2022/4/13 - 読み終える時間: 3 分

HCL BigFix for Managed Service Providers (MSPs) の翻訳版です。

マネージド・サービス・プロバイダー(MSPs) での HCL BigFix

2022年4月12日

著者: Cyril Englert / Solution Architect

中小企業では、マルチプラットフォームのエンドポイントに継続的にパッチを適用し、コンプライアンスを維持するために、マネージド・サービス・プロバイダー（MSP）を求める声が高まっています。

BigFixを使用することで、MSPは30万台のエンドポイントごとに1台の低コストな管理サーバーを使用し、日常的に1人のFTEでサポートし、集中管理モデルまたは委任管理モデルをサポートするマルチテナントプラットフォームで数十万台のエンドポイントを管理できます。これらはすべて、最低の総所有コストで最高品質のサービスを提供することにつながり、結果としてエンドユーザーにとってよりコスト効率の高いソリューションとなります。

全体的なアーキテクチャ

BigFixは通常、下図のような集中型アーキテクチャでインストールされます。BigFixは、BigFixリレーを活用することで、各クライアントへのVPN接続を必要とせずに、数千の管理対象エンドポイントを持つ数千の個別の顧客環境を管理できます。BigFixリレーは、配信ポイントとして機能する追加責任を持つ管理対象エンドポイントです。BigFixは、自宅、オフィス、ホテル、カフェなどの「ローミング」エンドポイントも管理できます。

MSPのセントラルサイトにある1台のBigFixエンタープライズサーバで、最大30万台のエンドポイントを管理できます。

画像の説明

トップレベル・リレー(MSPリレー)

顧客のエンドポイントを管理するために、MSPはBigFixサーバーを1つ以上のリレーを介して公衆インターネットから分離する必要があります。容量が増えれば、複数のトップレベル・リレーが必要になる場合もあります。各トップレベル・リレーは最大1000の子リレーをサポートし、各子リレーはMSPのBigFixサーバに戻る通信を担当します。その結果、1つのトップレベル・リレーで、MSPが管理する最大1000の顧客をサポートできます。

冗長性を確保するため、2台目のトップレベル・リレーを推奨します。2つのトップレベル・リレーを使用すると、MSPは最大2000の子リレー（または管理対象顧客）をサポートできます。

クライアント・リレー（カスタマー・リレー）

MSPが管理する各顧客オフィスでは、そのDMZにBigFixクライアント・リレーを設置することが推奨されます。そうすることで、各エンドポイントがトップレベル・リレーに通信し直すことによる不要なトラフィックや帯域幅の増大を避けられます。

BigFixクライアント・リレーは、DMZ内にあるWindows、Linux、またはUNIXを実行している既存のサーバにインストールできます。DMZのクライアント・リレーは、トップレベル・リレーに通信するように構成されたBigFixエージェントです。DMZリレーは、BigFixエンタープライズサーバからのインバウンドおよびアウトバウンドの通信を安全に転送するための仲介役として機能します。子リレーが専用システムである場合、最大5000の管理対象エンドポイントをサポートできます。

ネットワークとDNSの要件

TCP ポート 52311 を MSP とクライアントの両方のファイアウォールで開いていることを確認します。また、MSP は後述するクライアント登録のために、トップレベル・リレーの DNS 名を指定する必要があります。将来的なネットワーク診断のために、各顧客のネットワークにクライアントリレー用の DNS エントリを定義することは必要ありません。

クライアント登録

各顧客のエンドポイントは、MSP の BigFix Enterprise サーバーに登録する必要があります。エンドポイントからBigFixサーバへの直接通信は、リモートクライアントが近くのリレーを経由して登録するように構成することで回避されます。

クライアントの識別

ほとんどのMSPは、このWikiの記事で説明されているように、顧客ごとに一意のクライアントID（CID）を割り当てます。CIDは、顧客のエンドポイントを簡単にグループ化できるようにするために使用されます。CIDの値は、エンドポイントがリレーに登録する際に定義されるか、BigFixコンソールから設定できます。

