Cover Image

HCL BigFix バージョン 9.5.x のサポート終了について

2023/8/2 - 読み終える時間: ~1 分

BigFixのご利用のお客様へ

2024年6月30日を持ちまして、HCLはBigFix Platformバージョン9.5.xのサービス提供を終了いたします。この日を持ちまして、バージョン9.5.xのプラットフォームコンポーネントへの全ての更新、セキュリティパッチの提供が終了します。これには、Root Server、Relay、Client、Console、Web ReportなどのBigFix Platformの 全コンポーネントが含まれます。

最新の機能にアクセスするため、すべてのお客様に対して最新のBigFix Platformバージョン10.0または11.0へのアップグレードを推奨いたします。これらのバージョンへのアップグレードにより、お持ちのライセンスにより差異はございますが、以下機能がご利用できます:

  • BigFix Workspace: デスクトップからノートパソコン、タブレット、モバイルまで、すべてのクライアントデバイスに対する統合された管理とセキュリティ体験を提供します。
  • BigFix CyberFOCUS: 脆弱性の可視化と効果的な優先順位付けによる対応を可能にします。
  • APIベースのノートパソコン管理による自動ゼロタッチプロビジョニング。
  • AWS、Azure、Google Cloudでのエンドポイントのマルチクラウド管理。
  • 改善されたユーザーエクスペリエンスとパフォーマンスの向上。
  • 最新のセキュリティ更新など。

有効なBigFixライセンスと現行のS&S(ソフトウェアサブスクリプション&サポート)を所有するすべてのお客様には、同じパーツナンバーのもとでBigFix Platformバージョン10.0とバージョン11.0をご利用できます。アップグレードに関してご不明点がございましたら、ご購入をしてただだきました弊社ビジネスパートナーまたは弊社担当までご連絡をください。

画像の説明

参考リンク

以上、何卒よろしくお願い申し上げます。


Cover Image

HCL BigFix によるセキュアなインフラストラクチャ自動化でIT運用を合理化

2023/7/31 - 読み終える時間: ~1 分

Streamlining IT Operations with BigFix Secure Infrastructure Automation の翻訳版です。


HCL BigFix によるセキュアなインフラストラクチャ自動化でIT運用を合理化

2023年7月28日

著者: Sana Nair / Product Marketing Manager

今日のめまぐるしく変化するデジタル環境の中で、企業は効率性の向上、生産性の向上、シームレスな顧客体験の提供を実現するために、ITインフラに依存しています。データセンター環境を管理することは、企業にとって優先事項となっており、これらの環境で使用されるオペレーティング・システムの数が増えるにつれて、データセンター管理の複雑さは飛躍的に増大しています。このため、管理者は円滑な運用とリソースの効率的な利用を実現するために、課題に対処する必要があります。 そこでBigFixは、IT運用を合理化し、セキュアな環境の最適なパフォーマンスを確保するための包括的なソリューションを提供します。

バークシャー銀行とBigFix**

BigFixは、セキュアなインフラストラクチャの管理とセキュリティ確保のための自動化機能を提供する、堅牢で汎用性の高いプラットフォームです。BigFixの集中管理コンソールと自動化ツールにより、IT管理者は反復タスクの自動化、コンプライアンス・ポリシーの適用、脆弱性へのパッチ適用、システムの健全性の監視を、単一のインターフェイスから行うことができます。バークシャー銀行は、BigFix Insights for Vulnerability Remediation(IVR)を採用することで、脆弱性の修復を迅速化し、脆弱性を90%削減しました。

BigFixのセキュアなインフラ自動化のメリットは以下のとおりです。

効率性の向上: BigFixは、ソフトウェアのデプロイ、パッチ管理、設定変更などのルーチン作業を自動化することで、手作業を大幅に削減し、ITチームはより戦略的な取り組みに集中できるようになります。この自動化により、運用が合理化され、応答時間が短縮され、生産性が向上します。

包括的なセキュリティ: サイバーセキュリティの脅威は、企業にとって常に懸念される問題です。BigFixは、脆弱性スキャンの自動化、セキュリティ脆弱性の特定とパッチ適用、環境全体のコンプライアンス・ポリシーの実施により、セキュアなインフラ・セキュリティの強化を支援します。このプロアクティブなアプローチにより、データ漏洩やシステム侵害のリスクを最小限に抑えることができます。BigFixのCyberFOCUS Analyticsにより、IT運用部門は最大の脅威を先取りしながら、脆弱性修正によるビジネスへの影響をシミュレーションすることができます。また、組織を保護するためのパフォーマンスを定義・測定することで、企業セキュリティにおいてより積極的な役割を果たすことができます。主なメリットは以下のとおりです: 保護レベル合意書(PLA)を使用して、ビジネス利害関係者とIT運用部門によって定義された目標に対する改善努力を定義および測定し、時間に関して根本的な脆弱性に対処するためのPLAに対する攻撃表面の大きさを可視化することによって、改善努力の優先順位を決定します。

