Cover Image

新しい CyberFOCUS イニシアチブ・レポートが入手可能に

2024/3/26 - 読み終える時間: 2 分

The New CyberFOCUS Initiative Report is Available Now の翻訳版です。


新しい CyberFOCUS イニシアチブ・レポートが入手可能に

2024年3月22日

著者: Jordan Warsoff / Product Manager with HCL BigFix 共著: Cyril Englert / Solution Architect

新しいCyberFOCUS Initiativeレポートが利用可能になりました

レポーティングは、IT管理者にとって面倒なチェックボックス作業のように感じがちですが、説明責任、修復の効果、セキュリティ態勢の改善を実証できるようにすることは重要です。現状では、個々のCVEを追跡したり、脆弱性の修復が進んでいる領域を限定的に可視化したりすることで、プロセスは停滞しています。このため、セキュリティ・チームが修復を要求するのと、IT運用チームがそれを実施するのとの間に断絶が生じ、脆弱性の解決に要する時間が長くなり、潜在的なセキュリティ・ギャップが対処されないまま放置されることになります。

CyberFOCUS Initiativeレポートとは何ですか?

新しいCyberFOCUS Initiative レポートは、脆弱性のグループをCVEとして追跡し、環境の特定部分におけるそれらのCVEの普及状況を報告する新しいレポートです。HCL BigFix Lifecycle、BigFix Compliance、BigFix Remediateの一部として提供されるHCL BigFix CyberFOCUS Security Analyticsが提供する機能に含まれています。イニシアティブレポートは、イニシアティブとスーパーグループを利用することでこれを実現します。

イニシアチブとは、脆弱性緩和またはパッチ適用キャンペーンを構成するCVEの集合体です。イニシアチブを使用することで、組織はお客様が提供するCVEのセット全体にわたって脆弱性のエクスポージャを測定することができます。

スーパーグループは、HCL BigFix環境から取得したコンピュータグループの集まりです。スーパーグループ内のコンピュータグループには、レポート内で読みやすいように別名を付けることができ、同じコンピュータグループを複数のスーパーグループで使用することができます。スーパー・グループを使用して、イニシアチブの暴露リスクを確認します。例えば、オフィスの各拠点に独自のコンピュータ・グループを設定している場合、すべての拠点を含むスーパー・グループを設定し、どのオフィスが最も大きなエクスポージャーを持っているかを簡単に表示することができます。

画像の説明

イニシアチブレポートは、さまざまな方法で活用できる。セキュリティ対策チームから依頼された脆弱性修正の進捗を追跡し、報告します。健全な競争を生み出すために、異なるパッチチーム間で修復実績を比較する。レポートを使用して、パッチ時間を短縮するために追加的な支援やスタッフが必要なチームを特定します。

イニシアチブレポートの主な機能

レポートのメイングラフには、発見されたさまざまなCVEにさらされているデバイスの数がコンピュータグループ別に一覧表示されています。いずれかのCVEをクリックすると、その脆弱性に関する詳細情報が下のセクションに表示されます。

画像の説明

グラフの下には、国別のコンピュータグループ別エクスポージャ数の合計を示すサマリー表があります。この表は、各コンピュータグループにおける脆弱性のエクスポージャとエクスポージャ密度を簡単に理解する方法を提供します。

画像の説明

その下には、特定のCVEに関するドリルダウンがあり、該当するFixletを選択したり、そのFixletや脆弱性に関するさまざまな情報を参照したり、該当するマシンをクリックして確認したりすることができます。この情報をもとに、修復を開始することができます。

画像の説明

今すぐお試しください!

