2022/5月/17 - 読み終える時間: ~1 分

BigFix Supports NIST Cybersecurity Framework for Ransom Risk Management の翻訳版です。

HCL BigFix、身代金リスク管理のためのNISTサイバーセキュリティフレームワークをサポート

2022年5月15日

著者: I-Lung Kao / Product Manager 共著: Cyril Englert / Solution Architect

最近の脅威情報レポートによると、ランサムウェアは最も人気のある攻撃手法となっており、2021年のセキュリティ攻撃全体の21%を占めています。

最近の TechRepublic の記事には、"2021年から2022年初頭にかけて、ほぼ毎週、著名な組織がメディアに取り上げられ、その広報チームがどのように攻撃されたかを必死に説明している... "とあります。先週、コスタリカの大統領は、ロシア語を話すContiグループによる攻撃で国家非常事態を宣言しました。 悲しいことに、ランサムウェアの攻撃は、より頻繁に、より被害額が大きなものになってきています。

2022/5月/13 - 読み終える時間: ~1 分

Fight Conti Ransomware with BigFix and Tenable - HCL SW Blogs の翻訳版です。

HCL BigFix と Tenable で Conti ランサムウェアと戦う

2022年5月12日

著者: Cyril Englert / Solution Architect

Contiは、ロシアを拠点とするランサムウェアグループで、Contiランサムウェアを展開するランサムウェア・アズ・ア・サービス・モデルを運営しています。彼らは、現在稼働しているランサムウェアグループの中でも、より多くのランサムウェアを提供しているグループの1つです。彼らは、さまざまな手口を用いて、標的となる人物のネットワークに侵入します。FBIは、2022年1月の時点で、Contiランサムウェアに関連する攻撃の被害者は1,000人以上、被害者への支払額は1億5,000万ドルを超えており、Contiランサムウェア亜種はこれまで記録されたランサムウェアの中で最もコストの高い系統になると推定しています 1。Contiランサムウェア攻撃の被害を受けた産業分野は、ヘルスケアと公衆衛生、エネルギー、食品と農業、金融サービス、情報技術などです。

最近、Tenable社は、Conti社が使用する脆弱性のリストと、各脆弱性の重要性を理解するためのVPR（Vulnerability Priority Rating）スコアを公開しました。また、Tenable社は、これらの脆弱性を特定するためのTenable社製プラグインのリストも公表しています。特定された脆弱性の大部分は、BigFixによって迅速に修正することができます。BigFix Insights for Vulnerability Remediationは、IT運用とセキュリティ・チームが脆弱性の特定と修復に要する時間と労力を最小限に抑え、壊滅的なサイバー攻撃につながる可能性のある脆弱性の発見と修復のための非常に迅速かつ強力で効果的なソリューションを実現します。

サイバー攻撃の前、最中、後において、BigFixがどのようにすべてのエンドポイントを管理できるかをご覧ください。今すぐBigFixの無料トライアルまたはデモをお申し込みください。

1 https://www.state.gov/reward-offers-for-information-to-bring-conti-ransomware-variant-co-conspirators-to-justice

2022/5月/12 - 読み終える時間: ~1 分

Kuppingercole Speaks about BigFix の翻訳版です。

KuppingerCole社、HCL BigFix について語る

2022年5月11日

著者: Cyril Englert / Solution Architect

世界中で膨大な数のエンドポイントデバイス（数十億台）が存在し、エンドポイントの脆弱性を通じて組織に潜在的なリスクと影響を与えるため、エンドポイント管理はITセキュリティにとって不可欠なものとなっています。

2月には、セキュリティの専門家であるKuppingerCole社の主席アナリストMartin Kuppinger氏とHCL BigFix社のソリューション・製品マーケティング担当ディレクターDan Wolff氏が共同で、社外から世界中の拠点で企業ネットワークへの接続に使用されることが多くなったエンドポイントの管理における課題についてWebセミナーを配信しました。エンドポイント脆弱性修復を加速する新手法のリプレイをご覧ください。

さらに、KuppingerのアナリストであるRichard Hillは、BigFixソリューションの概要とその強みを強調したHCL BigFixのエグゼクティブビューを執筆しています。ホワイトペーパーのダウンロードはこちら。

詳細については、BigFix.com にアクセスし、無料トライアルまたはデモをお申し込みください。

より多くの発見、より多くの修正、より多くの実行...BigFixで。

2022/5月/10 - 読み終える時間: ~1 分

2022年5月9日、HCL BigFIx 第1回ユーザー会を開催し、数十名のご参加をいただきました。ご参加いただきました皆様にありましてはありがとうございました。当日の資料およびリプレイをご覧いただけます。

• 資料公開: https://hclsw.co/jpbigfixusercom
• リプレイ: https://hclsw.co/japanbigfixusermtg

