2023/5月/25 - 読み終える時間: 4 分

Increase Employee Satisfaction, Security and Productivity with BigFix Workspace の翻訳版です。

HCL BigFix Workspace で従業員の満足度、セキュリティ、生産性を向上

2023年5月24日

著者: Deepika Choudhary / Marketing 共著: Robert Leong / Senior Director and Head of Product Management

HCL BigFix Workspaceは、エンドポイントセキュリティ、従業員体験、ヘルプデスクの効率性を高める新しいワークステーションおよびモバイル管理ソリューションです。BigFix Workspaceを使用することで、すべてのユーザーのエンドポイントを統合し、ゼロトラストポリシーで管理することで、セキュリティ体制を強化することができ、ネットワークが安全であるという安心感を得ることができます。

HCL BigFix Workspaceとは？

• 新しいワークステーションとモバイルの管理ソリューション
• エンドユーザーデバイスを管理するシングルプラットフォーム
• 改善されたエンドユーザーエクスペリエンス
• ヘルプデスクへの問い合わせを削減するソリューション
• セキュリティ脅威をブロックするセキュリティ機能

しかし、それだけではありません。BigFix Workspaceは、次のように従業員のエクスペリエンスも向上させます：

1. シームレスでパーソナライズされたワークスペースを提供します。
2. チームが最も重要なこと、つまり仕事に集中できるようにします。
3. 高度な自動化とほぼリアルタイムの監視機能により、BigFix Workspaceはヘルプデスクへの問い合わせを減らし、ITチームがより効率的に作業できるようにし、時間とリソースの節約を実現します。

BigFix Workspaceの機能の概要

セキュリティの強化、従業員体験の向上、ヘルプデスクの効率化など、すべてを実現できるソリューションをお探しなら、BigFix Workspaceはいかがでしょうか？

エンドユーザーのワークスペース管理の最も重要な側面の 1 つは、エンドユーザーがファイアウォール設定や VPN の問題を解決するなど、自分自身を管理できるようにすることです。

HCL Bigfix Workspace のセルフサービスコンソール

HCL BigFix Workspace は、組織にとっていくつかの経済的なメリットを提供します

• 仕事に集中できるシームレスでパーソナライズされたワークスペースを提供することで、従業員の生産性と満足度を向上させることができます。これにより、従業員の定着率が向上し、企業文化がよりポジティブになるため、最終的には新入社員の採用やトレーニングに関連するコストを削減することができます。

• すべてのユーザーのエンドポイントが適切に保護・管理されることで、コストのかかるセキュリティ侵害やデータ損失事故を回避することができます。これにより、セキュリティインシデントに起因する修復作業、弁護士費用、風評被害などに関連する高額なコストを回避することができます。

• エンドポイントデバイスの管理とセキュリティ確保に関連するコストを大幅に削減します。タスクを自動化し、リアルタイムの監視と修復機能を提供することで、BigFix Workspaceは手動による介入の必要性を最小限に抑え、ヘルプデスクへの問い合わせを減らし、時間とリソースを節約することができます。

BigFix Workspace は、自動化機能の最大のセットで最高のラップトップ管理を実現します。

• 数千ものIT自動化スクリプトを利用することができます。
• 従業員のコンピューティング体験を自動化することができます。
• IT管理型とセルフサービス型の両方の修正に対応した自動化を提供します。

BigFix Workspace は、セキュリティチームとITチームに対して、修復と脆弱性リスク削減の自動化を提供します。

• 危険な脅威に狙われるパッチ未適用の脆弱性をレポートします。
• どの問題を最初に修正すれば最も混乱が少ないかを教えてくれます。
• C-SuiteのためのKPIは、サイバーリスク低減します。

BigFix Workspace は、ツール、チーム、プロセスを統合し、従業員の場所、接続性、OSに関係なく問題を解決します。

• 6つの製品を1つのソリューションで置き換えることができることが証明されています。
• 自動化機能により、今あるリソースで、より多くの発見、より多くの修正、より多くの実行が可能になります。

結論

全体として、HCL BigFix Workspaceは、コスト削減、セキュリティ態勢の改善、従業員の生産性と満足度の向上など、組織にとっていくつかの経済的メリットを提供します。

• HCL BigFix Workspace の詳細については、https://www.hcltechsw.com/bigfix/workspace をご覧ください。

