2022/10/28 - 読み終える時間: 2 分

What Are the Current Trends in Cyber Security? の翻訳版です。

サイバーセキュリティの最新動向とは？

2022年10月21日

著者: HCL Software / A division of HCL Technologies (HCL)

デジタル革命の出現により、企業、組織、政府は日常業務をコンピュータ化されたシステムで行うようになりました。データ漏洩、ランサムウェア、ハッキングのニュースが当たり前になるにつれ、継続的な技術の進歩により、サイバーセキュリティのトレンドにも同様の変化が起こるでしょう。

インターネットを安全にするための闘いは常に終わりがありませんが、変化は今より速く起こっています。企業は、業務を遂行するためにテクノロジーへの投資を続けています。リモートワークをサポートし、顧客体験を向上させ、収益を上げるために、現在、ITネットワークに多くの技術を追加していますが、これが新たな脆弱性につながる可能性があります。

サイバーセキュリティの新たなトレンド

過去20年間、組織はサイバーセキュリティへの取り組みを強化してきました。その理由は理解できます。コストのかかるデータ漏洩から致命的な悪意ある攻撃まで、企業はサイバー犯罪の複雑化に対応しようと躍起になっているのです。ここでは、2022年のサイバーセキュリティのトレンドを紹介します。

自動車ハッキングの台頭

自動車ハッキングの台頭は、来るべき未来、つまり2022年に見られる可能性のあるサイバーセキュリティの大きなトレンドの1つです。今日の自動車には、エアバッグ、クルーズコントロール、ドアロック、高度運転支援システムなどの領域で、ドライバーの円滑な操作を制御にする自動化ソフトウェアが搭載されています。これらの自動車は、BluetoothやWi-Fiを使用して接続するため、いくつかのセキュリティ上の欠陥やハッカーの脅威にさらされています。2022年、自動運転車の普及に伴い、自動運転車の制御やマイクを使った会話の盗聴の試みが増加する可能性があります。また、自律走行車や自動運転車は、さらに複雑なプロセスを使用するため、サイバーセキュリティの厳重な予防措置が必要になります。

人工知能(AI)の可能性

サイバーセキュリティにおける現在のトレンドの中で、人工知能は実に重要な役割を担っています。

あらゆる商業分野にAIが導入され、機械学習と組み合わされたこの技術は、サイバーセキュリティを大きく変えました。自動化されたセキュリティシステム、自然言語処理、顔検出、自律的な脅威の検出は、AIから大きな恩恵を受けています。しかし、最近のデータセキュリティの仕組みを利用した巧妙なマルウェアや攻撃も生み出されています。AI機能を備えた脅威検知システムは、新たな攻撃を予測し、データ侵害があった場合にユーザーに警告を発することができます。

多要素認証の進化

認証システムに様々な形で本人証明を行った後、多要素認証を利用するユーザーは、ウェブサイトやアプリケーションにアクセスすることができます。多くの人は、多要素認証は完全に安全だと考えていますが、マイクロソフトなどの企業は現在、セキュリティ上の懸念が高いため、SMSや音声による認証技術の活用をやめるよう顧客に助言しています。

SMS認証は暗号化されていないテキストメッセージですが、専門家は他にセキュリティの選択肢がない場合はSMS認証を活用することを勧めています。オンラインバンキングは、効果の低い多要素認証技術を使用するリスクが最も高く、ほとんどの場合、SMS認証で行われます。

サイバーセキュリティの専門家は、脆弱性スキャンの助けを借りて、アカウントへの不正アクセスのリスクを最小限に抑えるために、認証にハードウェアセキュリティキーを推奨するようになってきています。HCL AppScan CodeSweepは、迅速かつシンプルで、プラットフォームに適したプログラムを必要とする初心者やプロの開発者向けに設計されたセキュリティツールです。

組織のリアルタイムデータ監視への投資

リアルタイムデータ監視は、サイバー攻撃から組織のITシステムを守るために、最も頻繁に使用されるクラウドベースの技術です。

ITとセキュリティの専門家は、リアルタイム・データ・モニタリングによってデータ侵害に迅速に対応することができ、金銭的損失の可能性を低くすることができます。また、長期間にわたってデータを追跡し、カタログ化することで、システムやアプリケーションの異常な挙動を発見しやすくなります。