管理の簡素化: BigFixの集中管理コンソールでは、セキュアなインフラストラクチャ全体を一元的に把握できるため、管理者は単一のプラットフォームから多様なエンドポイントを監視・管理できます。管理作業の簡素化により、複雑さが軽減され、可視性が向上し、インフラストラクチャをより適切に制御できます。

拡張性と柔軟性: BigFixは容易に拡張できるように設計されており、多様でセキュアな環境や組織のニーズの高まりに対応します。その柔軟性により、カスタマイズや他のツールとの統合が可能で、あらゆる規模や業種の企業にとって汎用性の高いソリューションとなっています。 プロアクティブな監視とメンテナンス: BigFixの監視機能により、健全性とパフォーマンスをリアルタイムで可視化できるため、ITチームはビジネスに影響が及ぶ前に問題をプロアクティブに特定し、対処することができます。このプロアクティブなアプローチにより、ダウンタイムを最小限に抑え、最適なパフォーマンスを確保し、エンドユーザー・エクスペリエンスを向上します。

コンプライアンスと監査: BigFixは、コンプライアンス・ポリシーの実施を自動化し、業界規制や社内セキュリティ基準の遵守を保証します。このプラットフォームは、堅牢な監査およびレポート機能を提供し、コンプライアンス管理を簡素化し、規制評価を容易にします。

画像の説明

結論

急速なデジタルトランスフォーメーションの時代において、企業は業務を効果的にサポートできる堅牢かつ俊敏なITインフラを必要としています。BigFixのセキュアなインフラ自動化は、IT運用の合理化、セキュリティの向上、セキュアな環境のパフォーマンスの最適化を実現する包括的なソリューションを企業に提供します。ルーチン・タスクの自動化、コンプライアンス・ポリシーの適用、システムの健全性のプロアクティブな監視により、BigFixはITチームを戦略的イニシアティブに集中させ、リスクを低減し、効率化を促進します。BigFixを導入することで、生産性の向上、リソースの有効活用、レジリエントでセキュアなインフラストラクチャの実現が可能になります。BigFixセキュア・インフラストラクチャ・オートメーションの詳細については、こちらをご覧ください。一般的な情報については、こちらをご覧ください。


Cover Image

HCL BigFix 11 と CyberFOCUS Security Analytics のパワーを引き出す

2023/7/22 - 読み終える時間: 2 分

Unlocking the Power of BigFix 11 and CyberFOCUS Security Analytics の翻訳版です。


HCL BigFix 11 と CyberFOCUS Security Analytics のパワーを引き出す

2023年7月19日

著者: Bret Lenmark / Deputy General Manager

サイバーセキュリティの世界において、企業は常に新しい革新的なソリューションを求め、脅威の一歩先を進んでいます。エンドポイント管理プラットフォームをリードするBigFixは、BigFix 11を発表します。このリリースでBigFixは、強力な分析・レポートエンジンであるCyberFOCUS Security Analyticsを進化させました。これにより、セキュリティおよびIT運用部門だけでなく、ビジネス関係者にとっても画期的なソリューションが提供され、組織のサイバーセキュリティ態勢を新たなレベルで可視化し、管理することが可能になります。

BigFix 11:エンドポイント管理の強化

BigFix 11はエンドポイント管理における重要なマイルストーンであり、企業はエンドポイントのセキュリティとコンプライアンスを管理できるようになります。BigFix 11の強化された機能は、スケーラビリティ、スピード、信頼性を提供し、セキュリティチームが多様なエンドポイント環境を効率的に管理できるようにします。

BigFix 11により、企業はエンドポイントの検出、パッチ管理、ソフトウェア配布、コンプライアンス実施を自動化できます。これにより、複雑なワークフローが簡素化され、手作業が削減されるとともに、ネットワーク全体で継続的なコンプライアンスとセキュリティが確保されます。

CyberFOCUS Security Analytics: データの力を解き放つ

サイバーセキュリティは、生データを実用的な洞察に変換する能力にあります。分析およびレポートエンジンであるCyberFOCUS Security Analyticsは、組織のセキュリティ体制を詳細に理解することで、これを可能にします。

CyberFOCUS Analyticsは、可視性と制御を提供し、組織が情報に基づいた意思決定を行い、脆弱性を検出し、潜在的な脅威に対応することを可能にします。レポート機能と分析機能により、セキュリティチームは傾向を把握し、コンプライアンスを監視し、サイバーセキュリティ戦略を効果的に最適化できます。

BigFix 11とCyberFOCUS Security Analytics

BigFix 11とCyberFOCUS Security Analyticsは、3つの分野でサイバーセキュリティ管理に革命をもたらす相乗効果を発揮します:

  • 処方 - APTグループが使用するエクスプロイトに対する最適な脆弱性修復戦略をシミュレートし、CISAのKnown Exploited Vulnerabilitiesカタログに修復ステータスを表示します。
  • 保護 - TenableまたはQualysによって発見された脆弱性と利用可能な修正プログラムとの関連性を含め、BigFix内から悪用可能な脆弱性にパッチを適用します。
  • 証明 - 保護レベル合意書(PLA)アナライザを使用することで、ビジネス関係者とIT運用部門が定義した合意目標を使用して、実際のサイバーリスク削減を測定および追跡できます。

BigFix 11の強力なエンドポイント管理機能とCyberFOCUS Security Analyticsから得られる実用的な洞察を組み合わせることで、脅威の状況に対応するソリューションを実現しました。

可視性と制御の強化

組織は、BigFix 11を通じて、エンドポイントのセキュリティおよびコンプライアンスの状況を可視化できます。CyberFOCUS Security Analyticsの統合により、この可視性は引き上げられます。セキュリティチームは、エンドポイントデータを分析し、脆弱性を迅速に特定し、修復作業の優先順位を決定することで、最終的に全体的なセキュリティ体制を強化できます。

実用的な洞察と意思決定

CyberFOCUS Security Analyticsは、レポートと分析を通じて、生のエンドポイントデータを実用的な洞察に変換します。これにより、セキュリティチームはデータに基づいた意思決定を行い、潜在的なリスクを特定し、脆弱性を修正するためのアクションをすべてリアルタイムで実行できるようになります。

合理化された運用と自動化

BigFix 11とCyberFOCUS Security Analyticsの組み合わせにより、運用が合理化され、サイバーセキュリティの主要なタスクが自動化されます。監視、自動アラート、カスタマイズされたレポートにより、セキュリティチームは、ありふれた手作業ではなく、戦略的な取り組みに集中できます。

コンプライアンスとセキュリティの向上

BigFix 11とCyberFOCUS Security Analyticsの組み合わせにより、業界の規制や標準に準拠できます。統合ソリューションは、コンプライアンスレポートを簡素化し、監査証跡を提供し、セキュリティギャップを防ぐための継続的な監視を可能にします。

結論

BigFix 11とCyberFOCUS Security Analyticsの利用により、企業はサイバーセキュリティの脅威との戦いに勝つためのツールを使えるようになりました。このソリューションにより、企業は可視性を高め、運用を合理化し、洞察の情報に基づいた意思決定を行えます。データと自動化のパワーを活用することで、企業はリスクを軽減しながらサイバーセキュリティを実現し、進化する脅威の状況を先取りできます。

今すぐBigFix CyberFOCUS Security Analyticsのパワーを引き出し、サイバーセキュリティ管理ソリューションで組織を強化しましょう。サイバー脅威との戦いで、デジタルの世界で常に存在するリスクから大切な資産を守りましょう。

BigFix CyberFOCUS Analyticsの詳細については、ここをクリックするか、BigFix.comをご覧ください。


Cover Image

PCI-DSS 4.0 対応 BigFix Compliance PCI アドオンのご紹介

2023/7/19 - 読み終える時間: 2 分

Introducing BigFix Compliance PCI Add-On for PCI-DSS 4.0 の翻訳版です。

PCI-DSS 4.0 対応 BigFix Compliance PCI アドオンのご紹介

2023年7月18日

著者: Sana Nair / Product Marketing Manager

はじめに

今日のデジタル環境において、エンドポイントが業界のセキュリティ基準や規制に準拠することは、さまざまな分野の組織にとって極めて重要です。コンプライアンスは、機密データを保護し、顧客の信頼を維持し、高価なミスを回避するのに役立ちます。

PCI 4.0は、Payment Card Industry Data Security Standardの最新バージョンで、カード会員データのセキュリティを強化し、進化するサイバーセキュリティの脅威から保護するための新しい要件とアップデートを導入しています。BigFixはIT運用の信頼できるパートナーとして、比類のないデバイス管理と修復機能、継続的なコンプライアンス、堅牢なサイバーセキュリティ機能を提供し、運用の最適化とエンドポイントの保護を実現します。

ここでは、BigFix Complianceの重要性とPCI 4.0の導入による機能強化について掘り下げてみましょう。

継続的コンプライアンスの意義

継続的なコンプライアンスとは、コンプライアンス・プロセスを合理化および自動化する機能であり、企業はより効率的かつ効果的にコンプライアンスを達成および維持することができます。BigFixは、リアルタイムの監視、自動化された評価、修正機能を提供することで、企業はコンプライアンス・ギャップ、脆弱性、セキュリティ標準からの逸脱を特定することができます。このアプローチにより、リスクを軽減し、セキュリティ侵害の可能性を低減し、全体的なセキュリティ体制を強化することができます。