• BigFix Workspace のビデオはこちらからご覧ください - https://youtu.be/XXn3IPgYDAw

• HCL BigFix Workspace のローンチウェビナーをビデオオンデマンドで視聴できます。

• テクニカルアドバイザーによるBigFix Workspaceのライブウォークスルーをご覧ください。

  • AEST タイムゾーンの場合: https://www.brighttalk.com/webcast/17964/583290?utm_source=brighttalk-sharing&utm_medium=web&utm_campaign=linkshare
  • EST タイムゾーン: https://www.brighttalk.com/webcast/17964/583291?utm_source=brighttalk-sharing&utm_medium=web&utm_campaign=linkshare

2023/5月/25 - 読み終える時間: 2 分

HCL BigFix Expands into WorkSpace Management to Help Organizations Increase Employee Satisfaction, Security and Productivity の翻訳版です。

HCL BigFix はワークスペース管理に進出し、従業員の満足度、セキュリティ、生産性の向上を支援します

受賞歴のある統合型エンドポイント管理プラットフォームである HCL BigFix は、新しい従業員体験、モバイルデバイス、セキュリティ機能を導入し、可視化、制御、修復と組み合わせて、シームレスなユーザー体験と構成ポリシーの継続的な実施を実現します。

2023年5月24日

エンタープライズソフトウェアソリューションのグローバルリーダーである HCLSoftware は、エンドポイント管理とセキュリティに革命をもたらすワークステーションおよびモバイル管理ソリューションである HCL BigFix Workspace の発売を発表しました。BigFix Workspace は、ワークステーション、ノートパソコン、モバイルデバイスを管理するための拡張性の高い統合プラットフォームを組織に提供し、従業員体験の向上、ヘルプデスクへの問い合わせの減少、セキュリティの向上、ツールの統合を実現します。

BigFix Workspace は、パッチ適用、ソフトウェア配布、リモートコントロール、ゼロタッチプロビジョニング、安全なノートPC登録などの重要なIT運用およびセキュリティタスクを自動化することができます。この自動化により、従業員の生産性が向上するだけでなく、企業データを保護し、潜在的なセキュリティの脅威に先手を打つことができます。BigFix Workspace は、セルフサービスによる自動化によって従業員の能力を向上させ、ダウンタイムを短縮し、ヘルプデスクへの問い合わせを最小限に抑えることで、エンドユーザー全体の体験を向上させます。

HCLSoftware のシニアバイスプレジデントである Kristin Hazlewood のコメントは以下のとおりです。

「ITツール、チーム、プロセスがサイロ化することで、戦略的な改善や変革が遅れます。HCL BigFix Workspace は、エンドユーザーデバイス管理で組織が直面する課題に対処します。ソフトウェアコストの削減、プロセスの合理化、重要な脆弱性の発見、優先順位付け、パッチ適用により、企業は潜在的なセキュリティ脅威の先を行くことができ、従業員にパーソナライズされたシームレスなワークスペースを提供します」

BigFix Workspaceの主なハイライト

• リモートおよびハイブリッドワーカーのエンドポイントを一元管理

  BigFix Workspaceは、エンドポイント管理を簡素化し、従業員体験を向上させ、ヘルプデスクへの問い合わせを減らし、設定ポリシーを実施するためのすべてを単一のプラットフォームで実現します。

• CyberFocus Analytics による高度なセキュリティ

  ワークスペースの運用を IT セキュリティと連携させ、CISA Known Exploited Vulnerabilities、MITRE APT 脅威、および Protection Level Agreements の可視化と修復を提供する 4 つの機能により、セキュリティ態勢を改善します。

• セルフサービスと自動ヒーリング機能

  BigFix Workspaceは、従業員のセルフサービス機能を提供し、数クリックでパスワードのリセット、セキュリティ設定の復元、ディスク容量の最適化、アプリケーション設定の修復、ServiceNow チケットの作成、自動ハウスキーピングを実行することが可能です。

• ユーザーベースの価格設定

  BigFix Workspace は、ユーザーベースの価格設定で、ワークステーション、ノートPC、デスクトップ、モバイルデバイスの数が増えても拡張性を確保し、企業の将来を支えます。

HCL BigFix Workspace の詳細については、https://www.hcltechsw.com/bigfix/workspace をご覧ください。

2023/5月/22 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundation using HCL BigFix の翻訳版です。

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています

2023年5月18日

著者: Janie Windmiller / Senior Marketing Manager 共著: Cyril Englert / Solution Architect

