフォームに統合することで、組織が俊敏性とセキュリティを維持できるようになります」 さらに、HCL BigFix は、安全で弾力性のあるソリューションとして、HCLSoftware のハイブリッド マルチクラウド プラットフォーム上に存在します。」
今日の複雑でハイパーコネクトされたダイナミックなテクノロジー環境では、デジタル変革はビジネスにとって不可欠ですが、堅牢なセキュリティがなければ不十分です。 HCL BigFix 11 は、デジタル + イニシアチブを促進するために、AI 主導の安全な自動パッチ適用、コンプライアンス、および分析に重点を置いた包括的なエンドポイント管理を提供します。
「HCLSoftwareの強力な Gen AI 機能により、HCL BigFix 11 は運用を合理化し、セキュリティを強化するだけでなく、優れたユーザー エクスペリエンスのための新しい標準を設定します。」と HCLSoftwareの上級副社長兼ゼネラル マネージャーのクリスティン ヘイズルウッドは述べています。 11 により、IT チームは比類のない効率で並外れた成果を達成できるようになります。」
BigFix 11 は、人工知能を使用して ITOps を加速し、それを SecOps と連携させて、ビジネス上の意思決定におけるサイバー リスクを評価するツールを経営幹部に提供します。 さらに、HCL BigFix 11 は、コンプライアンス PCI-DSS V4.0 サポート、Rapid 7 統合、プラットフォーム セキュリティの強化など、既存の機能に対する大幅な機能強化を備えています。
BigFix 11 の詳細については、ここをクリックしてください。
HCLSoftwareについて
HCLTech のソフトウェア事業部門である HCLSoftware は、次の 4 つの主要分野でソリューションを開発、マーケティング、販売、サポートすることでデジタル + 経済を推進しています。 データと分析。 AI、インテリジェントなオートメーション、エンタープライズ セキュリティ。 HCLSoftware は、フォーチュン 100 企業の大部分とフォーチュン 500 企業のほぼ半数を含む 20,000 を超える組織の絶え間ない製品革新を通じて顧客の成功を推進しています。
BigFix Runbook AI Enables Organizations to Streamline IT Operations and Improve Productivity の翻訳版です。
BigFix Runbook AI が IT オペレーションの合理化と生産性の向上を実現
2023年9月6日
著者: Sana Nair / Product Marketing Manager
BigFix Runbook AIが組織のITオペレーションを合理化し、生産性を向上させる AIはIT業界における単なるバズワードではない。AI、つまり「人工知能」、またの名を「インテリジェント・オートメーション」は、現代の組織にとって必要不可欠なものとなっている。たとえ組織に熟練したITチームがあったとしても、新しいアプリケーション、サービス、ツール、テクノロジーの必要性は、IT運用チームのコンピテンシーや、そのような複雑な環境を管理・維持するために必要な専用スキルの複雑さを増している。
人間の労働力と人工知能のバランスに変化が起きている。今やAIは、データ監視、インシデント対応、根本原因分析、サービスや変更のリクエスト、リソース利用の予測や最適化など、IT運用におけるタスクの自動化を支援することができる。その目的はもちろん、人間のITスタッフの負担を減らしながら、効率性、正確性、スピードを向上させることだ。これにより、ダウンタイムの削減、パフォーマンスの向上、問題の迅速な解決につながります。
BigFix Runbook AIは、人間の知能を模倣し、あらゆるITタスクの解決ライフサイクルを簡素化・自動化するインテリジェントなランブック自動化製品であるBigFixライフサイクルの新しいアドオンです。
BigFix Runbook AIは、AIをイベント相関、データ分析、インシデント・パターン認識に限定し、潜在的な機能停止を予測する他のソリューションとは異なり、AIがITタスクの種類を文脈化し、ITオートメーションのランブックの大規模なカタログから修復アクションを特定して推奨し、関連するマシンに展開する機能を活用します。最終的な目標は、サーバーで発生したインシデント、インフラストラクチャやアプリケーション・レベルでの変更やサービス要求など、あらゆるITオペレーション・タスクのエンドツーエンドの自動化を実現することです。
