HCL BigFix: カスタム・セルフサービス・ダッシュボードの作成も簡単
2022/2/4 - 読み終える時間: ~1 分
Creating a Custom, Self-Service Dashboard is Easy の翻訳版です。
HCL BigFix: カスタム・セルフサービス・ダッシュボードの作成も簡単
2022年2月2日
著者: Cyril Englert / Solution Architect
セルフサービス・アプリケーションは、BigFixで管理されるデバイスのユーザに、ソフトウェアの提供やその他のBigFixアクションを管理するためのツールを提供します。このアプリケーションにより、ユーザーはBigFixのオファー・カタログにアクセスし、アプリケーション、スクリプト、修正プログラム、パッチ、インプレース・アップグレードをインストールしたり、壊れたアプリケーションを自己修復したりすることができ、ユーザーとITスタッフ両方の時間を節約することができます。
BigFixセルフサービス・アプリケーションは、さらに多くのことができるようにカスタマイズすることができます。例えば、カスタム・ダッシュボードを作成して、コンピュータ名、IPアドレス、場所など、エンド・ユーザーに役立つ情報を表示することができます。BigFixテクニカル・アドバイザーのBrad Sextonは、カスタム関連性を組み込んだカスタム・ダッシュボードを構築するためのステップバイステップの手順を記載したガイドを執筆しています。
BigFix Lifecycleの一般的な情報については、www.BigFix.com をご覧ください。また、デモの日程については、弊社までお問い合わせください。
HCL BigFix: 日経クロステック Special 記事紹介: 統合エンドポイント管理ツールの活用でパッチ適用をめぐる課題をトータルに解消
2022/1/28 - 読み終える時間: ~1 分
HCL は、日経クロステック社主催の「セキュリティマネジメント Summit 2021 Winter」に参加しましたが、講演内容のサマリーが掲載されました。PC や モバイルのエンドポイントをトータルに管理、パッチ適用を実現する HCL BigFix について紹介されています。
INTERNET Watch 記事掲載: テレワーク中のPCをメンテするなら「起動していないPC」にもパッチを適用したい! - INTERNET Watch (PR記事)
2022/1/25 - 読み終える時間: ~1 分
intel社のvPROプラットフォームに対応している HCL BigFix は、インターネット越しで、起動していないPCでもパッチ配信ができます。intel vPRO & HCL BigFix でPCの端末セキュリティーに万全の体制をとることができます。詳細は記事をご覧ください。
INTERNET Watch: テレワーク中のPCをメンテするなら「起動していないPC」にもパッチを適用したい! - INTERNET Watch (PR記事)
HCL BigFix、インベントリ機能を拡張し、コンテナ内のソフトウェアを検出可能に
2022/1/20 - 読み終える時間: ~1 分
BigFix extends Inventory Capability to Discover Software in Containers の翻訳版です。
HCL BigFix、インベントリ機能を拡張し、コンテナ内のソフトウェアを検出可能に
2022年1月19日
著者: Cyril Englert / Solution Architect
今日、企業は新しいアプリケーションを作成する際や、既存のアプリケーションをクラウド用に近代化する際に、コンテナ化をますます多く利用しています。最近の IBM の調査では、コンテナ採用者の61%が、過去2年間に構築した新規アプリケーションの50%以上でコンテナを使用したと報告しており、採用者の64%が、今後2年間に既存アプリケーションの50%以上をコンテナに入れると予想しています。この拡大傾向に対応するため、BigFix Inventoryは、コンテナに展開されたソフトウェアを発見し、レポートすることができるようになりました。この新機能により、企業は以下を実現できます。
- VMインスタンスと同様に、クラウド上で稼働しているすべてのKubernetesコンテナインスタンスを検出
- 現在のステータス(実行中、アイドル、停止中など)を含むコンテナの基本プロパティを取得
