Cover Image

新しい CyberFOCUS イニシアチブ・レポートが入手可能に
2024/3/26 - 読み終える時間: 2 分

The New CyberFOCUS Initiative Report is Available Now の翻訳版です。

新しい CyberFOCUS イニシアチブ・レポートが入手可能に

2024年3月22日

著者: Jordan Warsoff / Product Manager with HCL BigFix 共著: Cyril Englert / Solution Architect

新しいCyberFOCUS Initiativeレポートが利用可能になりました

レポーティングは、IT管理者にとって面倒なチェックボックス作業のように感じがちですが、説明責任、修復の効果、セキュリティ態勢の改善を実証できるようにすることは重要です。現状では、個々のCVEを追跡したり、脆弱性の修復が進んでいる領域を限定的に可視化したりすることで、プロセスは停滞しています。このため、セキュリティ・チームが修復を要求するのと、IT運用チームがそれを実施するのとの間に断絶が生じ、脆弱性の解決に要する時間が長くなり、潜在的なセキュリティ・ギャップが対処されないまま放置されることになります。

CyberFOCUS Initiativeレポートとは何ですか?

新しいCyberFOCUS Initiative レポートは、脆弱性のグループをCVEとして追跡し、環境の特定部分におけるそれらのCVEの普及状況を報告する新しいレポートです。HCL BigFix Lifecycle、BigFix Compliance、BigFix Remediateの一部として提供されるHCL BigFix CyberFOCUS Security Analyticsが提供する機能に含まれています。イニシアティブレポートは、イニシアティブとスーパーグループを利用することでこれを実現します。

イニシアチブとは、脆弱性緩和またはパッチ適用キャンペーンを構成するCVEの集合体です。イニシアチブを使用することで、組織はお客様が提供するCVEのセット全体にわたって脆弱性のエクスポージャを測定することができます。

スーパーグループは、HCL BigFix環境から取得したコンピュータグループの集まりです。スーパーグループ内のコンピュータグループには、レポート内で読みやすいように別名を付けることができ、同じコンピュータグループを複数のスーパーグループで使用することができます。スーパー・グループを使用して、イニシアチブの暴露リスクを確認します。例えば、オフィスの各拠点に独自のコンピュータ・グループを設定している場合、すべての拠点を含むスーパー・グループを設定し、どのオフィスが最も大きなエクスポージャーを持っているかを簡単に表示することができます。

画像の説明

イニシアチブレポートは、さまざまな方法で活用できる。セキュリティ対策チームから依頼された脆弱性修正の進捗を追跡し、報告します。健全な競争を生み出すために、異なるパッチチーム間で修復実績を比較する。レポートを使用して、パッチ時間を短縮するために追加的な支援やスタッフが必要なチームを特定します。

イニシアチブレポートの主な機能

レポートのメイングラフには、発見されたさまざまなCVEにさらされているデバイスの数がコンピュータグループ別に一覧表示されています。いずれかのCVEをクリックすると、その脆弱性に関する詳細情報が下のセクションに表示されます。

画像の説明

グラフの下には、国別のコンピュータグループ別エクスポージャ数の合計を示すサマリー表があります。この表は、各コンピュータグループにおける脆弱性のエクスポージャとエクスポージャ密度を簡単に理解する方法を提供します。

画像の説明

その下には、特定のCVEに関するドリルダウンがあり、該当するFixletを選択したり、そのFixletや脆弱性に関するさまざまな情報を参照したり、該当するマシンをクリックして確認したりすることができます。この情報をもとに、修復を開始することができます。

画像の説明

今すぐお試しください!

CyberFOCUS Initiativeレポートは、あらゆる規模の組織がサイバーセキュリティ態勢を改善するのに役立つ、強力で汎用性の高いツールです。脆弱性のエクスポージャ、修復の進捗状況、チームのパフォーマンスに関する明確かつ簡潔な洞察を提供することで、IT管理者は十分な情報に基づいた意思決定を行い、業務を合理化し、リスクを低減することができます。

改善キャンペーンの進捗状況を追跡する場合でも、改善すべき領域を特定する場合でも、単に組織の脆弱性状況をより深く理解する場合でも、イニシアティブレポートは強力なツールです。このレポートのパワーを活用することで、サイバーセキュリティの取り組みをコントロールし、IT運用、セキュリティ運用、およびC-Suite(経営幹部)のコラボレーションを通じて、より良い成果を達成することができます。

ユーザーは、CyberFOCUS Analytics ダッシュボードから新しいイニシアティブレポートにアクセスできます。現在HCL BigFixをご利用でないお客様には、新しいイニシアティブレポートを含むCyberFOCUS Security Analyticsをご紹介いたします。今すぐデモの希望をお知らせください!

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修