PCI 4.0: Payment Card Industry Data Security Standard(PCI DSS)は、クレジットカード・データの安全な処理、取り扱い、送信、保管を保証するために設計された包括的なセキュリティ基準です。PCI DSSは、企業が機密性の高いカード会員情報を保護し、安全なシステムとネットワークを維持し、強固なセキュリティポリシーと手順を導入するための枠組みを提供します。2024年3月までにPCI 4.0に準拠することは、顧客の個人情報および財務データを保護するために、クレジットカード取引に関わるすべての組織にとって必須です。

PCI 4.0で追加された新機能をいくつか紹介します。

  1. 認証と暗号化の強化

    PCI 4.0 では、認証メカニズムおよび暗号化プロトコルに、より厳格な要件が導入されています。PCI 4.0 では、不正アクセスやデータ侵害のリスクを軽減するために、多要素認証の使用、より強力な暗号化アルゴリズム、および旧式のプロトコルの削除が強調されています。

  2. 共有責任としてのセキュリティの強調

    PCI 4.0 は、安全な決済環境を維持するために必要な総力を結集することを認識し、すべての利害関係者 の間で責任を共有することの重要性を強調しています。PCI 4.0 では、加盟店、ペイメントプロセッサー、およびサービスプロバイダが協力して、ペイメントエコシステム全体を通じてセキュリティ基準を一貫して遵守することを奨励しています。

  3. 監視とリスク評価の重点の強化

    PCI 4.0 では、1 回限りの監査アプローチから、継続的なコンプライアンスおよびセ キュリティ監視の考え方に重点を移しています。PCI 4.0では、セキュリティは1回の評価で達成される静的な状態ではなく、継続的な監視、評価、適応を必要とする継続的な取り組みであることを認識しています。

最新のHCL BigFixコンプライアンスPCIアドオンの紹介

BigFixは、進化するコンプライアンス状況を理解し、業界標準を満たし、それに必要なツールを組織に提供するよう努めています。バージョン4.0をサポートするBigFix PCIアドオンを最近発表したことは、この取り組みにおける重要なマイルストーンです。このアドオンを使用することで、コンプライアンスへの取り組みを迅速化および自動化し、セキュリティ管理を強化し、3,900を超えるPCI DSS固有のチェックにより機密データを保護するための合理化されたアプローチから利益を得ることができます。

また、このアドオンを使用することで、セキュリティ体制をリアルタイムで可視化し、脆弱性を特定し、修復プロセスを自動化することができます。これにより、チェック数は38.0%増加し、修復を伴うチェックは60.5%増加し、PCIベンチマーク要件は47.3項目増加します。BigFix PCIアドオンは、継続的な評価と修復も提供します。PCIに特化したダッシュボードとレポートにより、ステータスと過去のトレンドを提供し、すべてのPCI要件とマイルストーンに対するコンプライアンスの状態を確認できます。

この最先端のソリューションの特長とメリット

  1. セキュリティの強化

    バージョン4.0をサポートするBigFix PCIアドオンは、ペイメントカードデータに関連する進化する脅威と脆弱性に対応する高度なセキュリティ機能を提供します。リアルタイムの可視化、脆弱性管理、自動修復機能を提供し、安全なカード会員データ処理を実現します。

  2. コンプライアンスの合理化

    このソリューションは、ポリシーの実施、構成管理、監査レポートなどの主要タスクを自動化することで、コンプライアンス管理を簡素化します。組織のコンプライアンスプロセスを合理化し、手作業を減らして効率を改善します。

  3. 最新の標準

    バージョン4.0をサポートするBigFix PCIアドオンは、最新のPayment Card Industry Data Security Standard(PCI DSS)バージョン4.0に対応しています。これにより、企業は常に最新の規制要件に対応し、コンプライアンスフレームワークの変化にシームレスに対応することができます。

  4. 集中管理

    BigFixの集中管理コンソールは、エンドポイント全体のコンプライアンス状況を一元的に表示し、効率的な監視と制御を可能にします。コンプライアンス違反のシステムを特定し、脆弱性を修正し、コンプライアンスの進捗状況を効率的に追跡することができます。

結論

継続的なコンプライアンスは、安全で信頼できるビジネス環境を維持する上で非常に重要です。BigFix PCIアドオンの発表とバージョン4.0への対応により、企業はコンプライアンスへの取り組みを強化し、最新のPCI DSS 4.0基準に準拠するための複雑な作業を効果的に管理することができます。BigFixの包括的なエンドポイント管理およびセキュリティ・ソリューションの高度な機能と性能を活用することで、企業は継続的なコンプライアンスを実現し、機密データを保護し、リスクを軽減し、セキュリティとプライバシーへのコミットメントを示すことができます。