特定の顧客に関連するすべてのエンドポイントにCIDが設定されると、指定されたCIDに一致するエンドポイントのみを管理することを許可する別の管理者アカウントを定義できます。BigFixは、エンドポイントの適切なターゲティング、コンテンツやレポートの適用を促進するために、役割ベースのアクセス制御を組み込んでいます。MSP管理者は、顧客ロールのセットを作成し、各ロールは特権のリストと関連する許可のコレクションを定義します。MSPカスタマは、MSPがカスタマに提供または委譲したい権限に応じて、1つまたは複数のロールを割り当てることができる。

カスタムコンテンツサイト

MSPは、特定の顧客のためにカスタムコンテンツを管理および/またはデプロイする必要がある状況が発生する可能性があります。MSP が管理するすべての BigFix クライアントがカスタム・コンテンツをダウンロードおよび評価することを避けるために、MSP は「カスタム・サイト」を作成し、特定の MSP 顧客に関連する BigFix クライアントのみをそのサイトにサブスクライブできます。

また、デフォルトでは、顧客ごとに作成したBigFix Operatorアカウントは、Patches for Windows、Asset Discovery、Inventory & Licenseなどの外部コンテンツ・サイトにアクセスできないので、顧客固有のBigFix Console Operatorアカウントで必要となる外部サイトに対して「読み取り」アクセスを与える必要があることに注意してください。

リモートエンドポイントへのActionの実行

上記のようなBigFixのアーキテクチャがあれば、管理者は遠隔地のエンドポイントにパッチを展開し、その進捗をリアルタイムに確認できます。この短いビデオでは、BigFixを使用したWindowsのパッチ適用について概要を説明しています。

まとめ

BigFixは、複雑なネットワークやサーバーを必要としないマルチテナントのエンドポイント管理ソリューションを必要とするマネージド・サービス・プロバイダーにとって、効果的なエンドポイント管理ソリューションとなります。

HCL BigFix の詳細については、HCL Software までお問い合わせください。!

2022/4/8 - 読み終える時間: ~1 分

HCL BigFix in Higher Education の翻訳版です。

高等教育における HCL BigFix

2022年4月6日

著者: Cyril Englert / Solution Architect

BigFixは、大企業や中小企業にとって、すべてのエンドポイントにパッチを適用し、コンプライアンスを維持し、エンドユーザーの生産性を確保するために不可欠なものであることは周知のとおりです。大規模で、常に変化し、多様なユーザが自分のデバイスを持ち込むため、高等教育のIT環境は、セキュリティと管理が最も複雑で困難なものの1つです。

しかし、米国で最も有名な大学の多くが、大学所有のエンドポイントと学生所有のエンドポイントの両方を管理するためにBigFixを活用していることは、あまり知られていないかもしれません。さらに、BigFixを利用することで、中央のIT部門は、全体的な可視性と制御を維持しながら、様々な大学や学校のスタッフに管理タスクを委ねることができます。

最近、ある新しい高等教育機関のお客様に、BigFixを選択した理由を尋ねました。この大学の指導者の最大の関心事は、ニュースで取り上げられる攻撃や違反の件数が増えていることです。彼らは、エンドポイントの安全性とパッチを確実に適用し、侵入やランサムウェアに感染する可能性を低減したいと考えています。セキュリティは間違いなく大学の最大の関心事ですが、ITディレクターは次のような課題も抱えていると述べています。

• ツールの乱立を防ぐ。
• スタッフ全員が習得できるマルチプラットフォームツールに標準化する。
• 大学のエンドポイントが最低限の業界標準（例：CISコントロール）を満たしていることを示す。

これらは、多くの組織がBigFixを選択するきっかけとなった共通の課題です。

BigFixは、Windows、UNIX、macOSを実行するすべてのエンドポイントを、場所、接続、所有権（BYODや大学所有など）に関係なく、単独で管理できるマルチプラットフォーム・ソリューションを提供します。

BigFixを使用している高等教育機関の例を、https://www.hcltechsw.com/bigfix/higher-education でご覧ください。