CyberFOCUS Initiativeレポートは、あらゆる規模の組織がサイバーセキュリティ態勢を改善するのに役立つ、強力で汎用性の高いツールです。脆弱性のエクスポージャ、修復の進捗状況、チームのパフォーマンスに関する明確かつ簡潔な洞察を提供することで、IT管理者は十分な情報に基づいた意思決定を行い、業務を合理化し、リスクを低減することができます。

改善キャンペーンの進捗状況を追跡する場合でも、改善すべき領域を特定する場合でも、単に組織の脆弱性状況をより深く理解する場合でも、イニシアティブレポートは強力なツールです。このレポートのパワーを活用することで、サイバーセキュリティの取り組みをコントロールし、IT運用、セキュリティ運用、およびC-Suite(経営幹部)のコラボレーションを通じて、より良い成果を達成することができます。

ユーザーは、CyberFOCUS Analytics ダッシュボードから新しいイニシアティブレポートにアクセスできます。現在HCL BigFixをご利用でないお客様には、新しいイニシアティブレポートを含むCyberFOCUS Security Analyticsをご紹介いたします。今すぐデモの希望をお知らせください!


Cover Image

HCL BigFix のポートフォリオ: BigFix Workspace

2024/3/4 - 読み終える時間: ~1 分

従来の Inventory、Lifecycle、Compliance を包含した HCL BigFix Workspace と HCL BigFix Enterprise は高いコストパフォーマンスで包括的なエンドポイント管理機能を提供します。加えて AI 支援機能へ拡張することもできます。HCL BigFIx のポートフォリオがひと目で分かる一枚を製品ページに追加しました。

画像の説明


Cover Image

Security Days Spring 2024: HCL AppScan と HCL BigFix で『成長とコスト削減』を両立する企業セキュリティ

2024/2/28 - 読み終える時間: ~1 分

2024年3月13日、Security Days Spring 2024 (主催: 株式会社ナノオプト・メディア) が開催されます。HCLSoftware では、「『使う』から『作る』まで ~ ツールと仕組みで『成長とコスト削減』を両立する企業セキュリティ~」と題して講演を行います。

HCL AppScan はアプリケーションの脆弱性を検出するツールです。多彩なモードを備え、開発の上流から下流まであらゆる場面でアプリのセキュリティを向上させることができます。HCL AppScan を開発サイクルに組み込むことでセキュリティを確保しつつ開発速度や効率の向上でき、経営課題に迅速に対応できるようになります。

HCL BigFIx は PC やスマホ、キオスク端末などあらゆる端末を管理し、OS やアプリの更新を自動で行える包括的な端末管理製品です。セキュリティ事件の多くはソフトウェア更新の遅滞によるものです。セキュアな端末管理を自動化することで、信頼を損なうことのない企業の IT 環境の基礎を整備できます。

イベント情報

連動記事も公開されています。

連動記事: IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること | ScanNetSecurity

画像の説明


Cover Image

HCL BigFix Inventory:ライセンス管理のワンストップショップ

2024/2/19 - 読み終える時間: 5 分

HCL BigFix Inventory: Your One-Stop Shop, for License Management の翻訳版です。


HCL BigFix Inventory:ライセンス管理のワンストップショップ

2024/02/16

Arthur Zezula / HCL BigFix Inventory Architect

HCL BigFix Inventoryは、契約と購入ライセンスを管理する機能を提供します。このプロセスについては、以下のリソースをご参照ください。

Hands-on tutorial for contract management.

このブログ記事では、Excelやその他のソースを使用したライセンス管理から、HCL BigFix Inventoryを活用したシームレスな移行をご紹介します。ライセンスデータが様々な場所に散らばっている場合でも、スプレッドシートにきちんと整理されている場合でも、ライセンス情報をHCL BigFix Inventoryにインポートする効率的なプロセスをご案内します。

まず始めに、HCL BigFix Inventoryでは、「契約」とは、特定のコンピュータグループに割り当てられた、指定されたライセンスメトリックを持つソフトウェアとして定義されていることが重要です。例えば、2つの異なる部門にわたって同じソフトウェアのライセンスを購入し、管理している場合、次のようになります:

  • ソフトウェアA - インストールシート - 部門A
  • ソフトウェアA - インストールシート - 部門B

これらの各エントリには、金額と有効期間を含む1つまたは複数のライセンス購入を並べることができます:

  • ソフトウェア A - インストールシート - 部門 A - 5 - 2023-01-01 - 2024-01-01
  • ソフトウェア A - インストールシート - 部門 A - 3 - 2023-06-01 - 2024-01-01
  • ソフトウェア A - インストールシート - 部署 B - 10 - 2022-10-23 - 永続的

このような構造化された形式で情報を集めることができれば、HCL BigFix Inventoryの一括インポート機能を活用することができます。

10.0.6でCSVファイルを使用して契約をインポートする際の主な課題の1つは、バルクインポート前にHCL BigFix Inventoryに存在しなければならないMetric IDとProduct Nameをどのように設定するかということでしょう。

これらのフィールドはオプションであり、Metric IDとProduct Nameの設定に関連するフィールドを契約に追加することができます。バルクインポートを開始する前に、これらの値がHCL BigFixインベントリに既に存在していることを確認することが重要です。これらのフィールドはオプションですが、必要に応じて契約書に追加のフィールドを追加することができます。

インポート前にメトリックIDや製品を分類せず、インポート後に分類した場合はどうでしょうか?

カスタム契約フィールドを追加して、ソースシステムと同じようにメトリックと製品を表す

ここに記載されているように、コントラクトに追加フィールドを追加することが可能です: 契約カスタムフィールドの作成。つまり、文字列フィールドを追加できます:

  • C_LICENSE
  • C_PRODUCT

これは、ソース・システムで契約のライセンス/メトリックおよび製品を保存するために使用されます。

インポート用CSVファイルの準備

CSVに含める主な情報:

  • 発注書番号
  • 発注者
  • 発注金額
  • 購入注文権限開始
  • 発注資格終了

さらに、各行は契約情報で拡張されなければならない:

  • 契約ID
  • 名前
  • タイプID - ライセンスの場合は1に設定

もちろん、ソフトウェアとライセンス・タイプに関する情報も必要です。この目的のために、追加したカスタム・フィールドを使用します。

  • CUSTOM_C_LICENSE
  • CUSTOM_C_PRODUCT

Contract ID, Name, Type Id, Purchase Order Number, Purchase Order Vendor, Purchase Order Value, Purchase Order Entitlement Start, Purchase Order Entitlement End, CUSTOM_C_LICENSE, CUSTOM_C_PRODUCT ABC1, ABC1, 1, PUABC004, My Vendor A,45,2023-01-01,2024-07-11, Install, Winzip

初期CSVファイルのサンプル

ファイルの準備ができたら、HCL BigFix Inventoryにインポートし、以下の画面のように契約が作成されます:

画像の説明 CSV入力に基づいて作成された契約

BFIで定義されたメトリックおよびソフトウェアと契約のリンク

CSVに基づいて作成された契約エントリには、メトリックもソフトウェア製品も割り当てられていません。しかし、カスタムフィールドC_LICENSE、C_PRODUCTを追加することで、ライセンスとソフトウェアが入力されます。

  • C_LICENSE: Install
  • C_PRODUCT: Winzip

HCL BigFix Inventoryがサポートするメトリクスのリストは、こちらをご覧ください: レポートされたライセンス・メトリクス。ソフトウェアのコピー数に基づくライセンスの場合、HCL BigFixインベントリのメトリックは次の名前になります: この例では、このメトリックを選択できます。

メトリックを選択すると、製品のリストはメトリックが既に割り当てられている製品のみに制限されます。Winzipと入力すると、その製品のエントリーが表示されます:

画像の説明

メトリックと製品が選択されると、メトリックの計算を要求するか、次回のデータインポートのスケ ジュールを待って、管理環境でのソフトウェア使用量を表すCurrent Measured Valueを計算することができます。

HCL BigFixインベントリでは以下のことが可能です。

既存契約の追加ライセンス購入のインポート

ライセンスを追加購入した場合、CSV は契約エントリとマッピングするキー フィールドを以下のように限定できます:

Contract ID, Name, Type Id, Purchase Order Number, Purchase Order Vendor, Purchase Order Value, Purchase Order Entitlement Start, Purchase Order Entitlement End, ABC1, ABC1, 1, PUABC2023, My Vendor A,145,2030-01-01,2034-07-11,

このようなCSVがインポートされると、追加の購入が契約に追加されます。

画像の説明

まとめ

データを取得し、HCL BigFix Inventoryにシームレスに統合することで、中断のない管理が可能になります。このような視点を共有することで、導入の複雑さを理解しやすくなり、独自の革新的なアプローチを考案するきっかけになれば幸いです。


Cover Image

Oracle GLAS によるソフトウェア資産管理のための HCL BigFix の検証

2024/2/8 - 読み終える時間: ~1 分

HCL BigFix Verified by Oracle GLAS for Software Asset Management の翻訳版です。


Oracle GLAS によるソフトウェア資産管理のための HCL BigFix の検証

2024年2月7日

著者: Aleksander Garstka / Product Manager 共著: Cyril Englert / Solution Architect

ソフトウェア資産管理(SAM)は、常に変化しています。このような環境において、HCL BigFix Inventoryは、ソフトウェアコンプライアンスのリーディングソリューションとしての地位を確立し、企業がソフトウェア資産を管理し、最適化できるよう支援しています。最近、HCL BigFix Inventoryは、Oracle Java SEの検証済みサードパーティ製ソフトウェア資産管理ツールとなり、SAM領域における信頼できる製品としてのHCL BigFix Inventoryが、オラクルの標準および要件との互換性とコンプライアンスが実証されました。詳細については、こちらをご覧ください。

オラクルの検証: 揺るぎないコミットメントの証

Oracle Java SEの重要性が高まっているため、HCL BigFix Inventoryは、オラクルのライセンシングフレームワークとの統合を保証するために、検証の旅に乗り出しました。この取り組みは、HCL BigFix Inventoryの10.0.15.0リリースという重要なマイルストーンに結実し、Oracle Global License Advisory Services(GLAS)からOracle Java SEの使用データ収集に関する検証を受けました。

これは、HCL BigFix Inventoryの使用状況データがオラクルに正式に認められ、オラクルの監査人が必要とする情報の収集や、正確なJava使用状況データが必要とされる場合に使用できることを意味します。この新たな認定は、包括的なSAMソリューションを組織に提供するというHCL BigFix Inventoryのコミットメントを反映しています。

HCL BigFix は強力な機能で組織を強化します

オラクルの認証取得は、HCL BigFix Inventoryの進化における重要なマイルストーンです。これは、ライセンスコンプライアンスの確保、ソフトウェア使用状況の分析によるコストの最適化、使用率の低いライセンスの特定による再生利用や再割り当てなど、HCL BigFixの機能を強調するものです。さらに、HCL BigFix Inventoryは、IT部門が「危険」と判断したソフトウェアを特定し、オプションでアンインストールすることで、組織のセキュリティを強化します。

オラクルとIBM ソフトウェア・コンプライアンスの道標

HCL BigFix Inventoryは現在、オラクルによって検証され、IBMによって認定されています。この開発により、HCL BigFix Inventoryはソフトウェアコンプライアンスのためのソリューションとなり、企業はITコストを削減しながら、ソフトウェアライセンシングの複雑さをナビゲートできるようになります。HCL BigFix Inventoryの包括的なソフトウェア使用データを提供する機能により、企業はライセンス契約のコンプライアンスを維持することができます。

HCL BigFix Inventoryの詳細についてはこちらをご覧ください。ソフトウェア資産管理担当者の方は、HCL BigFix for Software Asset Managementソリューションページで、HCL BigFix Inventory for SAMの使用に関する詳細をご覧ください。


Cover Image

ワークステーション管理の統一がもたらすビジネス価値とは?