BigFix Continuous Compliance の詳細、およびバージョン4.0に対応したBigFix PCIアドオンの提供開始については、BigFix.comをご覧ください。BigFixの革新的なソリューションで、コンプライアンスを確保し、規制要件を先取りしましょう。


Cover Image

HCL BigFix と NIS2 指令

2023/6/23 - 読み終える時間: 2 分

BigFix and the NIS2 Directive の翻訳版です。

HCL BigFix と NIS2 指令

2023年6月22日

著者: Bret Lenmark / BigFix, HCLSoftware

2016年夏、欧州連合(EU)全体で初めてネットワークと情報の高度な共通セキュリティレベルを確立するために、オリジナルのNIS指令が採択されました。多くの初めての法律と同様に、制定後に多くの制約が明らかになった。発見された重大な制限の2つは、EU加盟国間の調和が不十分であったことと、サイバー危機に対する組織的な対応が不在であったことである。

その結果、これらの懸念に対処するために改正 NIS2指令 が制定された。NIS2は、エッセンシャル・サービスのセキュリティと回復力の向上を目的とした一連の規制であり、以下の2つのセクターの事業者に適用される2:

重要 (通常、従業員250人、年間5,000万ユーロ) 重要 (通常、従業員50人、年間1,000万ユーロ)
エネルギー

運輸

金融

行政

健康

宇宙

水供給(飲料水と廃水)

デジタル・インフラ(クラウド・コンピューティングなど)

郵便サービス

廃棄物管理

化学

研究

食品

製造業

NIS2への準拠は、規制が複雑なため、必要不可欠なサービスを提供する事業者にとって困難な場合があります。しかし、BigFixは、コンプライアンス・プロセスを簡素化し、これらの組織がNIS2の要件を満たすように支援することができます。

NIS2は、要求に準拠するための要件を明記しています。この指令の目的は、「連邦全体でサイバーセキュリティの高い共通レベルを達成する」ことです。しかし、産業が欧州全域で多様であるのと同様に、コンプライアンスを達成するためのアプローチも多様である。

この指令は、このようなバラバラの加盟国を、以下のような協力的な枠組みに向けて団結させようと努めている:

  • NIS要求の実施に関する加盟国の優良事例の特定
  • 閾値、テンプレート、ツールの開発による、サイバーセキュリティインシデントのEU全体への報告プロセスの支援
  • 共通のアプローチと手順の合意
  • 加盟国が共通のサイバーセキュリティ問題に対処できるよう支援すること

これらの業界は、2024年10月17日までにNIS2を遵守しなければ、多額の罰金と風評被害に直面することになる。これは難しい注文であり、EUのビジネスリーダーの多くが助けを求めている。多くのEU企業はサイバーセキュリティ規制の初心者であり、コンプライアンスへの道を歩み始めるための簡単な方法を必要としています。

HCL BigFixの専門家は、NIS2準拠への道筋を特定しました。以下は、直接役立つトップ5です!

  1. 資産のインベントリ - NIS2は、ハードウェア、ソフトウェア、ネットワーク・デバイスを含む資産の最新のインベントリを維持することを組織に義務付けています。BigFixはすべてのエンドポイントをリアルタイムで可視化するため、OESはすべての資産とその構成を特定できます。BigFixはまた、ソフトウェアのバージョン、セキュリティパッチ、ハードウェア構成に関するレポートも提供します。この情報は、組織が脆弱性を特定し、すべてのエンドポイントが最新かつ安全であることを保証するのに役立ちます。

  2. 脆弱性管理 - NIS2は、組織がシステムとネットワークの脆弱性を特定し、管理することを求めています。BigFixは、自動化された脆弱性スキャンとパッチ管理を提供し、すべてのエンドポイントが最新で安全であることを保証します。BigFixは(主要な脆弱性スキャナと連携して)脆弱性を検出し、これらの脆弱性を自動的に修復します。また、パッチの適用を自動化し、すべてのエンドポイントにパッチを適用することができます。

  3. インシデントレスポンス - NIS2は、インシデントレスポンス計画を策定し、セキュリティインシデントに対応できることを組織に求めています。BigFixはエンドポイントをリアルタイムで可視化するため、企業はセキュリティ・インシデントを特定し、対応することができます。また、BigFixは、影響を受けるエンドポイントの特定や、マルウェアのさらなる拡散を防ぐためのパッチの配布など、インシデント対応タスクを自動化することもできます。

  4. コンフィギュレーション管理 - NIS2では、すべてのエンドポイントのセキュアなコンフィギュレーションを維持することが義務付けられています。BigFixは、自動化された構成管理を提供し、すべてのエンドポイントが安全かつ一貫して構成されるようにします。BigFixは、不要なサービスの無効化やパスワード・ポリシーの適用などの構成タスクを自動化できます。また、構成が望ましい状態から逸脱した場合にリアルタイムのアラートを提供できるため、企業は問題を特定して修正することができます。