国家主導のサイバー戦争

西側と東側の大国が優位性を確立するための競争は止まらないでしょう。攻撃はまれであるにもかかわらず、米国とイランや中国のハッカーの対立は頻繁に世界のヘッドラインを飾り、選挙などのイベントに大きな影響を与える。さらに、今年は70以上の選挙が行われると予想されており、この時期に犯罪行為が増加することになる。2022年のサイバーセキュリティの動向は、政治的な秘密やビジネス上の秘密、注目度の高いデータ侵害が主流になると考えられます。

アイデンティティ・システムの保護

アイデンティティ管理システムは、常に攻撃を受けています。今日の攻撃者は、システムにアクセスし、目的を達成するために、頻繁にクレデンシャルの悪用を行います。例えば、SolarWinds社のハッキング事件では、攻撃者はサプライヤーの特権アクセスを通じてターゲットネットワークに侵入しています。

ガートナー によると、ID脅威の検知と対応（ITDR）は、IDシステムを保護するために使用される手順とツールのグループである。今後、より包括的なソリューションが登場することでしょう。

クラウドサービスに対する攻撃

物理的なインフラに依存せず、インターネット接続を介してソフトウェアプログラムやデータストレージなどのサービスにアクセスできるクラウドベースのコンピューティングサービスは、近年、企業の間で普及している。この技術を採用することで、運用コストの削減や効果の向上など、さまざまなメリットがあります。

HCL BigFix エンドポイントプロテクションプラットフォームは、IT運用チームに継続的コンプライアンスとインテリジェントオートメーションの力を与え、100近いOSバージョンを管理し、管理プロセスの合理化、ツールの統合、運用コストの削減を可能にします。

エンドポイントの限られた部分をカバーする複雑なツールとは異なり、BigFixの統一アーキテクチャは、オフィス、自宅、クラウドを問わず、すべてのサーバ、デスクトップ、モバイルデバイスを効果的に管理し、コンプライアンスを確保することが可能です。

このようなシステムを選択することは、企業にとって非常に有利ですが、サイバー攻撃にもさらされています。攻撃者は、これらのシステムが正しく設定または保守されていない場合、システムのセキュリティ上の欠陥を悪用して機密データにアクセスする可能性が高くなります。多くの企業がクラウドサービスを利用して、遠隔地の従業員の業務を可能にしているため、これは非常に重要なことなのです。

まとめ

2022年には、これらのサイバーセキュリティのトレンドに対応して、組織がセキュリティ対策を強化する必要性が高い。また、クラウドベースのサービスから新しいIoTガジェットまで、テクノロジーの状況は急速に変化しており、企業や個人はサイバーセキュリティへの取り組み方を見直す必要に迫られている。

インフラ・セキュリティは、実質的にあらゆる組織にとって重要な要素になりつつあるため、今からサイバーセキュリティの学習を始め、明日の権威となることが賢明でしょう。さらに、サイバーセキュリティのスキルと経験を持つ IT 産業の専門家は、一般的にトップクラスの給与を稼いでいます。

2022/10/28 - 読み終える時間: ~1 分

Use BigFix to implement RBI Cybersecurity Framework の翻訳版です。

RBI サイバーセキュリティフレームワークの導入に BigFix を活用

2022年10月26日

著者: I-Lung Kao / Product Manager 共著: Cyril Englert / Solution Architect

インド準備銀行（RBI）は、インドのすべての商業銀行が、増大するセキュリティの脅威に効果的に対処するためのポリシーと手順を積極的に確立し、技術を導入できるよう、サイバーセキュリティ・フレームワークを発行しました。 ISO 27001やCIS Security Controlsなどの他のセキュリティフレームワークと同様に、RBIサイバーセキュリティフレームワークは、セキュリティ管理の実施を指定する一連の要件を定義しています。

BigFixは、多くの金融機関がセキュリティフレームワークの導入やセキュリティ規制の遵守のために活用している強力なソリューションです。デバイスのインベントリ、セキュアな構成、未承認ソフトウェアの防止、パッチ管理などの多くのRBI要件は、BigFixを活用することで効果的に満たすことができます。