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています。 HCLSoftwareでは、BigFixのお客様がエンドポイント管理プラットフォームを採用し、カスタマイズ性の高い一流のエンドポイントセキュリティを最も重要なときに実現しています。BigFixは、エンドポイントの発見、管理、修復を自動化します。また、100近いOSで動作するため、必要な場所で使用できます。お客様は、コンプライアンスを強化し、サイバーリスクを低減するために、すべてのIT業務においてコンテキストを分析し、迅速かつ決断力のある行動を取るための豊富な機能を手に入れることができます。

しかし、私たちは、お客様が私たちの言葉を鵜呑みにすることを期待しているわけではありません。

私たちはConverge Technology Solutionsと協力して、サイバーセキュリティエンドポイント管理システムを検討する際に、企業が見落としがちな問題について議論します。また、「ゼロ・トラスト」を優先する場合に何を見るべきかを説明します。

Converge Technology Solutionsのソリューション・アーキテクチャ担当副社長であるDan Gregoryに、サイバーセキュリティの強固な基盤を構築するために顧客をどのように導いているのかについて教えてもらうことにしました。

アーキテクチャ

Convergeは、顧客をサポートするためにサイバーセキュリティ・アーキテクチャを導入しています。その重要なアーキテクチャのコンポーネントの多くは、BigFixが提供しているものです：

• 資産のインベントリおよびコントロール
• ソフトウェアのインベントリおよびコントロール
• 資産とソフトウェアのセキュアなコンフィギュレーション
• 継続的なコンプライアンス
• 脆弱性管理

基礎固め 資産のインベントリ

エンドポイントセキュリティ管理では、資産の特定が最初のステップとなります。HCLのパートナーであるGregoryは、インベントリを正しく把握することがいかに基本的に重要であるかを企業に説いています。 資産の数を把握し、何があるのかを見極め、保護したいものの詳細なインベントリーを構築することが重要なのです」。彼は、インベントリー・マネジメントに熱心でないことを、自分の城の周りに壁を作りながらそれを完成させないことに例えています。

彼は、「城壁を作らない方がましだ」と指摘します！

"現実の世界では、本当に知りたいのは、私の資産を高いレベルのリスクにさらす設定ミスで、それらが他のものに変更されないようにし、それが起こったときに適切な人に警告することです。"

"組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべての要素の価値が低下する "とグレゴリーは強調します。 正確なインベントリーがあれば、脆弱性スキャナーが何をスキャンする必要があるのかがわかります。もしスキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だから、BigFixは最初に導入する。それは槍の穂先なのです。

"構成管理とは、実社会で仕事をこなすことであり、それが私たちにとっての意味です。BigFixはそのための素晴らしい仕事をしてくれます。

ダン・グレゴリー /コンバージ・テクノロジー・ソリューションズ

パッチ適用と脆弱性の修復

資産目録が作成されると、他のサイバーセキュリティ機能を有効にできます。これらの機能には、OSやサードパーティ製ソフトウェアにパッチを適用することが含まれます。

脆弱性スキャナーは、これらのソフトウェア資産を追跡してスキャンし、脆弱性のある場所を見つけられます。資産とソフトウェアの安全な構成を成功させるには、ソフトウェアのインベントリーとコントロールに依存します。

「適用すべきパッチのリストができたら、それを適用する」とグレゴリーは指導する。「BigFixのプラットフォームを使って、そのパッチに関連するすべての構成設定が適切に設定されていることを確認します」。

BigFixは、QualysやTenableのように脆弱性をスキャンするわけではありません。しかし、この2つを統合することで、脆弱性の修復を加速できます。これは、発見された脆弱性と利用可能なパッチの相関関係を自動化することによって行われます。この統合により、セキュリティとITオペレーションが連携し、エンドポイントのセキュリティを効果的に確保できるようになり、付加価値が高まります。

継続的なコンプライアンス

多くの組織では、コンプライアンス違反のシステムが発見されたときや、定期的なコンプライアンス監査時に、設定のドリフトを手動で修復しています。そのため、脆弱性が生じ、サイバー攻撃や侵害のセキュリティ・リスクが高まります。BigFixを使えば、そのようなリスクを回避できます。

「BigFixは、危険にさらされているもの、あるいはリスクの高い構成設定が私の資産で正しく設定されていないことを認識できます。また、そのような誤った設定を自動的に修正することもできます。これこそ、BigFixが現実の世界で、多くの顧客にとって非常に価値のあるものである理由です」と、グレゴリーは断言します。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを段階的に実装することで、組織が強力なサイバーセキュリティ・ソリューションを構築するのを支援します。BigFixを使用したConvergeの包括的なアーキテクチャは、サイバーセキュリティプロセスの基礎となる正確で最新の資産目録の作成から始まります。