  5. コンプライアンス・レポート - NIS2では、OESが関連当局にコンプライアンス・レポートを定期的に提出することが義務付けられています。BigFixはコンプライアンス・レポートを提供するため、企業はNIS2への準拠を証明するレポートを作成できます。BigFixは、エンドポイント構成、パッチステータス、脆弱性管理、インシデント対応に関するレポートを作成できます。これらのレポートは、NIS2やその他の規制の具体的な要件に合わせてカスタマイズすることができます。

BigFixがどのようにNIS2準拠への道を加速させるかについては、ここをクリックして無料のガイドをご覧ください。

詳細情報源


Cover Image

ゼロトラスト・エンドポイント管理導入によるメリットトップ 3

2023/6/23 - 読み終える時間: 3 分

Top 3 Gains from Adopting Zero Trust Endpoint Management の翻訳版です。

ゼロトラスト・エンドポイント管理導入によるメリットトップ 3

2023年6月22日

Bret Lenmark / BigFix, HCLSoftware

企業のIT環境を戦闘地域と考えるなら(米国防総省はそうすべきだとアドバイスしている)、エンドポイントは第一の防衛線となる。エンドポイントは、従業員が組織のシステムに接続する際に、機密情報、個人情報、機密情報にアクセスし、使用し、処理する場所です。

Zero Trustの哲学である "never trust, always verify "が真に効果を発揮するのもこの部分です。

米国国立標準技術研究所(NIST)は、ゼロ・トラストを実装するための包括的なフレームワークを提供するために、NIST 800-207 Special Publication を発行しました。NIST 800-207の主な要件の1つは、すべてのエンドポイント(企業が所有・管理するエンドポイントだけでなく、従業員の個人用デバイスなど、組織のシステムやデータにアクセスできる関連エンドポイントも含む)を識別し、監視する能力である。エンドポイント管理は、多くの組織にとって苦戦を強いられる分野に発展している。しかし、ゼロ・トラストを達成するためには、エンドポイント管理の課題を解決することが極めて重要です。

以下は、Zero Trustエンドポイント管理によって得られる上位3つの利益である:

1. すべてのエンドポイントの可視化

調査対象組織のほぼ3分の2が、可視性の欠如がエンドポイントのセキュリティに最も影響を与えていると回答しています (1)。ハイブリッドおよびモバイルの職場では、特に、管理されていないデバイスやBYODデバイスの急増により、可視性が大幅に低下します。Zero Trust Architecture(ZTA)は、環境全体に対する洞察を提供し、従業員やその他のユーザがITリソースに接続する場所や方法に関係なく、すべてのデバイスをプロアクティブに検出できるようにします。

2. リアルタイムのモニタリングとミティゲーション

毎日、数十の新しい脆弱性が発見され、それらは瞬く間に積み重なっていきます。調査によると、組織には平均して57,555件の脆弱性が確認されています[2]。Zero Trustのエンドポイント管理では、エンドポイントを監視し、必要に応じてパッチを適用して、リアルタイムで脆弱性を緩和できます。

3. セキュリティ態勢の継続的な改善

NIST 800-207 の主要な考え方の 1 つは、エンドポイントの状態について収集したデータを使用して、組織のセキュリティ体制を改善することです (2)。サーバ、デスクトップ、ラップトップ、モバイル・デバイスなど、組織のすべてのエンドポイントをリアルタイムで継続的に検出、監視、評価することで、IT 環境全体で何が起きているのかを把握し、この情報を利用してセキュリティを継続的に改善し、リスクを軽減することができます。

継続的な診断と緩和の価値

NIST は、エンドポイントを含む企業資産のセキュリティを監視するために、継続的な診断と緩和(CDM)または同様のシステムを導入することを推奨しています。CDM システム

  • デバイスを可視化し、その状態を監視することで、脆弱性の特定を支援します。
  • さまざまなソースからエンドポイント、セキュリティ、および運用に関するデータを収集、分析、関連付けます。
  • 漏洩したデバイス、管理されていないデバイス、脆弱性のあるデバイスを、安全な状態のデバイスとは異なる方法で処理し、リソースへのアクセスを拒否したり、セキュリティ・パッチを自動的に適用したり、デバイスを停止したりすることができます。
  • 規制コンプライアンスや監査レポート作成のためのデータ収集を簡素化します。

CDMはまた、組織のポリシー・エンジンにおいて重要な役割を果たす。ポリシー・エンジンは、データやシステムへのアクセスを許可するかどうかを決定するために使用される。CDMを通じて収集されたデータは、ポリシーエンジンのトラストアルゴリズム(リスクを判断するためにトラストスコアを計算するZTAコンポーネント)に供給されます。