RBIのコンプライアンスをサポートするBigFixの主な機能は以下のとおりです。

• デスクトップ、ラップトップ、サーバー、ATM、モバイルデバイスなど、さまざまな種類のデバイスを効果的に管理することができます
• ハードウェアとソフトウェアの両方について、最新の資産目録を維持する
• あらゆるエンドポイントへのソフトウェアやアプリケーションのインストールを集中的に管理する
• パッチのリリースとCISAなどの組織からの推奨を継続的に監視する
• オペレーティングシステム（新旧）、データベース、アプリケーション、ミドルウェアにパッチを適用する（対応ソフトウェアを参照）
• すべてのカテゴリのエンドポイントに対してセキュリティ設定ポリシーを作成し、継続的に実施する
• ワイプやロックなどのモバイルデバイスのリモート管理

BigFixエンドポイント管理ソリューションは、Windows、UNIX、Linux、macOS、iOS、macOSを実行する多くの種類のエンドポイントに対して、ライフサイクル、コンプライアンス、インベントリ管理のための包括的な機能一式を提供します。HCL BigFixは、あらゆるエンドポイントを管理し、セキュリティを確保することができます。

BigFixの詳細については、www.BigFix.com をご覧いただくか、弊社までお問い合わせください。

2022/10/21 - 読み終える時間: 3 分

Users Name BigFix a Leader in Endpoint Management; Blows Away the Competition の翻訳版です。

ユーザーがエンドポイント管理のリーダーとして HCL BigFix を指名するその優れた点

2022年10月17日

著者: Sana Nair / Product Marketing Manager 共著: Cyril Englert / Solution Architect

G2.comは、200万人以上の実際のユーザーがITソフトウェアをレビューし、選択する、IT製品の主要なピアレビューサイトです。HCL BigFixは、7つのカテゴリのうち6つで優れた点があり、エンドポイント管理分野のリーダーに選ばれました。

G2 Grid for Endpoint Management Softwareでは、BigFixはLeaderクアドラントに位置し、レビュアーはBigFixをMicrosoft SCCM、Ivanti、Manage Engineよりも優れていると評価しています。HCL BigFixは、競合のManage EngineやMicrosoft SCCMと比較して、使いやすさ、セットアップの容易さ、管理の容易さ、サポートの質、ビジネスにおけるベストパートナーなどの要件で優れています。

BigFixは、以下の評価を獲得しました。

リーダー・エンタープライズ 2022年秋

Enterprise GridR レポートのLeader象限に含まれる製品は、G2ユーザーから高い評価を得ており、満足度や市場での存在感も高いスコアとなっています。

お客様の声

「BigFixはセットアップとインストールが簡単です。このため、エンドポイント管理作業が楽になり、実際の資産とシミュレーションされた資産を管理できるようになりました。また、トレーニングや知識の伝達も非常に簡単なので、大きな利点があります。また、データセキュリティとガバナンスが素晴らしく、組織内のさまざまなサイバー攻撃を制御しています」。

ベストサポート・エンタープライズ

Relationship Indexの「Highest Quality of Support」製品が、同カテゴリーで最高の「Quality of Support」評価を獲得しました。

お客様の声

「モバイル、タブレット、PC、クラウドなど、すべてのデバイスのエンドポイントの問題を解決するためにBigFixを使用しています。WindowsとLinuxのすべてのシステムにパッチを適用することができ、セキュリティ・システムは完璧で安定しています。全体として、このツールのおかげで、本番環境でのエンドポイント管理を簡素化することができました」。

リーダー 2022年秋

リレーションシップインデックスで「最高品質のサポート」製品が、カテゴリーで最高の「サポートの品質」評価を獲得しました。

お客様の声

「エンドポイント管理プラットフォームの代表格といえば、HCLのBigFixです。設定や導入がシンプル。コンプライアンス、配布、パッチ適用、レポーティングの機能を集約している。この製品はさまざまなシナリオに対応できるため、エンドポイントに関する問題を迅速に解決し、セキュリティアップデートを効率よく展開することができました」。