BigFix Runbook AIは、ワークフローを作成・管理し、コーディングやスクリプトのスキルを必要とせずに反復タスクを自動化できるビジュアル・インターフェースを採用しています。Runbook AIは、クラウドプラットフォーム、データベース、ITサービス管理ツールなど、さまざまなシステムやアプリケーションと統合し、エンドツーエンドのITプロセスのシームレスな自動化を可能にします。
また、このプラットフォームは広範なレポート機能と分析機能を備えており、ユーザーは自動化のパフォーマンスを追跡し、ボトルネックを特定してワークフローを最適化することができる。さらに、データの暗号化、ロールベースのアクセス制御、業界標準のセキュリティ認証への準拠など、堅牢なセキュリティフレームワークも提供しています。これらの機能により、Runbook AIはあらゆる規模の企業にとって信頼性が高く安全な自動化ソリューションとなっている。
BigFix Runbook AIを使用することで、多くの優れた利点があります:
BigFix Runbook AIは、組織のITオペレーションを合理化し、生産性を向上させます。このプラットフォームは、ビルド済みコネクタとテンプレートを提供し、サーバ・プロビジョニング、ソフトウェア・デプロイメント、インシデント管理などの一般的なユースケースの自動化ワークフローを迅速に作成できます。
さらに、Runbook AIはスケジューリングエンジンを提供しており、ユーザーは特定の条件やトリガーに基づいてタスクを定義し、自動実行することができる。つまり、ユーザーは、特定の時間に、特定のイベントに応答して、または特定の条件セットに基づいて、自動化されたワークフローを実行するようにスケジュールすることができます。
Runbook AIを利用することで、企業はIT運用における手作業や人為的ミスを削減し、スタッフの時間をより価値の高い活動に集中させ、エンドユーザーへのITサービスの提供を加速させることができます。
BigFix Runbook AIの入手とそれがもたらす価値の詳細については、当社のサイトをご覧ください。一般的な情報については、HCLBigFix、顧客紹介ページ、またはお問い合わせください。
Converge Builds Cybersecurity Foundations using HCL BigFix の翻訳版です。
Converge 社、HCL BigFixを使用してサイバーセキュリティ基盤を構築
2023年9月6日
著者: Dan Gregory / VP | Solutions Architecture, Converge Technology Solutions
HCLSoftwareのパートナーであるConverge Technology Solutionsは、顧客のサイバーセキュリティアーキテクチャとソリューションの基盤を構築するためにBigFixを活用しています。BigFixは、エンドポイントの検出、管理、修復を自動化し、ほぼ100のオペレーティングシステムに対応します。
Convergeは、顧客がBigFixの豊富な機能を活用して、効果的なパッチ管理、継続的なコンプライアンス、脆弱性の修復など、エンドポイントのセキュリティ確保と管理を行い、サイバーセキュリティのリスクを2桁削減できるよう支援しています。
しかし、私たちの言葉を鵜呑みにすることはありません。
Convergeのような熟練したHCLSoftware BigFixのパートナーは、BigFixが提供する一連のサービスに付加価値を提供する上で重要な存在です。私たちはConvergeのソリューション・アーキテクチャ担当副社長であるDan Gregory氏にインタビューし、強力なサイバーセキュリティの基盤を構築するためにどのようにクライアントを指導しているのかを教えてもらいました。インタビューの中でグレゴリーは、BigFixがConvergeの包括的なサイバーセキュリティのフレームワークにとって不可欠な存在となり、実際の成果をどのように提供しているかについて述べています。
Converge は、HCL BigFix を使用する顧客のために、健全なサイバーセキュリティ・エンタープライズ・アーキテクチャを一から構築しています。BigFixの機能には、資産とソフトウェアのインベントリおよび管理、設定の保護、継続的なコンプライアンス、効果的なマルチプラットフォーム・パッチ適用、脆弱性管理などがあります。