HCL BigFixの支援方法

HCL BigFixはZero Trustの実現を支援します。脆弱なデバイスなどのリスクを特定し、所有者、接続状態、場所、オペレーティングシステムに関係なく、エンドポイントに制御を自動的にプッシュします。

また、BigFix Zero Trust Endpoint Management Systemは、次のような方法でNIST 800-207の原則を達成します:

  • データおよびシステムに接続するすべての所有デバイスと関連デバイスのセキュリティと完全性を継続的に測定します(SP 800-207セクション2.1.5)。
  • 資産、ネットワークインフラ、通信の現状に関するデータを収集し、これらの洞察をセキュリティ改善に役立てる(2.1.7 項)
  • 企業資産の状態に関するテレメトリを収集し、構成とソフトウェア・コンポーネントに更新を適用する CDM システムの展開(3.0)
  • 規制要件を満たすための業界コンプライアンスの提供(3.0)
  • 資産の状態に関するデータをZTA Trust Algorithmに送り込み、既知の状態アップデートを提供し、継続的なポリシー実施を保証する(3.3)
エンドポイントのゼロ・トラスト: セキュリティとコンプライアンスの準備

企業がリモートワークやクラウド環境を取り入れるように進化するにつれて、サイバーセキュリティもゼロトラストを取り入れるように進化している。NISTの800-207の基本原則を、今日の一般的な業務における膨大な数のエンドポイントに適用することで、企業は防御を強化し、リスクを低減し、コンプライアンスを改善することができます。

HCL BigFixを使用すれば、NIST 800-207のZero Trustの中核的な考え方をすべてのエンドポイントに適用することができます。BigFixを使用すれば、組織の日常業務を中断することなく、脆弱なエンドポイントに即座にパッチを適用するなど、セキュリティ問題を監視、発見、修正することができます。

ゼロ・トラストへの対策は万全ですか?

4分間の無料セルフアセスメントをご利用ください。

情報源

  1. https://www.darkreading.com/endpoint/nearly-half-of-enterprise-endpoints-present-significant-security-risks
  2. Ponemon Institute/IBM X-Force、“The State of Vulnerability Management in the Cloud and On-Premises,” August 2020

Cover Image

ハッカーがファイル転送ツール「MOVEit」の欠陥を悪用し、全世界で数百万人分のデータが流出

2023/6/19 - 読み終える時間: 2 分

Hackers have exploited a flaw in the MOVEit file transfer tool, exposing data of millions worldwide の翻訳版です。


ハッカーがファイル転送ツール「MOVEit」の欠陥を悪用し、全世界で数百万人分のデータが流出

2023年6月16日

著者: Cyril Englert / Solution Architect

数百万人、数百の企業、米国政府機関、大学が、Cl0Pとして知られるロシアに関連したランサムウェアグループによるハッキングキャンペーンの犠牲者となっています。ファイル転送ツール「MOVEit」の欠陥が攻撃に利用されています。このランサムウェアグループは、侵入した正確な時間にファイル転送アプリケーションに保存されている情報のみを盗んでおり、広範なアクセス権を得ていないことが報告されています。

CISA は勧告を発表し、ハッキングされたいくつかの連邦政府機関を支援しています。

緊急の対応が必要:Progress社のパッチが利用可能

組織は、影響を受けたシステムを発見し、修復するために迅速に対応する必要があります。Progress社は2つのパッチを発表しました。これらProgress社のパッチについては、https://www.progress.com/security/MOVEit-transfer-and-MOVEit-cloud-vulnerability で紹介されています。

HCL BigFix は今、この脅威にどのように対処しているのか

HCL BigFix Critical Emergency Response Team (CERT) は、このゼロデイ脆弱性に対して迅速に対応をすすめています。CERTは、ユーザーが組織内のどこにMOVEitが存在するか、そしてより重要なのは、影響を受けるバージョンのMOVEitがどこに存在するかを特定するのを支援しています。

  1. BigFix CISA Known Exploited Vulnerabilities Content Packを使用している組織では、現在、監査用フィックスレットが利用可能です。
  2. この脅威の重要性に鑑み、BigFixチームは、Updates For Windows Applicationsコンテンツサイトにも監査用フィックスレットを追加しました。
  3. 最後に、BigFix Inventoryのライセンスユーザ向けに、MOVEitツールのすべてのインスタンスを識別するためのソフトウェアシグネチャが作成されています。
推奨されるアクション
  1. 組織は、提供されたフィックスレットを使用して、修復が必要なエンドポイントを迅速に特定する必要があります
  2. 影響を受けるシステムを隔離し、手動で修復してください

BigFixのグローバルコミュニティは、この脅威に対処するために協力しています。https://forum.bigfix.com/t/active-malware-campaign-MOVEit-transfer/45404 で最新情報をご確認ください。