第一回目ということもあり、内容は HCL 側よりの情報提供、そしてパートナー様の講演となりましたが、今後はユーザー様の交互の情報交換の場や、HCLとお客様間の双方向のコミュニケーションができる場になるよう進めていきたいと考えております。HCL BigFix をご利用のお客様、また、これから利用されるお客様でご興味がございましたら、弊社営業、あるいはお問い合わせ窓口までご連絡ください。

2022/5月/6 - 読み終える時間: 3 分

Find More, Fix More and Do More…with BigFix の翻訳版です。

HCL BigFix で、より多くの発見、より多くの修正、より多くの実行を

2022年5月6日

著者: Cyril Englert / Solution Architect

BigFixは、これまで以上に多くのエンドポイントを管理できるようになりました。最近の機能強化により、BigFixはIT組織に大きなスケーラビリティ、管理可能なエンドポイントの拡大、脆弱性の自動修復、インフラの柔軟性と回復力の向上を提供します。

もくじ

• BigFixは多様なエンドポイントを管理できます
• BigFixは脆弱性を迅速に修正します
• BigFixは、VPN接続なしでインターネットに接続されたエンドポイントを管理できます
• BigFixは信頼性が高く、安定していて、管理も簡単
• まとめ
  もっと読む

2022/4/25 - 読み終える時間: 2 分

Is Patch Tuesday Dead? の翻訳版です。

「パッチの火曜日」は死んだのか？

2022年4月22日

著者: Dan Wolff / Director of Solutions and Product Marketing for BigFix

今月初め、MicrosoftはWindows 10/11のパッチを「パッチの火曜日」だけでなく、いつでも配布できる新しい手法である Windows Autopatch を発表しました。このため、インターネットの専門家の間では、「『パッチの火曜日は死んだ』と息巻いている人もいます。

「パッチの火曜日」が死んだという噂は時期尚早だ...

Windows Autopatch は7月から提供されるので、わかっている事実をみてみましょう。

2022/4/13 - 読み終える時間: 3 分

HCL BigFix for Managed Service Providers (MSPs) の翻訳版です。

マネージド・サービス・プロバイダー(MSPs) での HCL BigFix

2022年4月12日

著者: Cyril Englert / Solution Architect

中小企業では、マルチプラットフォームのエンドポイントに継続的にパッチを適用し、コンプライアンスを維持するために、マネージド・サービス・プロバイダー（MSP）を求める声が高まっています。

BigFixを使用することで、MSPは30万台のエンドポイントごとに1台の低コストな管理サーバーを使用し、日常的に1人のFTEでサポートし、集中管理モデルまたは委任管理モデルをサポートするマルチテナントプラットフォームで数十万台のエンドポイントを管理できます。これらはすべて、最低の総所有コストで最高品質のサービスを提供することにつながり、結果としてエンドユーザーにとってよりコスト効率の高いソリューションとなります。

全体的なアーキテクチャ

BigFixは通常、下図のような集中型アーキテクチャでインストールされます。BigFixは、BigFixリレーを活用することで、各クライアントへのVPN接続を必要とせずに、数千の管理対象エンドポイントを持つ数千の個別の顧客環境を管理できます。BigFixリレーは、配信ポイントとして機能する追加責任を持つ管理対象エンドポイントです。BigFixは、自宅、オフィス、ホテル、カフェなどの「ローミング」エンドポイントも管理できます。

MSPのセントラルサイトにある1台のBigFixエンタープライズサーバで、最大30万台のエンドポイントを管理できます。

画像の説明

トップレベル・リレー(MSPリレー)

顧客のエンドポイントを管理するために、MSPはBigFixサーバーを1つ以上のリレーを介して公衆インターネットから分離する必要があります。容量が増えれば、複数のトップレベル・リレーが必要になる場合もあります。各トップレベル・リレーは最大1000の子リレーをサポートし、各子リレーはMSPのBigFixサーバに戻る通信を担当します。その結果、1つのトップレベル・リレーで、MSPが管理する最大1000の顧客をサポートできます。

冗長性を確保するため、2台目のトップレベル・リレーを推奨します。2つのトップレベル・リレーを使用すると、MSPは最大2000の子リレー（または管理対象顧客）をサポートできます。

クライアント・リレー（カスタマー・リレー）

MSPが管理する各顧客オフィスでは、そのDMZにBigFixクライアント・リレーを設置することが推奨されます。そうすることで、各エンドポイントがトップレベル・リレーに通信し直すことによる不要なトラフィックや帯域幅の増大を避けられます。

BigFixクライアント・リレーは、DMZ内にあるWindows、Linux、またはUNIXを実行している既存のサーバにインストールできます。DMZのクライアント・リレーは、トップレベル・リレーに通信するように構成されたBigFixエージェントです。DMZリレーは、BigFixエンタープライズサーバからのインバウンドおよびアウトバウンドの通信を安全に転送するための仲介役として機能します。子リレーが専用システムである場合、最大5000の管理対象エンドポイントをサポートできます。