BigFixは、Convergeが導入したソリューションです。資産目録を作成・管理することで、設定ドリフトや脆弱性の修復を排除することができます。さらに、OSやサードパーティのアプリケーションのパッチ適用にも使用されています。

BigFixは粘土の塊のようなもので、それを使っていろいろなことができる。しかし、この議論では、BigFixの機能がそのまま提供されることを念頭に置いています。BigFixは、十分な想像力があれば、他のサイバーセキュリティ機能のいくつかに取り組むことができるプラットフォームの1つに過ぎません。しかし、BigFixがすぐにできることは、非常に優れているのです。

BigFixは、今日の企業にとって強力で回復力のあるサイバーセキュリティ・ソリューションに不可欠です。

エンドポイント管理プラットフォームであるBigFixの詳細はこちらから、またデモのご予約はこちらからお願いします。HCLSoftware の Converge Technology Solutions の詳細については、こちらをご覧ください。

2023/4/15 - 読み終える時間: 2 分

New Enhancements Released in BigFix Inventory の翻訳版です。

HCL BigFix Inventory の新しい機能拡張をリリースしました

2023年4月12日

著者: Doug Rothert / Product Manager 共著: Sana Nair / Product Marketing Manager

BigFix Inventory（BFI）10.0.12.0 の一般リリースをお知らせします。このリリースには、お客様（弊社のアイデアポータルを通じて）からご要望いただいた、製品にさらなる機能と価値をもたらす複数の機能拡張が含まれています。UIをより契約中心のアプローチに移行するため、契約の機能強化は、従来の「すべてのメトリクス」パネルではなく、「すべての契約」の下に表示されるようになりました。

マイクロソフトのライセンス更新

Microsoft Windows と Microsoft SQL の最新のライセンス変更をお客様が利用できるようにするための機能を提供しました。

BigFix Inventoryに以下のメトリクスが追加されました：

• Microsoft Windows Server Physical Processor Core
• Microsoft Windows Server Virtual Processor Core
• Microsoft Windows Server Standard Physical Processor Core
• Microsoft SQL Server Virtual Processor Core

これらは、以前に配信されたメトリクスである Microsoft SQL Server Physical Processor Core に追加されるものです。

新しいマイクロソフトの指標と同時に、すぐに使えるマイクロソフトレポートも調整されました：

• ライセンスコンプライアンスレポート（すべての契約における Microsoft SQL Server および Windows Server 用）。
• Microsoft SQL Server および Windows Server の新しいインベントリレポートは、ソフトウェア分類パネルに基づいており、Microsoftライセンスの最適化を支援するために可視カラムのセットが調整されています。

All-Contracts で契約管理の改善

All-Contracts パネルにパブリッシャーとソフトウェア製品のフィルタリング機能が追加され、管理対象ソフトウェアの範囲を迅速かつ簡単に絞り込むことができるようになりました。特定の出版社やソフトウェア製品のカスタムレポートを定義することができるようになりました。

再計算オプションの強化により、次回のデータインポートまで再計算を待つ必要がなくなり、シンプルな「what if」分析が可能になりました。

注：再計算は、ユーザーに割り当てられたコンピューター・グループに限定されます。例えば、あるユーザーが1つの部門しか見ることができない場合、ボタンをクリックすると、その部門だけが計算されます。この方法は、異なるソフトウェアアセットマネージャー間で作業を分散させる場合に便利です。

パッケージデータのレポート機能強化（Microsoft Windowsのみ）

BFIの多くのお客様は、パッケージマネージャ（RPM や Windows の Add/Remove Program 機能など）を通じて発見された管理対象エンドポイントにインストールされたソフトウェアを調べるために、当社のパッケージデータレポートに大きな価値を感じています。

このたび、2つの人気アイデアリクエスト（BFINV-I-193 と BFINV-I-43 ）に基づいて、Microsoft Windows エンドポイントのインストール日とインストールパスのサポートを追加しました。

