2021/9/9 - 読み終える時間: ~1 分

Remediate Vulnerabilities for Remote Workers with Tenable and HCL BigFix の翻訳版です。

Tenable と HCL BigFix でリモートワーカーの脆弱性を修復する

2021年9月3日

著者: Cyril Englert / Solution Architect, HCL Software

Tenable社とBigFix社は、エンドポイントの脆弱性を迅速に発見・修正する能力を強化するための戦略的パートナーシップを構築しました。自宅で仕事をしている従業員は、ワークステーションがファイアウォールなどの一般的な保護装置の外側にあるため、特に脆弱です。多くの企業が恒久的な在宅勤務制度を設けているため、エンドポイントの安全性を確保することは、多くの組織にとってセキュリティ上の最重要課題となっています。

Tenable社のエージェントは、企業のファイアウォールを超えて、自宅で仕事をしている従業員のラップトップをスキャンすることができますし、インターネットにも接続できます。Tenable社のエージェントは、企業ネットワークに接続していなくても、デバイスに関する忠実な脆弱性と状態のデータを提供します。検出された脆弱性のインサイトは、Tenable社のVPR（Vulnerability Prioritization Rating）を含めて、BigFixに送信されます。BigFix Insights for Vulnerability Remediation」は、優先順位の高い脆弱性や設定ミスを修正するための最適なFixletを自動的に特定し、関連付けます。識別された後は、運用スタッフがリモートワーカーの脆弱なラップトップにFixletを迅速に展開することができます。また、TenableもBigFixもVPN接続を必要としません。

BigFix Insights for Vulnerability Remediationは、脆弱性評価が完了した後、数時間から数日を要する調査と相関関係のプロセスを自動化することで、脆弱性の特定から修正までの時間を自動的に短縮します。オフィスでも自宅でもカフェでも、従業員のワークステーションに存在する脆弱性を迅速に修復することは、サイバー攻撃を防ぎ、企業のセキュリティ体制を強化する鍵となります。

無料のオンデマンド・ウェビナーでは、BigFix、Tenable、ESGの担当者が、脆弱性の修正を迅速に行い、攻撃対象を減らし、ITコストを削減する方法について説明しています。

Tenable社とBigFix社の統合の仕組みについては、こちらをご覧ください。BigFix Insights for Vulnerability Remediation for Tenableの詳細については、こちらをご覧ください。

より多くの発見、より多くの修正、より多くの実行...より速く!

2021/9/1 - 読み終える時間: ~1 分

BigFix Mobile gets a 3rd Android Enterprise certification from Google! の翻訳版です。

BigFix MobileがGoogleから3つ目のAndroid Enterprise認証を取得!

2021年8月31日

著者: Cyril Englert / Solution Architect, HCL BigFix

Googleは、BigFix MobileをAndroidのDedicated Device Managementセットに認定しました。Dedicated Device Managementの機能は、以下のような機能に対応しています。

• デバイスのセットアップ
• デバイスセキュリティ
• Google Playアプリの管理
• デバイス管理
• デバイスの操作性

BigFix Mobileは、Android Enterpriseの3つの管理セット（Work Profile Management、Full Device Management、Dedicated Device Management）をサポートすると認定された、48のソリューションの1つです。

HCLソフトウェアは、GoogleのEnterprise Solutions Directoryに、EMM（Enterprise Mobile Management）ソリューションプロバイダーとして登録されています。

BigFix Mobileの詳細については、https://www.hcljapan.co.jp/software/products/bigfix/mobile/ をご覧ください。

2021/8/28 - 読み終える時間: ~1 分

Automate BigFix endpoints with Python の翻訳版です。

Pythonで BigFix のエンドポイントを自動化

2021年8月27日

著者: Cyril Englert / Solution Architect

BigFixは、あらゆるエンドポイントを管理できる柔軟性で知られています。このたび、Pythonなどの一般的な開発環境を自由に選択できるようになりました。Pythonは汎用言語としての汎用性が高く、Windows、macOS、Linuxで動作することから、現在最も使用されているプログラミング言語の一つとなっています。

イタリア・ローマ出身の BigFix リードアーキテクトである Rosario Gangemi は、PythonプログラムをBigFix Fixlet内に簡単にカプセル化する方法を説明した記事を書いています。 ここをクリックして方法をご覧ください。

この記事の中で、Rosario氏は、BigFix Fixletに別のプログラムを埋め込む方法を説明するために、簡単なPythonプログラムを組み込みました。しかし、この重要な機能はもっと広範囲にわたっています。BigFixでは、開発者はPython、PowerShell、Perl、Javascript、その他のスクリプト言語など、自動化のために好きなアプローチを自由に選ぶことができます。そうすることで、開発者はこれらのプログラミング言語の知識をBigFix内で活用し、既存のコードを再利用することもできます。これにより、時間とコストを削減し、BigFixの能力を拡大することができます。