2022/3/30 - 読み終える時間: 3 分

Google Chrome vulnerability threatens nearly 83% of the worlds endpoints - How BigFix can help の翻訳版です。

Google Chromeの脆弱性により、世界のエンドポイントの約83%が脅威にさらされている - BigFixの対応について

2022年3月29日

著者: Dan Wolff / Director of Solutions and Product Marketing for BigFix

先週、Google ChromeとMicrosoft Edge（Chromiumをベースとしている）に重大な脆弱性が発見され、両社はこの重大な問題に対処するための緊急アップデートを実施することを余儀なくされました。現在、ハッカーがこの脆弱性を積極的に悪用していることが知られており、この脆弱性は、その組み込まれたJavascriptエンジン内でリモートでコードを実行することが可能です。

現時点では、悪用に関する情報は意図的に制限されていますが、状況の要点は、ハッカーがブラウザのエンジンを混乱させ、古典的な権限昇格操作を行うことで、攻撃者が許可なくエンドポイント上のデータを読み書きできるようになるということです。

ベンダーやあらゆるセキュリティアナリストは、この問題を回避するために、ChromeとEdgeを直ちにアップデートするよう提案しています。大規模で複雑な企業にとって、これは言うは易く行うは難しです! すべての脆弱性を発見し、修正することは困難です。

実際、調査によると、検出された脆弱性の3分の1近くが1年後も未解決のままであり、それらは是正されることがないそうです。(1) 同時に、60%もの組織が、脆弱性に対するパッチが利用可能であるにもかかわらず適用されなかったために、少なくとも最近のデータ侵害が発生したと回答しています。(2)

なぜこのようなことが起こるのでしょうか

HCLの数多くのお客様とのインタビューでは、不足の理由は以下のカテゴリーに分類されています。

• 「報告された脆弱性の数が非常に多いため。
• ...効果的でない優先順位付けのスキームを使用している。
• パッチがシステムを破壊し、混乱させる可能性があること。
• ...さらにリソースの制約もある"

BigFixの登場: 長年にわたり、BigFixは、脅威の到来前、到来時、到来後を問わず、環境内のあらゆるエンドポイントを緩和し、パッチを適用するための不可欠なソリューションとなっています。

ChromeのCVE-2022-1096脆弱性のようなケースでは、BigFixのお客様は常に、他のどのソリューションよりも迅速に問題の発見と修正を自動化する能力を備えてきました。今回のような緊急性の高い脆弱性に対しては、パッチを迅速に開発、テスト、提供するとともに、専用のレポートツールや緩和ツールをBigFixコンソールに自動的に表示することで、お客様をさらにサポートします。これらのツールは、早ければ発見から24時間以内に提供されますが、より複雑な脆弱性については、より長い時間がかかります。

BigFixのエンジニアは常に新たな脅威に対して警戒しているので、お客様が警戒する必要はありません。BigFixのネイティブコンテンツストリーミングサービスは、ほぼリアルタイムのコンテンツQAを提供します。このコンテンツにより、お客様は独自のパッチを開発・提供する必要がなくなります。

企業は、将来の攻撃から身を守るために、今すぐ防御を強化する必要があるのです。私たちの推奨事項

• Chrome CVE-2022-1096の場合

  脆弱性のあるシステムの迅速な特定と報告、および初期の異常の調査にBigFixを使用することをお勧めします。また、BigFix Inventoryを使用して、脆弱なChromeおよびEdgeのインスタンスを見つけることができます。その他のヘルプは、 forum.bigfix.com および support.hcltechsw.com で入手できます。 最新のFixletsは、BigFixチームが24時間体制で作業を続けているため、継続的に利用することができます。