HCL BigFix は毎日、組織が脆弱性に迅速に対処できるよう支援しています

BigFixは、脆弱性と脅威に対するより深い洞察を提供するために使用されています。BigFixは、脆弱性の可能性があるシステムを即座に特定して検出する効果的な方法を提供し、システムを継続的に分析して新たに影響を受けたシステムを特定し、ソフトウェアのインストールと削除に関する履歴レポートを提供して暴露の窓を決定するのに役立ち、特定のセキュリティ制御が攻撃者によって変更または無効にされたかどうか、いつされたかを特定するセキュリティポリシーを検証でき、OSまたはイメージシステムを展開してシステムを迅速に回復することが可能です。

詳細については、HCL BigFix をご覧ください。


Cover Image

脅威グループ「Volt Typhoon」に要注意

2023/6/19 - 読み終える時間: 2 分

Threat group Volt Typhoon warrants attention の翻訳版です。


脅威グループ「Volt Typhoon」に要注意

2023年6月15日

著者: Cyril Englert / Solution Architect

マイクロソフトは最近、同社が "米国内の重要なインフラストラクチャ組織を狙った、クレデンシャルアクセスとネットワークシステムの発見に焦点を当てたステルスかつ標的型の悪意のある活動を発見した "と報告しました。Volt Typhoonは、中華人民共和国を拠点とする国家支援行為者で、"将来の危機の際に米国とアジア地域間の重要な通信インフラを混乱させることができる能力の開発を追求している "という。その結果、FBI、NSA、CISA、およびオーストラリア、ニュージーランド、英国、カナダのサイバーセキュリティ機関は、共同でサイバーセキュリティアドバイザリー(CSA)を発表しました。

複数の情報源によると、最初の攻撃は、未知のゼロデイ脆弱性を悪用して、インターネットに公開されたFortinet FortiGuardデバイスを侵害することだそうです。標的のネットワークに侵入した後、ハッカーは、キーボードの実地操作とPowerShell、Certutil、Netsh、Windows Management Instrumentation Command-line (WMIC)などのバイナリを使って、Microsoftが「リビングオフザランド」攻撃と表現する攻撃を開始します。特権アクセスを活用することで、ハッカーはLocal Security Authority Subsystem Service(LSASS)を通じて認証情報をダンプできます。盗んだ認証情報は、ハッカーがAwenベースのWebシェルを展開し、ハッキングされたシステム上でデータの流出することを可能にします。

Volt Typhoonは今のところ、米軍や政府に関係するデータを保持する組織から情報を盗むことに重点を置いているようです。最近、米海軍のカルロス・デル・トロ長官は、マイクロソフトが水曜日に明らかにした中国政府によるハッキングが海軍に影響を及ぼしていると述べた。デルトロ氏は、米海軍はサイバー攻撃によって「影響を受けている」と述べたが、それ以上の詳細な説明は避けた(2)。

Volt Typhoonは、機密データを流出させ、重要なインフラを破壊する能力があるため、その影響は重大である。組織が攻撃からシステムを保護するための積極的な対策を講じることは極めて重要です。

マイクロソフトは、Volt Typhoonの被害に遭うリスクを低減するために、いくつかの推奨事項を挙げています。

  • ハードウェアセキュリティキーの使用、パスワードレスサインイン、パスワードの有効期限ルール、未使用のアカウントの無効化など、多要素認証ポリシーを実施する
  • Microsoft Defender for Endpointで、この脅威に関連する活動をブロックまたは監査するために、攻撃対象領域削減ルールを有効にする
  • Windows 11デバイスでLSASSのProtective Process Lightを有効化する
  • Windows 11のEnterpriseエディションでWindows Defender Credential Guardを有効にする
  • Microsoft Defender Antivirusでクラウド配信の保護をオンにする
  • エンドポイント検出と応答をブロックモードで実行し、悪意のあるアーティファクトをブロックする

BigFixを使用している組織は、以下の方法で攻撃を継続的に低減する必要があります:

  • 発見された脆弱性に対して継続的にパッチを適用し、修復することで、攻撃対象領域を縮小すること
  • 自動修復を伴うコンプライアンスチェックを確実に実施する。パスワードの期限切れルールの実施、アンチウイルス(AV)、エンドポイント保護(EPP)、エンドポイント検出および応答(EDR)エージェントの実行を維持する
  • CyberFOCUS MITRE APT Simulator を使用して、環境に存在する Advanced Persistent Threat を特定、優先順位付け、緩和する
  • ソフトウェアのアップデートを可能な限り迅速に展開する

BigFixの詳細については、www.BigFix.com をご覧ください。HCL にコンタクトを取られる場合はこちらからお願いします。

  1. https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
  2. https://industrialcyber.co/news/us-navy-impacted-by-volt-typhoon-group-as-attacks-on-more-critical-infrastructure-sectors-emerge

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修