BigFixで、より多くを見つけ、より多くを修正し、より多くを実行してください。

2021/8/26 - 読み終える時間: ~1 分

BigFix helps with NIST SP 800-53 Compliance の翻訳版です。

BigFix が NIST SP 800-53 コンプライアンスに貢献

2021年8月25日

著者: Cyril Englert / Solution Architect

米国国立標準技術研究所（NIST）の情報技術研究所は、米国連邦政府機関が情報システムのセキュリティを高めるためのサイバーセキュリティフレームワークとガイドライン「NIST SP 800-53」の策定を担当しています。このガイドラインは、米国政府がデータの機密性、完全性、可用性を維持し、サイバーセキュリティ攻撃からシステムを保護するのに役立ちます。NIST SP 800-53は、これまでに5回の改訂が行われており、技術面と運用面の両方をカバーする1,000以上のセキュリティコントロールを、20のコントロールファミリーに分類して構成されています。

米国のすべての連邦政府機関および請負業者は、NIST SP 800-53に準拠することが義務付けられていますが、多くの州政府や地方自治体、民間企業もNIST SP 800-53をセキュリティ管理のフレームワークとして使用しています。

BigFixは、長年にわたり、NIST 800-53への準拠をサポートするためにお客様に利用されてきました。最近、HCL BigFixプロダクト・マネージャーのI-Lung Kaoは、各コントロール・ファミリーの様々なセキュリティ・コントロールがBigFixによってどのようにサポートされているかを説明するホワイト・ペーパーを執筆しました。今すぐダウンロードしてください。

BigFixの詳細については、www.bigfix.com をご覧いただくか、今すぐBigFixの無料体験版をお申し込みください。

2021/8/4 - 読み終える時間: ~1 分

More than 20 Years of Working From Home with BigFix の翻訳版です。

20年以上の在宅勤務実績を誇るBigFix

2021年8月3日

著者: Cyril Englert / Solution Architect

20年以上にわたり、何千人ものBigFixのお客様が、ワーク・フロム・ホーム（WFH）の取り組みをサポートするためにBigFixを標準化してきました。インターネットに接続されたMacやWindowsのラップトップ、その他のWindowsベースのデバイス、UNIXやLinuxのサーバーなど、すべてがBigFixのパワーの恩恵を受けています。多くの企業は、Microsoftとの間でエンタープライズ・ライセンス契約（ELA）を結んでおり、その結果としてSCCMやIntuneを受け取っていますが、その複雑さ、手作業への依存、サードパーティによるパッチ適用やリモートコントロールなどのための追加ツールの必要性に悩まされています。これらの企業の中には、含まれているのに使われていないことが多いソフトウェアを購入し、管理、アップグレード、セキュリティを確保することの価値に疑問を感じているところも少なくありません。また、これらの企業は、在宅勤務や出張中の従業員のために必要な、急激に増加するVPN環境の導入と維持に伴う複雑さとコストにも悩んでいます。

ワーク・フロム・ホームにBigFixを導入したお客様は、そのシンプルさと、インターネットに接続されたワークステーションをあたかも企業ネットワーク上にあるかのように安全に管理することができるインテリジェントなセルフスロッティングエージェントを評価しています。また、サードパーティによるパッチ適用や、Windows、UNIX、Linux、macOSなどのマルチプラットフォームに対応していることも、異なるIT環境を管理するためにBigFixが選ばれた理由として挙げられています。

Covid-19の登場により、ネットワークの帯域幅やVPN集線装置、人員を増やすことなく事業継続性を維持することに成功したお客様が、BigFixの導入を加速させました。簡単に言えば、BigFixはうまくいったということです。WFH導入の障害となっているのは、ほとんどが社内の調達プロセスとスケジュールに起因するものでした。

BigFixは、新しいリモート従業員の導入も簡素化しました。 IT組織は、メーカーに直接ワークステーションを注文し、従業員の自宅に送ることができます。その後、従業員は電子メールで送られてくるリンクを使って、BigFixエージェントをインストールすることができます。 BigFixエージェントがインストールされると、そのワークステーションが現場にあるのと同じように、主要なビジネスアプリケーションやセキュリティポリシーが自動的にインストールされる。さらに、従業員に問題が発生した場合、IT部門はBigFixリモート・デスクトップ・コントロールを使用して、従業員が迅速に稼働できるように支援することができます。