• その間 攻撃が来た場合

  影響を受けるシステムを隔離して、攻撃の横展開を防ぐことができます。

• その後

  本当の攻撃が来ないことを祈りましょう。もしそうなった場合、塵も積もれば山となるということで、私たちは次のような方法を推奨します。被害が隔離され、システムがオンラインに戻ったら、次の攻撃から身を守るためにITとセキュリティのプロセスを改善するために、何が起こったかを評価します。そのためには、IT部門は、自社のポリシー、プロセス、人材、システムを評価し、すべてが連携して機能していることを確認する必要があります。多くの CISO は、社内サーバやクラウド環境からリモート・エンドポイントに至るまで、環境の隅々まで可視化する必要があると言うでしょう。また、関連する質問もいくつか行ってください。

  • 災害復旧は効果的に行われ、システムを迅速に復旧させることができたか？
  • 攻撃発生の経緯を理解するために必要なデータを保有しているか？
  • 攻撃を受けている間、セキュリティチームとオペレーションチームは、被害を食い止めるために連携していたか?
  • その連携はどのように改善されるか？

パッチ適用は、IT運用の問題だけでなく、ITセキュリティの問題でもある。高度に組織化されたサイバー犯罪者は、組織が依存するソフトウェアやシステムの脆弱性を常に探し求めています。しかし、パッチ適用作業は、広大で複雑、かつ絶えず変化する現代のIT環境においては、簡単な作業ではありません。このような課題には、パッチ管理の自動化アプローチが有効であり、BigFixはこの問題を解決するために検証された先進のソリューションです。

BigFixの詳細については、www.BigFix.com をご覧になるか、弊社までお問い合わせください。

1 “Persistent Vulnerabilities, Their Causes and the Path Forward,” Tenable Research, June 2020. 2 Costs and Consequences of Gaps in Vulnerability Response, an independent survey conducted by Ponemon Institute LLC on behalf of ServiceNow, October 2019.

2022/3/29 - 読み終える時間: ~1 分

BigFix Extended Patch Expands Remediation Content to Hundreds of Third-party Software Titles の翻訳版です。

HCL BigFix Extended Patch、修正コンテンツを数百のサードパーティソフトウェアタイトルに拡大

2022年3月23日

著者: Dan Wolff / Director of Solutions and Product Marketing for BigFix

BigFix Extended Patch は、BigFixのビルトイン自動化を拡張し、最も困難なセキュリティ問題を解決する、すぐに使用できる最新のフィックスレットで数百のサードパーティアプリケーションの修復を可能にします。

現実の複雑な企業環境では、アプリケーションのテストやカスタマイズにより、最新のパッチが必ずしも適切であるとは限りません。究極の柔軟性をサポートするために、BigFix Extended Patchは、最新パッチだけでなく、過去のパッチや既知の脆弱性に特別に対応したパッチも提供します。これにより、本番環境の稼働を維持したまま、最短時間で修復を行うことができます。

BigFix Extended Patch は、BigFix Lifecycle および Compliance スイートに含まれており、今後も継続的に追加拡張していく予定です。BigFix Extended Patch の初期リリースには、以下のソフトウェアが含まれています。

最新の追加ソフトウェアについては、定期的にご確認ください。

BigFixの詳細については、https://www.hcljapan.co.jp/software/products/bigfix/ をご覧になるか、弊社までお問い合わせください。

2022/3/9 - 読み終える時間: 6 分

How to maintain your BigFix Inventory environment health の翻訳版です。

HCL BigFix Inventory 環境の健全性を維持する方法

2022年3月4日

著者: Shaik Asif Mohammad / Senior Software Engineer I 共著: Navya N S Co-Author / Software Engineer II

BigFix Inventoryは、インフラストラクチャ内のソフトウェア、プロセス、ファイルシステム、ハードウェアをOS横断的に検出します。消費データの分析に役立ち、レポートを作成することができます。物理環境と仮想環境を管理するための便利な機能を提供します。ソフトウェアのコンプライアンスと使用状況を管理することで、ソフトウェアの監査体制を維持し、セキュリティリスクを軽減します。