ユーザーからの評価

GridR ReportのLeader象限に含まれる製品は、G2ユーザーから高い評価を得ており、満足度や市場での存在感も高いスコアとなっています。Users Love Usバッジは、平均評価4.0つ星以上のレビューを20件集めると獲得できます。

お客様の声

「BigFixのすべての機能は優れており、素晴らしい働きをしてくれます。パッチ管理、インベントリ管理は非常に優れており、優れたエンドポイントセキュリティ管理を提供してくれます。また、価格も適切に設定されており、追加料金もありません。サポートはどこにも引けを取らず、非常にユーザーフレンドリーで反応が良く、24時間365日体制でサポートしてくれます」。

リーダー アジア太平洋地域 2022年秋

Asia Pacific Regional GridR レポートのLeader象限に含まれる製品は、G2ユーザーから高い評価を得ており、満足度と市場での存在感において高いスコアを獲得しています。

お客様の声

「HCL BigFixは、マルウェアやフィッシング攻撃に対する最も効果的なファイアウォールを備えており、データのセキュリティを常に有効に保つことができます。HCL BigFixの最大の特徴は、最新かつ高度な脅威に対してシステムとメールクライアントを安全に保つために、製品の継続的なアップデートを提供していることです。また、疑いのあるメールに対する隔離機能も非常に有効で、そのメールが関連性のあるものかどうかを時間内に判断するのに役立っています」。

BigFixの詳細については、www.BigFix.com 、当社の顧客紹介ページ、または、お問い合わせください。

2022/10/7 - 読み終える時間: ~1 分

October is Cybersecurity Awareness Month! の翻訳版です。

HCL BigFix: 10月は「サイバーセキュリティ意識向上月間」です

2022年10月4日

著者: Cyril Englert / Solution Architect

2004年、アメリカ合衆国大統領と議会は、10月をサイバーセキュリティ意識向上月間とすることを宣言しました。 以来、毎年10月を「全米サイバーセキュリティ意識向上月間」として、企業や消費者に向けてインターネットセキュリティやサイバーセキュリティ対策の重要性を呼びかけています。 Cybersecurity and Infrastructure Security Agency (CISA) と National Cybersecurity Alliance (NCA) は、今年のキャンペーンテーマとして「See Yourself in Cyber」を発表し、サイバーセキュリティは一見複雑そうに見えても、最終的には本当に大切なのは人なのだということを示しました。 そして、誰もが取るべき主要なアクションを強調しました。

ソフトウェアのアップデート オペレーティング・システムや市販のアプリケーションは、特に既知の脆弱性を修正するパッチが適用されている場合は、迅速に更新する必要があります。 パッチの適用、ソフトウェア・アップデートのインストール、および脆弱性の修正は、BigFixが最も得意とするところです。

強力なパスワードの使用。長く、ユニークで、ランダムに生成されるパスワードを使用する BigFixは、パスワードの複雑性と変更頻度を保証するパスワードポリシーにより、継続的なコンプライアンスを確保します。

多要素認証の有効化 オンラインアカウントを保護したり、重要なシステムにアクセスするためには、パスワード以上のものが必要です。多要素認証を有効にすると、辞書攻撃によるハッキングの可能性を大幅に軽減できます。 幸い、BigFixは2ファクタ認証などのログオンポリシーが一貫して適用されていることを確認することができます。

クリックする前に考える フィッシングの認識と報告：リンクが少し変に見えたら、クリックする前に考えてみてください。それは、機密情報の取得やマルウェアのインストール、ウイルス感染の試みである可能性があります。フィッシングは、防ぐのが最も難しい攻撃ベクトルの1つであり、ハッカーが機密情報やシステムにアクセスするために好んで使用する方法です。そのため、BigFixは疑わしいリンクのクリックを止めることはできませんが、ダウンロードされたウイルスやマルウェアを検出できるよう、アンチウイルス・エージェントを稼働させておくことができます。

以上、サイバー攻撃を防ぐためのいくつかの方法を紹介しましたが、HCL BigFixチームは、IT組織がセキュリティを向上させるためにできる、さらにいくつかのアクションを提案しています。