在宅勤務のトレンドは間違いなく継続し、ITチームはインターネットに接続されたラップトップを常に更新し、ランサムウェア攻撃やその他のマルウェアから保護するためにパッチを当てる必要があります。当社のお客様は、Windows 7、Windows 10、macOS、Debian、Ubuntuを含むエンドユーザーコンピューティングデバイスに対するBigFixのサポートを高く評価しています。BigFixは、効果的なエンドポイント管理を簡素化し、迅速に行うためのコンテンツ（パッチ、セキュリティ管理、コンプライアンスチェックリスト）を定期的に収集、テスト、パッケージ化しています。

今回、BigFixの管理機能にをiOS、iPadOS、Androidに拡張するBigFix Mobileが追加されたことで、エンドユーザー・コンピューティング・チームは、1つのエンドポイント管理プラットフォームですべてのエンドポイントをサポートできるようになりました。

BigFix在宅勤務ソリューションガイドをダウンロードするにはここをクリックしてください。

BigFixの詳細については、www.bigfix.com をご覧いただくか、今すぐBigFixの無料体験版をお申し込みください。

2021/7/29 - 読み終える時間: ~1 分

2021年9月8日、BigFix Day Japan 2021 をオンラインイベントとして開催します。

HCL BigFix はエンドポイント管理ソリューションとして、世界中で使われているメジャーなソフトウェアです。端末に起因するセキュリティー事案の増加により、特に注目が集まっています。

BigFix は新しいバージョンとなり、新しいプラットフォームに対応し、そして新機能を追加して一層強力なソリューションになりました。今回のイベントでは、ビジネス面とテクニカル面の両面をカバーしています。既にお使いのお客様や取扱中のビジネスパートナー様はもちろんのこと、これから新たに検討中の皆様にも役立つコンテンツを提供します。

詳細は以下のURLをご覧ください。みなさまのご参加をお待ち申し上げております。

• BigFix Day Japan 2021

2021/7/28 - 読み終える時間: 4 分

The Moonshot, The Smartphone, Unified IT Operations and Unintended Benefits の翻訳版です。

ムーンショット、スマートフォン、ユニファイドITオペレーションと意図しない利益

2021年7月26日

著者: Dan Wolff / Director of Product Management and Marketing for BigFix

2007年1月9日、アップルのスティーブ・ジョブズCEO（当時）は、「iPodであり、電話であり、インターネット・コミュニケーターでもある」と述べ、iPhoneを発表しました。それ以来、スマートフォンは、誰もが一度は使ったことのある無数のものに取って代わりました。

• 電話
• 懐中電灯
• 住所録
• 新聞
• 雑誌 羅針盤
• カメラ
• メモ帳
• ボイスレコーダー
• 電卓 時計
• 目覚まし時計
• エッグタイマー
• ストップウォッチ
• メールマップ
• GPSシステム
• エンサイクロペディア
• ラジオ
• ウォークマン レコード店
• フォトアルバム
• Weathermen
• そして悲しいことに「会話」も

私たちはもう、たくさんのアイテムを買ったり、保管したり、維持したりする必要はありません。今では、信頼できる友人をクリックして、アプリをタッチするだけでいいのです。 これらの利点の多くは意図したものではありませんでしたが、他のすべての利点に勝るものが1つあります。私たちの最も価値のある資産の1つは不変です。

「時間はタダだが、プライスレスだ。所有することはできませんが、使うことはできます。持っておくことはできないが、使うことはできる。一度失ったものは二度と取り戻せない」 ~ ビジネス作家 ハーヴェイ・マッケイ

ムーンショットと意図しない利益

1960年代の米国は、ロシアの脅威、ワッツ暴動に代表される社会不安、ベトナム戦争など、さまざまな問題を抱えていました。ロシアの脅威、ワッツ暴動に代表される社会不安、ベトナム戦争など、アメリカは様々な問題を抱えており、簡単には解決できない状況でした。ジョン・F・ケネディ大統領が月への競争を宣言してから1969年に着陸するまでの間、いくつかの不思議なことが起こり、意図しない利益をもたらしました。宇宙開発は、地球上の生活を一変させるいくつかの革新をもたらしました。GPS、CATスキャン、フリーズドライ食品、ソーラーパネル、コードレス掃除機などです。このたった一つの行為がもたらした意図しない利益が、世界を統一し、変化させたのです。

ITオペレーションの現状：管理サイロ、矛盾したプロセス、別々のツール、無駄なリソース

今日の企業では、ITオペレーションは、従業員のイネーブルメント、パッチ適用、ビジネスソフトウェアの配布、攻撃者が利用できる企業の攻撃対象領域の削減などの重要な機能を実行しています。しかし、統一されたツールが存在しないため、IT運用部門は、それぞれに特化したツール、プロセス、スタッフを持つサイロ化を余儀なくされています。