BigFix Inventoryの環境を最新の状態に保つことは、効率性を高め、最新の機能を利用するために非常に重要です。

以下は、BigFix Inventory環境を維持するためのヘルスチェックの推奨事項です。

1. BigFix Inventoryの概要ダッシュボードをチェックする

ダッシュボードは、インフラストラクチャ内のデプロイメント、スキャン、コンピュータ、ソフトウェア資産に関する情報に素早くアクセスできるようにします。

BigFix Inventoryには、2つのバージョンの概要ダッシュボードがあります。

1-1 新しいダッシュボード

このダッシュボードは、BigFix Inventory バージョン 10.0.2.0 から利用できます。ベンダー固有の定義済みレポートに関する情報、選択したインベントリー・レポートの概要、セキュリティ機能のプレビューが表示されます。

上記の色分けは、その種類を表しています。

• 青 - 情報
• オレンジ - アラート。このアラートを克服するために必要なアクションを適用する必要があります
• 緑 - アラートなし

1-2. 以前のダッシュボード

このダッシュボードにアクセスするには、「前のバージョンに移動する」をクリックします。これにより、展開、スキャン、契約、およびカタログの健全性に関する知見が得られます。

これらの各ウィジェットには、トラブルシューティングのドキュメントや関連トピックに関する追加情報へのリンクが用意されており、簡単に参照できます。

警告マークが表示されている場合は、アップデートや問題が発生したことをお知らせします。

2. To Do リスト

この機能は、データのインポートに失敗した場合、VM Managerの問題、BigFix Inventory /スキャンフィクスレットの新バージョンの入手など、重大な問題が発生した場合に注意が必要な項目についての情報を提供する機能です。

To Doリストで提供される詳細な情報については、以下のドキュメントを参照してください。

https://help.hcltechsw.com/bigfix/10.0/inventory/Inventory/overview/c_to_do_list.html

3. BigFix Inventoryのコンポーネント（スキャナ、スキャンフィクスレット、カタログ、VMツール）を最新リリースに合わせ、最新の状態に維持

BigFix Inventoryの新しいコンテンツがリリースされると、サイトが自動的に最新の情報に更新されます。

フィックスレットとタスクの最新情報を確認するには、以下のパスに移動してください。

BigFixコンソールにログイン -> サイト -> 外部サイト -> BigFix Inventory v10を選択 -> フィックスレットとタスクの確認。

現在実行中のアクションが、サイト内で利用可能な最新バージョンのフィックスレットおよびタスクと一致しているかどうかを確認します。一致しない場合は、既存のアクションを停止し、最新のフィックスレットとタスクで新しいアクションをスケジュールします。

これを確認するには、BigFix Inventory v10のサイト上で開いているアクションを確認します。

4. アプリケーションの新機能、不具合修正、機能拡張、サポート終了の確認

BigFix Inventoryのバージョンアップ版は四半期ごとにリリースされる予定です。これには、新機能、拡張機能、不具合修正とともに、BigFix Inventory・サーバー、スキャナー、スキャン・フィクスレット、カタログの更新が含まれています。

また、HCLでは、アプリケーション・アップデートの合間にBigFix Inventory・カタログ・アップデートをリリースしています。これには、最新のソフトウェア・カタログ、新機能、および不具合修正が含まれます。

詳細については、以下の記事を参照してください。

リリースの発表: https://forum.bigfix.com/c/release-announcements/inventory

リリース情報: https://help.hcltechsw.com/bigfix/10.0/inventory/Inventory/overview/Release_notes.html

5. インポートのヘルスチェック

データのインポートとは、BigFixデータベースからBigFix Inventoryデータベースにデータを転送する処理です。BigFixデータベースには、スキャンによってエンドポイントから収集したデータ、インフラ、検出されたソフトウェア、新しいカタログの有無などに関する情報が含まれています。