2023/12/27 - 読み終える時間: 2 分

What Is the Business Value of Unifying Workstation Management? の翻訳版です。


ワークステーション管理の統一がもたらすビジネス価値とは?

2023年12月18日

著者: Cyril Englert / Solution Architect

IT組織は、スタッフの生産性を高め、ITコストを削減し、セキュリティを向上させるという課題に直面しています。HCL BigFixは、ラップトップ、デスクトップ、モバイルデバイスの管理を簡素化し、ITコストを削減します。

HCL BigFix Workspaceは、組織にデバイス管理機能を提供するデジタル・ワークスペース管理 ソリューションです。ツール、チーム、プロセスを統合します。IT自動化技術と脆弱性修復技術を提供し、エンドポイントの管理を最適化することで、ITチームはエンドユーザーのワークスペースをサポートすることができます。

組織がHCL BigFix Workspaceのビジネス価値を理解できるよう、価値見積もりツールを開発しました。このツールでは、お客様の環境に関する基本的な情報を入力し、4つの主要カテゴリーにおける典型的なメリットを定量化することができます:

  • IT最適化による生産性の向上: HCL BigFix Workspaceは、ITオペレーションを迅速化し、デスクトップ、ラップトップ、モバイルデバイスを管理するスタッフの生産性を向上させます。当社の調査によると、エンドポイント管理を一元化することで、ITの生産性を35~60%向上させることができます。

  • ITコストの削減: 異種エンドポイント管理ツールの統合によるコスト削減は、ソフトウェア・ライセンス、インフラ・コスト、エンジニアリング・サポートによるコスト削減を含めて試算されています。

  • 従業員のエクスペリエンス: セルフヘルプオプションと問題解決により、HCL BigFix Workspaceは従業員のエクスペリエンスを向上させます。この見積もりでは、セルフサービス、エンドポイントの自己修復機能、ヘルプデスクへの問い合わせを25~30%削減することにより、従業員の満足度を向上させることができます。

  • セキュリティ・リスクの軽減: 最近のベライゾンのレポートによると、セキュリティ侵害の70%はエンドポイントから発生しています。HCL BigFix Workspaceは、エンドユーザーデバイスに関連するセキュリティリスクを低減し、脆弱性の修復します。このツールは、脆弱性の修復を自動化することによるセキュリティリスクの削減とコスト削減を試算します。

これら4つの領域における削減効果を定量化することで、ITチームが変革のケースを構築し、経営幹部やその他の利害関係者にBigFixの価値を説明するのに役立ちます。

真の価値を実現

組織がBigFixの導入に成功し、メリットを実現しています。例えば、従業員4万人以上を抱えるフォーチュン500の大企業は、HCL BigFixをグローバルに展開しました。

同社は以下のことを実現しました。

  • 脆弱性のパッチ適用にかかる時間を30日から1日未満に短縮
  • ITサービスデスクのチケットを27%削減
  • 年間ITコストを200万ドル以上削減

BigFixの導入により、既知の脆弱性を修正する時間が30日から1日以内に短縮されました。これにより、当社のセキュリティ体制は劇的に改善されました。" - 最高情報セキュリティ責任者"

次のステップへ

HCL BigFix Workspaceは、生産性向上、リスク削減、コスト削減、従業員体験、IT最適化など、さまざまな面で価値をもたらします。HCL BigFix Workspace Value Estimatorは、特定の組織に対するメリットを定量化する方法を提供します。

現在の環境に基づいていくつかのフィールドに入力するだけで、価値見積もりツールはメリットを計算します。サマリー出力は、ビジネスケースを構築し、予算を確保し、組織全体のサポートを推進するのに役立つ詳細を提供します。

BigFix Workspace Value Estimator を使うだけで、価値が明らかになります。財務的正当性があれば、デジタル・ワークスペース・プロジェクトは承認されます。