- コンテナイメージ内のソフトウェアをスキャンし、コンテナインスタンスが未使用、ブラックリスト、ホワイトリストのいずれに該当するソフトウェアを実行しているかを評価
- コンテナで実行されているソフトウェアの使用状況を追跡し、コンテナイメージ内のソフトウェアをスキャンする
- 発見されたソフトウェアにタグを付け、後でそのソフトウェアがデプロイされた目的(例:テストまたは本番)および誰がそのソフトウェアをデプロイしたかを報告する。
コンテナ・ソフトウェア・ディスカバリーは、BigFix Inventoryの新機能で、コンテナ内で実行されているソフトウェアを含め、環境に導入されたすべてのソフトウェアについてレポートし、過剰導入の防止とソフトウェアライセンスの最適化を支援します。
BigFix Inventoryの一般的な情報については、www.BigFix.com (https://www.hcljapan.co.jp/software/products/bigfix/inventory/) をご覧ください。また、デモンストレーションの日程については、弊社までお問い合わせください。
HCL BigFix Foundation 101 (基礎講座) 開催のお知らせ (2022年1月24-27日)
2022/1/11 - 読み終える時間: ~1 分
HCL BigFix Foundatin 101 (基礎講座) が 2022年1月24日から27日の4日間の日程で日本語で開催されます。4日間で完結します。同一内容が4回の繰り返しではありません。
お申し込みは以下のページの Japan のコースを選択してください。
ウェビナー: Log4j 脆弱性対応の実例で知る「統合エンドポイント管理」HCL BigFix (ナノオプト・メディア オンライン)
2022/1/7 - 読み終える時間: ~1 分
HCL BigFix は、PC やモバイルデバイス以外にも、サーバーも管理できる、統合エンドポイント管理プラットフォームです。
2021年末から大きな問題となっている Log4j についても、BigFix で管理された環境ではスムーズに対応ができています。この例を取り上げて、BigFix のメリットを解説するウェビナーが、2022年1月12日(水)10時から2月9日(水)17時まで配信されます。
- Log4j 脆弱性対応の実例で知る「統合エンドポイント管理」HCL BigFix (開催者: 株式会社ナノオプト・メディア)
HCL BigFix: NEW! 最適なエンドポイント管理ソリューションを選択するためのバイヤーズガイド
2021/12/18 - 読み終える時間: ~1 分
NEW! A Buyers Guide for Selecting the Best Endpoint Management Solution - HCL SW Blogs の翻訳版です。
NEW! 最適なエンドポイント管理ソリューションを選択するためのバイヤーズガイド
2021年12月15日
著者: Cyril Englert / Solution Architect
複数の断片的なテクノロジーやポイント・ソリューションに慣れた世界では、異機種間のデバイスやオペレーティング・システムでエンドポイントのセキュリティと管理をサポートする統一されたアプローチが必要とされています。また、クラウドとオンプレミスの両方において、迅速な導入と迅速な価値創造が求められています。また、大規模なプログラミングやスクリプトを必要とせず、企業固有のポリシーを実現するオープンで安全なアーキテクチャが必要です。また、環境がセキュリティの脅威にさらされた場合、俊敏でリアルタイムのエンドポイント可視化、保護、迅速な修復、レポート作成機能が必要とされます。
この新しいバイヤーズ・ガイドでは、効果的なエンドポイント管理プラットフォームを特徴付ける 175 以上の機能と性能を挙げています。また、特定のベンダーのソリューションが効果的に統合エンドポイント管理ソリューションを提供しているかどうかを評価するために、機能と属性のチェックリストを提供しています。
この新しいバイヤーズガイドは無料でダウンロードできます。
BigFix: Log4j:効果的な IT 運用をセンターステージに置く
2021/12/15 - 読み終える時間: 3 分
Log4j: Putting Effective IT Operations at Center Stage の翻訳版です。
Log4j:効果的な IT 運用をセンターステージに置く