データのインポートが正常に行われるようにすることは、エンドポイントで発生した変更を検出し、BigFix Inventoryで同じように更新するために重要です。

データインポートのステータスを確認するには、BigFix Inventory -> 管理 -> データインポートと進んでください。

トラブルシューティングを行うには、［Download］ボタンをクリックしてインポートログをダウンロードし、エラーがないかどうかをチェックします。

6. VMマネージャのヘルスチェック

VM Managerパネルでは、BigFix Inventoryに設定されているすべてのVM Managerに関する情報を提供します。

VM Managersパネルにアクセスするには、BigFix Inventory -> 管理 -> VM Managersに移動します。

VMの動作ステータスに問題がないか確認します。各ステータスをクリックすると、その問題の詳細と解決に必要なアクションが表示されます。

結論

上記のヘルスチェックに関する推奨事項は、BigFix Inventory環境を最新の状態に維持するために役立ちます。また、予期せぬ驚きや大きなメンテナンスの問題を回避するのに役立ちます。

2022/3/4 - 読み終える時間: ~1 分

Securely Manage Automatic Teller Machines (ATMs) Using BigFix の翻訳版です。

HCL BigFix による自動預け払い機（ATM）の安全管理

2022年3月2日

著者: Cyril Englert / Solution Architect

ほぼすべてのATM（現金自動預け払い機）は、Microsoft WindowsまたはLinuxのいずれかのバージョンで動作していることをご存知でしょうか？

ATMはWindowsやLinuxのOSで動作しているので、BigFixは他のエンドポイントと同じようにATMを管理・制御することができます。世界中の何百もの銀行や信用組合が、中央銀行や遠隔地の支店にある従来のサーバ、ワークステーション、ラップトップに加えて、ATMネットワークを信頼性高く安全に管理するためにBigFixを使用しています。

BigFixを使用することで、銀行、信用組合、その他の金融機関は以下のことが可能になります。

ネットワーク上のすべてのATMを可視化し、管理することができます。

• 銀行アプリケーションの展開と更新
• オペレーティング・システムのパッチ
• セキュリティと法規制の遵守を確保
• ATMのハードウェアとソフトウェアをすべて追跡

詳しくはこちら 最新のソリューション概要「Banks manage ATMs using BigFix」をダウンロードする。

BigFixの詳細については、www.BigFix.com 、またはお問い合わせください。

2022/3/2 - 読み終える時間: ~1 分

2021年12月10日に開催された日経クロステック セキュリティ マネジメント Summit 2021 Winter での HCL BigFix の講演レポート 「Push ＆ Pull 型でほぼ 100％ のパッチ適用を実現」 が掲載されました。

• 統合エンドポイント管理ツールの活用でパッチ適用をめぐる課題をトータルに解消 - 日経クロステック Special (日経BP社ページ)

2022/3/1 - 読み終える時間: ~1 分

Professional Services Accelerate Deployment and Adoption の翻訳版です。

HCL BigFix: プロフェッショナルサービスが導入と普及を加速する

2022年2月28日

著者: Cyril Englert / Solution Architect

HCL BigFix Accelerator サービスは、最大のパフォーマンスと可用性を実現するために、展開を加速し、実装を最適化します。これらのサービスにより、ソフトウェアの導入と普及が加速され、BigFixを最大限に活用することができます。

サービスは、何千ものデプロイメントにおける長年の経験を通じて得た、アーキテクチャ、デプロイメント、構成、および統合の深いスキルを持つ専門家によって提供されます。サービスチームは、開発チームの拡張部門として機能し、お客様のニーズを開発チームに直接伝えることができます。

私たちはリーダーシップと卓越したデリバリーを提供し、価値創造までの時間を短縮し、投資収益率を最大化するための深い洞察をお客様に提供します。

ハイライト

• 多様なニーズに応える4つのサービスのプロフェッショナルサービス。

  • HCL BigFixプラットフォームデプロイメントサービスオファリング
  • HCL BigFixモジュール展開サービス提供
  • HCL BigFix Accelerated Value Program サービス10%提供
  • HCL BigFix Accelerated Value Program Service 50% オファリング

• スケーリングは、各オファーの適切なユニット数を注文することで実現される

• 深いスキルと長年の経験を持ち、BigFixの開発にすぐにアクセスできるサービスチームによって提供されます。

詳しくは、BigFix Service をご覧いただくか、お問い合わせください。