Convergeは、サービス主導のソフトウェア対応ITおよびクラウド・ソリューション・プロバイダーであり、サイバーセキュリティを含む業界をリードするソリューションを業界全体に提供することに注力している。
グレゴリーは、エンドポイント・セキュリティ管理の第一歩は資産を特定することだと言います。資産を列挙し、何があるのかを突き止め......保護したいものの詳細なインベントリーを構築することです。組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべてのサイバーセキュリティ要素の価値は低下します。
「正確なインベントリがあれば、脆弱性スキャナが何をスキャンする必要があるかがわかります。スキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だからBigFixが最初に入る。これは槍の穂先なのです」。資産がすべて確認されたら、オペレーティング・システムやサードパーティ製ソフトウェアのパッチ適用など、次のサイバーセキュリティ機能を展開することができる。
BigFixは、Windows、Linux、UNIX、およびmacOSを実行するエンドポイント向けの、実績のある非常に効果的なパッチ適用ソリューションです。BigFixは、これらのオペレーティング・システム、および多くのサードパーティ製アプリケーション、データベース、ミドルウェアに対して、導入可能なコンテンツを提供します。
BigFixはそれだけにとどまりません。TenableやQualysのような脆弱性スキャナーと統合し、発見された脆弱性と利用可能なパッチの相関関係を自動化します。この統合により、セキュリティとIT運用の連携が強化され、エンドポイントをより効果的に保護できるようになる。?「通常、適用が必要なパッチのリストがあれば、BigFixはそれを適用することができます。「BigFixプラットフォームは、パッチに関連するすべての構成設定が適切に設定されていることを確認できます。
コンフィギュレーション設定は、残念ながら時間の経過とともに望ましい状態から外れてしまうことが多く、組織がサイバー攻撃に対して脆弱になる可能性があります。リスクを低減するために、多くの組織は、コンプライアンスに準拠していないシステムが発見されたときや、定期的なコンプライアンス監査時に、コンフィグレーションのドリフトを手動で修正しています。これは、サイバー攻撃や侵害のセキュリティ・リスクを増大させる「脆弱性の窓」を作り出します。
HCL BigFixは継続的なコンプライアンスを提供するため、このようなリスクは不要です。「BigFixは、スタッフが介入することなく、設定ミスを自動的に検出して修正します。これこそが、BigFixが現実の世界で、そして多くの顧客にとって非常に価値のあるものである理由です」とグレゴリーは断言する。
「現実の世界では、コンフィギュレーション設定が変更されないようにしたいし、変更された場合は、コンフィギュレーション・ドリフトが発生したときに、自動的に設定を望ましい値に戻したり、適切な担当者に警告を発したりしたいのです」とGregory氏は指摘する。
Convergeは、サイバーセキュリティ・アーキテクチャを実装することで、強力なサイバーセキュリティ・ソリューションの構築を支援します。HCL BigFixはエンドポイント管理ソリューションであり、Convergeはこれを活用して、顧客が正確なハードウェアとソフトウェアのインベントリを作成・維持し、OSやサードパーティ製アプリケーションに効果的にパッチを適用し、コンフィギュレーション・ドリフトを排除し、発見された脆弱性を迅速に修復できるよう支援しています。
BigFixは、多くのクールなことができる塊のようなものです。しかし、このインタビューでは、BigFixが箱から出してすぐに提供する中核機能に焦点を当てました。BigFixは、十分な想像力があれば、おそらく最も困難な自動化とセキュリティの課題に取り組むことができるプラットフォームのひとつです。BigFixが箱から出してすぐにできることは、非常によくできています」。
HCL BigFixプラットフォームは、Convergeのクライアントのための強固で弾力性のある基盤を構築する鍵となります。ぜひ一度、HCL BigFixをお試しください。
BigFixの詳細については、BigFix.com をご覧になるか、デモをご予約ください。Converge Technology Solutionsの詳細については、Convergetp.com をご覧ください。