2021年12月15日
著者: Dan Wolff / Director of Solutions and Product Marketing for BigFix
- 2021年12月9日、Apache Log4jの脆弱性悪用のニュースが飛び込んできて、ベンダーとユーザーの双方にとって、ソフトウェア界に恐怖を与えています。Log4jは、Githubで40万件以上ダウンロードされている最も人気のあるJavaログサービスです。Log4jは、Apple、Amazon、Cloudflare、Steam、Tesla、Twitterなど、世界中の企業の数百のインターネットサービスおよび製品に組み込まれています。
この脆弱性を悪用することは簡単で、脅威者は認証を回避し、多数のデバイスタイプ(図参照)を介してJavaベースのWebサーバーを制御し、リモートコード実行攻撃を仕掛けることができます。この脆弱性を悪用した新たな攻撃が、24時間以内に60件以上も報告されています。攻撃対象は、刻々と拡大しています。この攻撃は事前認証型であり、攻撃者は攻撃するためにウェブアプリケーションを認証する必要がないため、優れたクレデンシャル管理や高度な認証は役に立ちません。
ITオペレーションは、すべての企業をLog4jから保護するために最前線にいます
ステップ1.Log4jが存在する場所を探す
あなたが所有または使用しているインターネットを利用するアプリケーション、ウェブサイト、システムをすべて調査してください。これには、ベンダー製品のセルフホスティングインストールやクラウドベースのサービスも含まれます。特に、機密データを含むインターネットに接続されたシステムに重点を置いてください。ホストアプリケーションとベンダーシステムの評価が完了したら、WebEx、Minecraft、Citrix などの Java ベースのアプリケーションを含むエンドポイントアプリケーションに移動します。
BigFixは、12月10日(金)正午(日本時間)までに、約100種類のオペレーティング・システムのファイル・システムを含む環境内のあらゆる場所に存在するlog4jを検出するための専用ツールを顧客に提供しました。完全な可視化は、Log4jベースの脅威から完全に保護するための第一段階です。
ステップ2.パッチ、パッチ、パッチ。ステップ1と同じ順序でパッチを当てます。パッチや回避策がまだない場合は、アンインストールします
BigFixは、オンプレミス、モバイル、仮想、クラウドなど、OS、場所、接続に関係なく、すべてのエンドポイントの検出、管理、修復を自動化します。
パンデミックにより、多くのエンドポイントが自宅環境に置かれるようになり、エンドポイントにパッチを適用し、コンプライアンスを維持することが難しくなっています。運用チームは、たとえ明確な指示があったとしても、在宅勤務の従業員が自分のシステムにパッチを適用することを当てにすることはできません。そのため、BigFixのような継続的なコンプライアンスを実施するシステムを導入する必要があります。
このような状況を打破するためには、IT運用が不可欠です。BigFixはIT運用に欠かせないツールです
私たちは、この脆弱性はすぐにはなくならないと考えています。この脆弱性がどのように悪用されるのか、その一端を垣間見たに過ぎません。この脆弱性を利用した新たなランサムウェア攻撃はすでに始まっているのです。2021年の終わりから2022年にかけて、この脆弱性を利用した新たなランサムウェア攻撃が行われています。
詳細については、以下のリンクを参照してください。
• Log4j スキャンタスク
• Log4j 解析結果
• BigFix ナレッジベース記事
• ライブのフォーラムへの投稿
BigFixはどのように役立つのでしょうか?
BigFixは、オンプレミス、モバイル、仮想、クラウドなど、OS、場所、接続性に関係なく、すべてのエンドポイントの検出、管理、修復を自動化します。BigFix Insights for Vulnerability Remediationは、Tenableなどの主要な脆弱性管理ソリューションと統合し、Log4jなどの脆弱性を市場の他のどのソリューションよりも迅速に修正します。
BigFixを使用することで、現在および将来のあらゆるエンドポイントを管理することができます。
詳細については、www.bigfix.com / https://github.com/NCSC-NL/log4shell/tree/main/software をご覧ください。