• インストール日情報は、コンピュータと比較して、エンドポイントから収集した正確なシステムデータに基づいています： First SeenおよびSoftware Classificationと比較して、エンドポイントから収集した正確なシステムデータに基づいています： インストール日情報は、BigFixインベントリデータのインポート時間に関連するComputer: First Seen と Software Classification: Discovery Startと比較して、エンドポイントから収集した正確なシステムデータに基づいています。
• パッケージデータレポートは、Windowsタイプのエントリーにインストール日とインストールを追加しました。実際のインストール日はライセンスコンプライアンスの確保に役立ち、パッケージのインストールパスはソフトウェアの発見検証を向上させます。
• 新しい情報は、パッケージベンダーが提供するシステムレジストリデータと、Microsoft Installer (MSI) パッケージに基づきます。さらに、Windows OS パッケージについては、インストール日とパスが収集されます。

このリリースの新しい機能拡張の詳細については、ここに記載されているリリース情報をお読みください。

BigFix Inventory の完全な情報については、こちらをご覧ください。一般的な情報については、HCL BigFix をご覧いただくか、弊社までお問い合わせください。

2023/4/4 - 読み終える時間: 2 分

New enhancements released in BigFix Inventory の翻訳版です。

HCL BigFix Inventory の新しい機能拡張をリリースしました

2023年3月31日

著者: Doug Rothert / Product Manager 共著: Sana Nair / Product Marketing Manager

BigFix Inventoryの新しい機能拡張をリリースしました。 BigFix Inventory（BFI）10.0.12.0の一般リリースをお知らせします。このリリースには、お客様（弊社のアイデアポータル を通じて）からご要望いただいた、製品にさらなる機能と価値をもたらす複数の機能拡張が含まれています。UIをより契約中心のアプローチに移行するため、契約の機能強化は、従来の「すべてのメトリクス」パネルではなく、「すべての契約」の下に表示されるようになりました。

マイクロソフトのライセンス更新

Microsoft WindowsとMicrosoft SQLの最新のライセンス変更をお客様が利用できるようにするための機能を提供しました。

BigFix Inventoryに以下のメトリクスが追加されました：

• Microsoft Windows Server 物理プロセッサーコア
• Microsoft Windows Server Virtualプロセッサーコア
• Microsoft Windows Server Standard 物理プロセッサーコア
• Microsoft SQL Server Virtualプロセッサーコア

これらは、以前に配信されたメトリクスであるMicrosoft SQL Server Physicalプロセッサーコアに追加されるものです。

新しいマイクロソフトの指標と同時に、すぐに使えるマイクロソフトレポートも調整されました：

• ライセンスコンプライアンスレポート（すべての契約におけるMicrosoft SQL ServerおよびWindows Server用）。
• Microsoft SQL Server と Windows Server の新しいインベントリレポートは、ソフトウェア分類パネルに基づいており、Microsoft ライセンスの最適化に役立つように可視カラムのセットが調整されています。

すべての契約において、契約管理の改善

「すべての契約」パネルに出版社やソフトウェア製品のフィルタリング機能が追加され、管理するソフトウェアの範囲を迅速かつ容易に絞り込むことができるようになりました。また、特定の出版社やソフトウェア製品のカスタムレポートを定義することが可能になりました。

再計算オプションの強化により、次回のデータインポートまで再計算を待つ必要がなくなり、シンプルな「what if」分析が可能になりました。

注：再計算は、ユーザーに割り当てられたコンピューター・グループに限定されます。例えば、あるユーザーが1つの部門しか見ることができない場合、ボタンをクリックすると、その部門だけが計算されます。この方法は、異なるソフトウェアアセットマネージャー間で作業を分散させる場合に便利です。

パッケージデータのレポート機能強化（Microsoft Windowsのみ）

BFIの多くのお客様は、パッケージマネージャ（RPMやWindowsのAdd/Remove Program機能など）を通じて発見された管理対象エンドポイントにインストールされたソフトウェアを調べるために、当社のパッケージデータレポートに大きな価値を感じています。

このたび、2つの人気アイデアリクエスト（BFINV-I-193 と BFINV-I-43 ）に基づいて、Microsoft Windowsエンドポイントのインストール日とインストールパスのサポートを追加しました。

• インストール日情報は、コンピュータと比較して、エンドポイントから収集した正確なシステムデータに基づいています(:First Seen and Software Classification: Discovery Start that are related to BigFix Inventory data import time)。
• パッケージデータレポートは、Windowsタイプのエントリーのインストール日とインストールが拡張されています。実際のインストール日はライセンスコンプライアンスの確保に役立ち、パッケージのインストールパスはソフトウェア発見の検証を向上させます。
• 新しい情報は、パッケージベンダーから提供されたシステムレジストリデータとMicrosoft Installer (MSI) パッケージに基づいています。さらに、Windowsオペレーティングシステムパッケージについては、インストール日とパスが収集されます。