アンチウィルス・エージェントとセキュリティ・エージェントを常に稼働させる それらのエージェントが稼働し続けなければ、システムを保護することはできません。BigFix Client Manager for Endpoint Protectionは、Symantec、McAfee、Trend Micro、Sophos、Microsoftなど様々なベンダーのアンチウイルスやアンチマルウェアをリアルタイムに可視化し、一元管理することが可能です。BigFixは、マルウェアやウイルス対策が常に有効であるように、セキュリティ・クライアントを実行し続けることができます。

発見された脆弱性はできるだけ早く修正する セキュリティ・オペレーション・チームは定期的にネットワーク全体の脆弱性スキャンを実行していますが、スキャン後の修正プロセスには、脆弱性の調査や利用可能な修正プログラムとの関連付け、ITオペレーションとの修正調整などに時間がかかるため、数週間から数ヶ月かかる場合があります。BigFixは、脆弱性の調査と関連付けにかかる時間を短縮し、脆弱性を修正することができます。

コンフィギュレーションドリフトを排除する 設定のドリフト（既知の良好なベースラインや業界標準のベンチマークからシステムやアプリケーションを変更すること）は、組織をサイバー攻撃に対して脆弱な状態に陥らせます。多くの場合、設定のドリフトは、管理者やソフトウェア・プログラムがコンピュータの構成設定を変更した結果として発生します。BigFixは、変更された設定を望ましい状態に戻すことで、継続的なコンプライアンスを確保することができます。

サイバー攻撃はどのように発生し、何が原因で発生するのか、もっと知識を深めましょう。サイバーセキュリティ意識向上月間には、エンドポイントのセキュリティを向上させるために行動を起こしましょう!

ネットワーク・チャックが、BigFixがどのようにエンドポイントを管理し、セキュリティを確保するのかを説明します。

2022/9/29 - 読み終える時間: ~1 分

How to Simplify In-place Windows Upgrades using BigFix の翻訳版です。

HCL BigFix を使用した Windows のインプレースアップグレードの簡素化方法

2022年9月26日

著者: Brad Sexton / Technical Advisor

Windows のアップグレードは、OSやセキュリティの新機能を利用するための一般的な方法です。 アップグレードは推奨されていますが、アップグレードには時間がかかり、問題がある場合が知られています。BigFixを使用している組織では、このプロセスはより簡単で、より速くなります。BigFixは効率よくアップグレードを完了させることができます。

BigFixのユーザは、Brad Sexton の最新のブログ、BigFix - Windows インプレース・アップグレードを読むことをお勧めします。

BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。

2022/8/24 - 読み終える時間: ~1 分

Increasing Cyber Threats Warrant Faster Vulnerability Remediation の翻訳版です。

サイバー脅威の増大と脆弱性修復の迅速化

2022年8月23日

著者: Cyril Englert / Solution Architect

2022年の第1四半期には、8,000件以上の脆弱性が公表されました[1]。この割合が増え続ければ、組織は2021年から脆弱性が25%増加する可能性があります。さらに、脆弱性の10%はクリティカルスコア[2]であり、ITおよびセキュリティチームにとってさらなる懸念材料となっています。

多くの企業では、致命的な脆弱性の修復に60日を要していますが、これは業界によって異なります。[3] 平均修復時間（MTTR）が長いということは、サイバー攻撃の機会が増えるということです。そのため、企業はより迅速な修復を必要としています。では、どのようにすれば迅速な復旧が可能になるのでしょうか。

改善プロセスには、脆弱性の優先順位付け、利用可能な修正プログラムとの関連付け、そして修正プログラムの導入が含まれます。相関関係のステップは、多くの場合手作業で行われ、プロセスの中で最も時間のかかる部分です。調査と修正の時間を自動化することで、修復プロセスを迅速化し、MTTRを短縮することができます。最近公表された脆弱性やゼロデイ脆弱性に多くの労力が費やされていますが、古い脆弱性は依然として重大なセキュリティ脅威となっています。2020年には、75%の攻撃が3年以上前の脆弱性を悪用し、18%が7年以上前の脆弱性を悪用しています[4]。未パッチの既知の脆弱性は、大きなセキュリティリスクとなります。実際、Ponemon社によると、侵入された企業の60%は、パッチが適用されていない既知の脆弱性が原因であると回答しています[5]。