BigFixの価値やこの見積りの使い方について詳しくは、BigFixのセールス・スペシャリストまでお問い合わせください。


Cover Image

HCL BigFix がサイバーセキュリティ・ブレークスルー賞を受賞

2023/12/21 - 読み終える時間: 2 分

HCL BigFix Secures Prestigious Cybersecurity Breakthrough Award の翻訳版です。


HCL BigFixがサイバーセキュリティ・ブレークスルー賞を受賞

2023年12月13日

著者: Sana Nair / Product Marketing Manager

サイバーセキュリティに関して言えば、時代の最先端を行くことは単なる利点ではありません。それは必要不可欠なことです。エンドポイント管理およびセキュリティ・ソリューション分野のリーディング・プレイヤーであるHCL BigFixは、この分野における卓越性と革新性へのコミットメントを確認するCybersecurity Breakthrough AwardsのRisk Management Innovation of the Yearを受賞しました。

詳しくはこちらをクリックしてください: https://cybersecuritybreakthrough.com/2023-winners/

エンドポイントセキュリティの優秀性を評価

サイバーセキュリティ・ブレークスルー・アワードは、今日のサイバーセキュリティ専門家が直面する課題に取り組む上で、革新性を示した企業や製品を表彰するものです。HCL BigFixがこのコンペティションで受賞したことは、エンドポイントセキュリティにおける最先端ソリューションを強調するものです。

BigFix がサイバーセキュリティに与える影響

統合エンドポイント管理 (UEM)

HCL BigFix の統合エンドポイント管理 (UEM) ソリューションは、多様なエンドポイントを一元的に管理し、セキュリティを確保するアプローチを求める企業にとって画期的なソリューションです。このプラットフォームは、デスクトップ、ラップトップ、サーバー、モバイルデバイスのシームレスな管理を可能にし、オペレーションを合理化し、全体的なセキュリティを強化します。

リアルタイムのパッチ管理

HCL BigFixが評価された特徴の1つは、リアルタイムのパッチ管理機能です。サイバー脅威が絶え間なく進化する時代において、ネットワーク全体にパッチを迅速に展開する能力は、極めて重要な防衛線です。HCL BigFixのソリューションは、組織が潜在的なセキュリティの脆弱性に先手を打つことを確実にします。

コンプライアンスとセキュリティ分析

コンプライアンスの達成と維持は、あらゆる業界の組織にとって重要です。HCL BigFixのソリューションは、高度なセキュリティ分析を提供します。これにより、企業はエンドポイントの脆弱性やコンプライアンス状況について洞察を得ることができ、セキュリティ体制を強化することができます。

自動化とワークフローの簡易化

効率性が最重要視される時代において、HCL BigFixは自動化とワークフローの簡易化に重点を置いています。定型的なタスクを自動化し、ワークフローを簡易化することで、BigFixを利用する企業は運用効率を向上させることができます。

今後の展望

Cybersecurity Breakthrough AwardsのRisk Management Innovation of the Yearを受賞したことは、サイバーセキュリティの領域で革新的かつ効果的なソリューションを提供するというHCL BigFixのコミットメントの証です。脅威の状況が進化し続ける中、企業はサイバーセキュリティの課題を自信を持って乗り切ることができる最先端のソリューションを提供するHCL BigFixを信頼することができます。

Cybersecurity Breakthrough Awardsの詳細と他の受賞者については、Cybersecurity Breakthrough Awards 2023の受賞者をご覧ください: https://cybersecuritybreakthrough.com/2023-winners/


Cover Image

HCL BigFix、CISA 既知の悪用された脆弱性の 65%が影響を受けたエンドポイントを迅速に修復

2023/11/18 - 読み終える時間: 2 分

BigFix Quickly Remediates 65% of CISA Known Exploited Vulnerabilities Affected Endpoints の翻訳版です。