このリリースの新しい機能拡張の詳細については、ここに記載されているリリースノートをお読みください。

BigFix Inventoryの完全な情報については、こちら をご覧ください。一般的な情報については、HCLBigFix をご覧いただくか、弊社までお問い合わせください。

2023/3/29 - 読み終える時間: ~1 分

Consolidating tools can help in uncertain economic times の翻訳版です。

HCL BigFix: 不透明な経済情勢の中、おまとめツールは有効です

2023年3月27日

著者: Cyril Englert / Solution Architect

不透明な経済情勢の中、おまとめツールは有効です。 "ITツール統合 "とは、重複を減らし、類似のツールを単一のプラットフォームに統合することで、組織のテクノロジースタックを合理化するプロセスのことです。このアプローチは、組織がコストを削減し、効率を向上させるのに役立ち、不況や経済の不確実性の中で重要です。以下はその理由です：

1. コストの削減： BigFixを利用して複数のツールを統合することで、ライセンス料やメンテナンス、サポート費用など、複数のシステムを維持するために必要なコストを削減することができます。その結果、大幅なコスト削減を実現することができます。

2. 効率の向上： 複数のツールで同様の機能を実現すると、ワークフローの非効率や冗長性を招く可能性があります。OSを中心としたエンドポイント管理ツールを単一のBigFixプラットフォームに統合することで、ワークフローの合理化、重複作業の排除、企業内のすべてのエンドポイントの全体的な管理の向上が期待できます。

3. 管理の簡素化： 複数のツールを管理することは、特にITチームがすでに手薄になっている場合、困難で時間のかかる作業となります。BigFixを使用してツールを統合することで、管理を簡素化し、メンテナンスのオーバーヘッドを削減し、ITリソースを他の重要なタスクに割り当てることができます。

4. セキュリティの向上： BigFixを使用してツールを統合することで、攻撃対象の数を減らし、パッチ管理を簡素化し、脆弱性の修復を迅速化することで、デバイスの種類、OS、場所に関係なく、すべてのエンドポイントを保護し、セキュリティを改善することができます。

HCL BigFixは、自社を含む多くの組織がツールを統合し、上記のメリットを実現するのに役立っています。経済の先行きが不透明な中、ITツールの統合は、ITコストの削減、効率性の向上、セキュリティの向上といったメリットを組織にもたらします。テクノロジー・インフラを合理化することで、組織はコアビジネス機能にリソースを集中させることができ、競争力を維持することができます。

もっと詳しく知りたいですか？HCL Global Information Technologies がBigFixを使用してツールを統合した方法についてお読みいただき、ホワイトペーパー「5 Steps to Alleviating Endpoint Management Tool Sprawl」をご覧ください。

BigFixの詳細については、www.BigFix.com をご覧いただくか、弊社までお問い合わせ ください。

2023/3/7 - 読み終える時間: 2 分

US Federal Government Exerts Authority in Cybersecurity: Impacts Felt Around the World の翻訳版です。

米国連邦政府、サイバーセキュリティに権限行使。世界中に広がる影響

2023年2月28日

著者: Cyril Englert / HCL Software Solution Architect

米国連邦政府は、サイバーセキュリティの強化の重要性を認識し、国家安全保障を守るために重要な行動を起こしています。ここでは、これらの行動の一つひとつを取り上げ、HCL BigFixがどのように政府（およびあらゆる組織）のサイバー攻撃防止能力強化のための取り組みをサポートしているかを説明します。

米国は、世界のサイバー攻撃の46%が米国人に向けられたものであり、最も標的にされやすい国であることに変わりはありません。

~ Top Cybersecurity Statistics、2023年1月、CompTIA

2021年5月12日、大統領令（EO）14028 - "Improving the Nation's Cybersecurity" (Executive Order (EO) 14028 – “Improving the Nation’s Cybersecurity”) が発令され、各省庁にサイバーセキュリティの強化を求め、サイバーインシデントの予防、検出、評価、是正を最優先事項としています。このEOから60日以内に、各機関のトップはゼロ・トラスト・アーキテクチャーを導入する計画を策定することが義務づけられた。ゼロトラスト（ZT）とは、防御を静的なネットワークベースの境界線から、ユーザー、資産、リソースに焦点を当てるように進化した一連のサイバーセキュリティパラダイムを指す言葉である。