CISO や CIO は、MTTR の短縮と既知の脆弱性へのパッチ適用を推進する目標を設定しますが、そのためには適切なツールが必要です。BigFix Insights for Vulnerability Remediationの登場により、組織は両方の目標を達成する機会を得ました。BigFixのパワーと効率性を活用することで、企業はすべての既知の脆弱性を特定、パッチ、修正し、MTTRを短縮することができます。

BigFix Insights for Vulnerability Remediationは、BigFixのいくつかの製品に付属しています。詳細については、デモを予約するか、www.BigFix.com をご覧ください。

[1] https://nvd.nist.gov

[2] https://www.cvedetails.com

[3] https://www.prnewswire.com/news-releases/organizations-take-an-average-of-60-days-to-patch-critical-risk-vulnerabilities-301496256.html

[4] https://www.checkpoint.com/downloads/resources/cyber-security-report-2021.pdf

[5] https://www.servicenow.com/lpayr/ponemon-vulnerability-survey.html

2022/8/23 - 読み終える時間: ~1 分

Network Chuck discusses how to reduce cyber stress and pain of endpoint management の翻訳版です。

ネットワーク・チャック氏が語る、サイバーストレスとエンドポイント管理の苦痛を軽減する方法

2022年8月11日

著者: Cyril Englert / Solution Architect

有名なネットワーク・チャック氏は、4分半の短いビデオの中で、なぜあらゆる規模の組織がBigFixをチェックすべきなのかについて語りました。

ネットワーク・チャック氏はまず、サイバー侵害、攻撃を受けたいくつかの業界、ダークウェブでデータを失うことの影響について説明しました。 そして、異なる種類、異なるOS、異なる場所にある何千もの異種端末で構成されるインフラストラクチャを管理することの難しさについて説明しました。そして、「このようなデバイスが1つでもあれば、大規模なハッキングに対して脆弱になる」と強調しました。

ネットワーク・チャック氏は、「ハッキングされない企業があるのは、HCL BigFixのような素晴らしいソリューションを使っているからです」と述べています。BigFixは、場所に関係なくすべてのエンドポイントを自動検出し、インテリジェントな自動化を活用し、デバイスの種類やOSに関係なくエンドポイントにパッチやアップデートを効率的に展開し、すべてを一元管理できるコンソールから実行します。ネットワーク・チャック氏は、ITチームとセキュリティ・チームがいかに協力してエンドポイントをより良く管理し、新しい脆弱性に迅速に対処し、継続的なコンプライアンスを実施できるかを明確に説明しました。

BigFixに関するネットワーク・チャック氏の意見を聞くには、ここ (YouTube) をクリックしてください。

夜の時間を自由に使える。週末を自由に過ごすことができます。不安やストレスが軽減されます。 BigFixをチェックしてみてください。 ~ネットワーク・チャック

詳細情報は www.BigFix.com まで。

2022/8/5 - 読み終える時間: ~1 分

Vulnerability Management is more than checking a box の翻訳版です。

HCL BigFix: 脆弱性管理はチェックボックスにチェックを入れるだけではない

2022年8月4日

著者: Cyril Englert / Solution Architect

BigFixのビジネスパートナーであるSoftchoiceは、ソフトウェアに特化したITソリューション・プロバイダーです。ソフトウエアに特化したITソリューションプロバイダであるSoftchoiceは、企業がアジャイルかつイノベーティブになり、社員が仕事においてエンゲージ、コネクテッド、クリエイティブになれるよう支援しています。

最近、SoftchoiceとBigFixは共同で、脆弱性管理と継続的なコンプライアンスは、もはやあればいいというものではなく、運用の最低基準となることを強調した有益なウェビナーを作成しました。このウェビナーでは、BigFixのシニアディレクターであるDan Cocoranが、脆弱性管理とコンプライアンス管理のさまざまな側面、組織として取り組むべき重要事項、すでに行った投資を活用する方法について解説しています。

ビデオのURL: https://www.softchoice.com/resourcecenter/vulnerability-management-is-more-than-checking-a-box

BigFixの詳細については、www.BigFix.com をご覧ください。