ネットワークとDNSの要件

TCP ポート 52311 を MSP とクライアントの両方のファイアウォールで開いていることを確認します。また、MSP は後述するクライアント登録のために、トップレベル・リレーの DNS 名を指定する必要があります。将来的なネットワーク診断のために、各顧客のネットワークにクライアントリレー用の DNS エントリを定義することは必要ありません。

クライアント登録

各顧客のエンドポイントは、MSP の BigFix Enterprise サーバーに登録する必要があります。エンドポイントからBigFixサーバへの直接通信は、リモートクライアントが近くのリレーを経由して登録するように構成することで回避されます。

クライアントの識別

ほとんどのMSPは、このWikiの記事で説明されているように、顧客ごとに一意のクライアントID（CID）を割り当てます。CIDは、顧客のエンドポイントを簡単にグループ化できるようにするために使用されます。CIDの値は、エンドポイントがリレーに登録する際に定義されるか、BigFixコンソールから設定できます。

特定の顧客に関連するすべてのエンドポイントにCIDが設定されると、指定されたCIDに一致するエンドポイントのみを管理することを許可する別の管理者アカウントを定義できます。BigFixは、エンドポイントの適切なターゲティング、コンテンツやレポートの適用を促進するために、役割ベースのアクセス制御を組み込んでいます。MSP管理者は、顧客ロールのセットを作成し、各ロールは特権のリストと関連する許可のコレクションを定義します。MSPカスタマは、MSPがカスタマに提供または委譲したい権限に応じて、1つまたは複数のロールを割り当てることができる。

カスタムコンテンツサイト

MSPは、特定の顧客のためにカスタムコンテンツを管理および/またはデプロイする必要がある状況が発生する可能性があります。MSP が管理するすべての BigFix クライアントがカスタム・コンテンツをダウンロードおよび評価することを避けるために、MSP は「カスタム・サイト」を作成し、特定の MSP 顧客に関連する BigFix クライアントのみをそのサイトにサブスクライブできます。

また、デフォルトでは、顧客ごとに作成したBigFix Operatorアカウントは、Patches for Windows、Asset Discovery、Inventory & Licenseなどの外部コンテンツ・サイトにアクセスできないので、顧客固有のBigFix Console Operatorアカウントで必要となる外部サイトに対して「読み取り」アクセスを与える必要があることに注意してください。

リモートエンドポイントへのActionの実行

上記のようなBigFixのアーキテクチャがあれば、管理者は遠隔地のエンドポイントにパッチを展開し、その進捗をリアルタイムに確認できます。この短いビデオでは、BigFixを使用したWindowsのパッチ適用について概要を説明しています。

まとめ

BigFixは、複雑なネットワークやサーバーを必要としないマルチテナントのエンドポイント管理ソリューションを必要とするマネージド・サービス・プロバイダーにとって、効果的なエンドポイント管理ソリューションとなります。

HCL BigFix の詳細については、HCL Software までお問い合わせください。!

2022/4/8 - 読み終える時間: ~1 分

HCL BigFix in Higher Education の翻訳版です。

高等教育における HCL BigFix

2022年4月6日

著者: Cyril Englert / Solution Architect

BigFixは、大企業や中小企業にとって、すべてのエンドポイントにパッチを適用し、コンプライアンスを維持し、エンドユーザーの生産性を確保するために不可欠なものであることは周知のとおりです。大規模で、常に変化し、多様なユーザが自分のデバイスを持ち込むため、高等教育のIT環境は、セキュリティと管理が最も複雑で困難なものの1つです。

しかし、米国で最も有名な大学の多くが、大学所有のエンドポイントと学生所有のエンドポイントの両方を管理するためにBigFixを活用していることは、あまり知られていないかもしれません。さらに、BigFixを利用することで、中央のIT部門は、全体的な可視性と制御を維持しながら、様々な大学や学校のスタッフに管理タスクを委ねることができます。

最近、ある新しい高等教育機関のお客様に、BigFixを選択した理由を尋ねました。この大学の指導者の最大の関心事は、ニュースで取り上げられる攻撃や違反の件数が増えていることです。彼らは、エンドポイントの安全性とパッチを確実に適用し、侵入やランサムウェアに感染する可能性を低減したいと考えています。セキュリティは間違いなく大学の最大の関心事ですが、ITディレクターは次のような課題も抱えていると述べています。

• ツールの乱立を防ぐ。
• スタッフ全員が習得できるマルチプラットフォームツールに標準化する。
• 大学のエンドポイントが最低限の業界標準（例：CISコントロール）を満たしていることを示す。

これらは、多くの組織がBigFixを選択するきっかけとなった共通の課題です。

BigFixは、Windows、UNIX、macOSを実行するすべてのエンドポイントを、場所、接続、所有権（BYODや大学所有など）に関係なく、単独で管理できるマルチプラットフォーム・ソリューションを提供します。

BigFixを使用している高等教育機関の例を、https://www.hcltechsw.com/bigfix/higher-education でご覧ください。