HCL BigFix、CISA 既知の悪用された脆弱性の 65%が影響を受けたエンドポイントを迅速に修復

2023年11月17日

著者: Cyril Englert / Solution Architect

今日のサイバーセキュリティの状況において、組織は絶え間ない脅威に直面しており、エンドポイントの脆弱性は攻撃者の一般的な侵入口となっています。Cybersecurity and Infrastructure Security Agency(CISA)は、サイバー犯罪者によって悪用されている脆弱性のリストであるKnown Exploited Vulnerabilities(KEV)カタログを策定しました。CISAのKEVを是正することは、セキュリティを強化し、サイバー攻撃のリスクを最小化するための重要なステップである。

CIS KEV 改善の意義

CISA KEVは、実際の攻撃で悪用されている脆弱性を表しており、特に危険で時間的な制約があります。CISA KEVの修復を優先することで、組織はこれらの既知の脅威にさらされる機会を減らし、貴重なデータ資産を保護することができます。

CISAは、CISA KEVに対処することの重要性を強調し、拘束力のある運用指令(BOD)22-01を発行して、連邦政府機関にCIS KEVを指定された期限内に修復することを義務付けています。この指令は、組織のセキュリティに重大なリスクをもたらすこれらの脆弱性への対処の緊急性を強調しています。

BigFix CISA Known Exploited Vulnerability Exposure Analyzer

BigFix CyberFOCUS Security Analytics は、IT運用チームが脆弱性を発見し、優先順位をつけてパッチを適用し、サイバーセキュリティのリスクをリアルタイムで低減できるように設計された新機能です。CISA Known Exploited Vulnerability Exposure Analyzerは、BigFix CyberFOCUS Security Analyticsで提供される複数のツールの1つです。このツールを使用することで、IT運用部門は緊急かつ重大なセキュリティ・ギャップを特定することができ、また、時間を含む複数の要素に渡り最も高いエクスポージャーを持つ資産を確認できます。

BigFix Content Pack for CISA KEVsは、CISA Known Exploited Vulnerability Exposure Analyzerを使用して、ワークステーション、サーバ、クラウドのエンドポイントに関連するCIS KEVを検出し、優先順位を付けて修復できます。このコンテンツ・パックは、特定の脆弱性を修復する自動化スクリプトであるBigFix Fixletを提供し、エンドポイントの可視化、分析、制御を自動化します。

CISA KEV向けBigFixコンテンツ・パックには、以下の特長があります。

  • カバレッジ: このコンテンツ・パックは、単一のソリューションでCISA KEVカタログ・エントリをカバーしているため、BigFixがサポートする関連OSプラットフォーム上で、エンドポイントに関連する脆弱性を検出し、修復できます。
  • 検出と修復の自動化: BigFix Fixletsは、発見と修復を自動化します。CISA KEVに対応したBigFix Content Packにより、CISA KEVの脆弱性に対処するための修復スクリプトの構築とテストを行うITスタッフの負担を軽減します。
  • 修復進捗の追跡: IT組織は、CISA KEVコンテンツに追加料金なしで含まれるCISA Known Exploited Vulnerability Exposure Analyzerを使用して、企業全体のCISA KEV修復の進捗状況を追跡できます。

BigFix Content Pack for CISA KEVを利用することで、関連するCISA KEVの約65%を修復することができ、既知の悪用される脅威に対処するためのツールを組織に提供します。コンテンツ・パッケージでより多くの修復を行うと、この割合は増加する予定です。CISA KEVに対応するために提供されるBigFixコンテンツの詳細については、BigFix Wiki をご覧ください。

次のステップへ

CIS KEVsを修復することの重要性は、エンドポイントセキュリティを強化し、サイバー攻撃から保護する上で重要です。現在BigFixをご利用のお客様は、CISAのKEVsに対応したBigFixコンテンツパックの30日間無料トライアルにご登録いただけます。お客様の環境でこのコンテンツ・パックの価値を評価してください。

詳細については、CISA KEVs向けBigFixコンテンツパックのデータシートをダウンロードしてください。


このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修