同年末、サイバーセキュリティおよびインフラセキュリティ庁（CISA）は、敵対者によって積極的に悪用されている脆弱性の緊急かつ優先的な是正を推進するため、拘束的運用指令（BOD）22-01「既知の悪用される脆弱性の重大なリスクの軽減 (Reducing the Significant Risk of Known Exploited Vulnerabilities)」を発行しました。この指令は、CISAが管理する既知の脆弱性（KEV）のカタログを確立し、一般的な脆弱性と暴露（CVE）の是正を2週間以内に行うことを要求します。

BOD 22-01を推進するため、行政管理予算局のシャランダ・ヤング局長代理は2022年1月、連邦ゼロトラストアーキテクチャ（ZTA: Federal Zero Trust Architecture）戦略を定めた覚書を各省庁の長に発表した。この覚書は、各省庁に対して、"巧妙化・持続化する脅威キャンペーンに対する政府の防御を強化するため、2024会計年度末までに特定のサイバーセキュリティ基準および目標を達成すること "を要求しています。この覚書は、識別、デバイス、ネットワーク、アプリケーション/ワークロード、データにわたってゼロトラストを実施することを各機関に義務付けています。

連邦政府機関には、サイバーセキュリティ対策の基礎となる信頼性の高い資産目録を作成するよう指示されています。CISA の CDM（Continuous Diagnostics and Mitigation）プログラムは、情報セキュリティ継続的監視（NIST 800-137）の体系的な実装を提供します。MITRE の CDM に関するプレゼンテーションでは、BigFixはCDMプログラムに不可欠なソリューションとして、次のように説明されています。

• 企業全体にわたる基礎的な資産目録を提供する
• BigFix DISA STIGチェックリストを使用したFISMAコントロールの継続的なコンプライアンス実施
• 脆弱性を修正するためのパッチの導入

ゼロトラストアーキテクチャへの移行は、どの組織や企業にとっても、特に連邦政府のように複雑で技術的に多様な組織にとっては、迅速かつ容易な作業ではありません。そのため、BigFixは、組織が以下のことを可能にするコア機能を提供することで、連邦政府のサイバーセキュリティの取り組みとポリシーをサポートするために積極的に取り組んでいます。

• BOD 22-01に準拠する。BigFix CyberFOCUS Analyticsで提供されるCISA KEV Analyzerは、エンドポイント環境に存在するすべての既知の脅威を可視化し、暴露の大きさとCISAで義務付けられている修復日に基づいて修復作業の優先順位を決定できるようにするためのものです。
• 企業全体のハードウェアおよびソフトウェア資産の基礎となるインベントリを作成する。BigFix Inventoryは、組織が所有しているもの、インストールされているが所有していないもの、そしてそのソフトウェアの使用頻度に関する貴重な洞察を提供します。
• CIS、PCI、DISA STIGに基づくカスタマイズ可能なチェックリストを使用して、すべてのエンドポイントに対してコンプライアンスを実施します。BigFix Complianceは、業界標準のセキュリティベンチマークに沿った何千ものすぐに使えるセキュリティチェックにより、設定のコンプライアンスを継続的に強化します。また、改善の優先順位付けのための高度な脆弱性ポスチャーレポートを提供します。
• 脆弱性を修正するためのパッチの導入。BigFixは、単一のコンソールから管理できる自動化され簡素化されたパッチ適用プロセスを提供し、約100種類のオペレーションシステムのバージョンと亜種に対応したコンテンツを提供します。

最近、当社はゼロ・トラストに関するホワイトペーパーとウェビナーを発表しました。詳細については、https://www.hcltechsw.com/bigfix/zero-trust をご覧いただくか、HCLSoftwareまでお問い合わせください。

2023/2/20 - 読み終える時間: 2 分

Accelerate Your Endpoint Management with BigFix on Cloud の翻訳版です。

HCL BigFix on Cloud でエンドポイント管理を加速させる

2023年2月20日

著者: Deepika Choudhary / Marketing 共著: I-Lung Kao / Product Manager

エンドポイントの量と多様性が増大し続ける中、エンドポイントの管理とセキュリティ保護はより複雑で時間のかかるものとなっています。管理すべきエンドポイントの種類は、従来のデスクトップやラップトップ、サーバーから、携帯電話やタブレット、クラウドインスタンス、IoTデバイスなど、最新のコンピューティングデバイスの形態にまで広がっています。また、各エンドポイントは、機能を充実させることで急速にパワーアップしており、監視すべきエンドポイント上のアクティビティ、パッチ適用や設定すべきソフトウェアモジュール、特定・修正すべきセキュリティ脆弱性の数が増えている可能性があります。このため、全社的で豊富な機能を備え、管理効率の高いエンドポイント管理ソリューションの必要性が、すべての組織で一層高まっています。

一般に、強力なエンドポイント管理ソリューションは、組織のニーズに対応するために、以下のような機能や特性を備えている必要があります。

• エンドポイントへの適用性

  エンドポイントの適用性：従業員のPCやデータセンターのサーバーから、モバイルデバイス、クラウドワークロード、さらにはIT/OTデバイスまで、あらゆる種類のエンドポイントを管理できる必要があります。

• 機能の豊富さ

  エンドポイントを常に監視し、パッチを適用し、セキュリティを確保し、コンプライアンスに準拠させるために必要なすべての機能を提供し、IT運用、セキュリティ運用、規制遵守などさまざまなチームのニーズに対応できるソリューションである必要があります。

• 管理の複雑さ

  このソリューションは、導入、管理、保守が容易です。OSやアプリケーションのパッチ、設定チェック、ソフトウェアのインベントリータグなど、最新のセキュリティ脆弱性に対応するためのすべてのデータを迅速に入手することができます。

エンドポイント管理ソリューションのもう一つの大きな特徴は、その入手方法です。他の多くのITやビジネスソリューションと同様に、エンドポイント管理もクラウドベースのソリューションから提供される傾向にあり、どこからでもアクセスでき、インフラの設定やメンテナンスのオーバーヘッドをすべて排除でき、組織のOpEx予算との整合性がより高くなります。

業界をリードするエンドポイント管理プラットフォームであるHCL BigFixは、オンプレミス、モバイル、仮想、クラウドにかかわらず、OS、場所、接続性にかかわらず、すべてのエンドポイントの検出、管理、修復を自動化します。BigFixを使用することで、デバイスのインベントリ、OSやアプリケーションのパッチ適用、ソフトウェア配布、コンプライアンス評価、脆弱性修正などのエンドポイント管理タスクを、一貫したコスト効率の高いアプローチで一元管理することができます。BigFixは、すぐに使える多数のパッチパッケージ、セキュリティチェックリスト、分析レポートを提供し、常に更新し続けることで、組織が安全でコンプライアンスに準拠した姿勢を確立・維持し、新たなサイバー攻撃と効果的に戦えるよう支援します。

HCL BigFix on Cloudは、HCL BigFixのフルパワーをクラウドから提供します。これにより、組織はBigFixのすべての利点を得ることができますが、BigFixソフトウェアと基盤となるハードウェア・インフラの展開、更新、保守、最適化の負担がなくなります。 BigFix on Cloudは、BigFixソフトウェアの優れた機能とHCL Techグローバルサービスの優秀性を1つのエンドポイント管理ソリューションに統合しています。

BigFix on Cloudは、他のクラウドベースのエンドポイント管理ソリューションと比較して、以下の優位性を持っています。

• 安全なインフラストラクチャ 組織ごとに専用のBigFixソリューション・インスタンスが展開されるため、データ共有に関する懸念がなく、さまざまなセキュリティ管理が適用され、業界のセキュリティ標準に準拠した24時間365日の監視を実現します。

• グローバルに利用可能 BigFix on Cloudは、米国、欧州、アジア太平洋地域など、主要な地域で利用可能です。

• 完全なスケーラビリティ BigFix on Cloudは、最大30万台のエンドポイントを管理することが可能で、アップグレードによる機能追加も容易です。

• 包括的なサービス BigFix on Cloudには、ソリューション・インフラの展開、維持、管理に必要なすべてのプロフェッショナル・サービスまたはマネージド・サービスが含まれており、ソリューション・インフラに関するあらゆる問題に対して24時間365日のカスタマーサポートを受けることができます。

• 柔軟な価格設定 BigFix on Cloudは、エンドポイント・ベースの単一の月額サブスクリプション料金で、ソフトウェア権限とすべてのサービスが含まれ、エンドポイントの種類による差別化はなく、最大限の柔軟性を提供します。

HCL BigFix on Cloudの詳細については、ソリューションのウェブサイト、ビデオ・オンデマンド、およびBigFix on Cloudローンチ・ブログをご覧ください。