さらに、今日の深刻なサイバーセキュリティのスキル不足も加わり、これらの時間を浪費する問題が、満たされないニーズを生み出していることは明らかです。統合エンドポイント管理とは、APIを使用してiOS、Android、Windows10、MacOSを管理する第一世代のエージェントレスMDMソリューションを指す、大手アナリストによる造語です。これらのソリューションは広く採用されていますが、対象となるプラットフォームが限定されているため、管理のサイロ化が進んでいました。IDCでは、340人のITリーダーを対象に、統合エンドポイント管理ソリューションに移行する際の主な懸念事項を調査しました。その結果、彼らが必要としているのは、より多くの機能や低コストではないことが明らかになりました。問題点のトップ3は以下のように判明しました。

統合エンドポイント管理を再定義するBigFixの「ムーンショット」

今日のサイロ化したツールがもたらす無数の問題に対する解決策はあるのでしょうか？BigFixは、運用の自動化、ツールの統合、継続的なコンプライアンスの分野で、エンドポイント管理の統合的アプローチをリードしてきました。BigFixを使えば、モバイルITオペレーションをサーバー、データセンター、デスクトップ、クラウドと統合することができます。7月27日、HCLソフトウェアは、BigFixエンドポイント管理プラットフォームの主要な新リリースを発表し、自動化とコンプライアンスを拡張して、モバイルデバイスの管理とセキュリティを実現します。BigFixは、100以上のオペレーティングシステムを含むすべてのエンドポイントに対して、完全な可視性、修復、自動化を提供する、エンタープライズ向けエンドポイント管理プラットフォームです。?エンドポイントの限られた部分しかカバーせず、脆弱性の修正に数週間から数ヶ月を要する複雑なツールとは異なり、BigFixはエンドポイントの発見と修正を他のどのソリューションよりも早く行うことができます。

• 管理の自動化: デバイスの登録、設定、修復、コンプライアンス、ポスチャー評価、分析をゼロタッチで行い、管理を自動化します。

• 運用の一元化: iOS、IPadOS、Androidを含むすべてのデバイスに対して、単一のソリューションと方法論でオペレーションを統一します。

• セキュリティーの拡張: 脅威に対するデバイスのセキュリティを拡張し、データ損失を減らし、コンプライアンスを強化します。パスコードの設定、デバイスやOSのアップデートポリシーの制限、アプリケーションのブラックリストやホワイトリストの管理、カメラやプリントの設定など。

主な特長は以下の通りです。

統合エンドポイント管理に対するBigFixのアプローチがお客様にもたらす5つのメリット

以前、私は大きなイノベーションの意図しない利益について書きました。ここでは、BigFixのアプローチで得られる意図的なメリットの一部を紹介します。

• 時間：単一のソリューションとプロセスにより、組織全体の時間を節約できます。
• お金：ソフトウェアのコストだけで40％から60％の節約になります。
• コラボレーション：サイロを破壊することで、チームの作業方法が改善されます。
• プロセスの簡素化により、エラーや手動ステップなどが減少します。
• 人材派遣/採用の簡素化。別々のツールを24時間365日、世界中で管理するために、別々のスキルを持った複数のチームを配置する代わりに、単一の共通スキルセットが必要になります。

スマートフォンやムーンショットのインパクトのように、意図しない利益がもっと出てくるのでしょうか？ぜひ、コメント欄でご意見をお聞かせください。

「時間は主なものではない、それは唯一のものです」 - マイルス・デイビス

時間はあなたの最も貴重な資産です。BigFixでは、企業のやるべきこと投資するための時間を取り戻します。

BigFix についてもっと知りたい方は、HCL BigFIx 製品ページ、BigFix の無料トライアルをリクエストするか、BigFix ニュースレターに登録してください。

2021/6/15 - 読み終える時間: 2 分

Recent ransomware attacks necessitate focus on continuous patching and cyber hygiene の翻訳版です。

最近のランサムウェア攻撃では、継続的なパッチの適用とサイバーハイジーンに注力する必要あり

2021年6月11日

著者: Cyril Englert / Solution Architect

翻訳者注: 「ハイジーン (hygiene)」とは、清潔・衛生的な状態のことを指します。

ランサムウェアの攻撃件数は過去最高を記録しています。ランサムウェアの被害者が支払った金額は、2020年には 3億米ドルを超えています。さらに、多くの悪意のある攻撃は、国家のアクターが直接または間接的に支援するサイバー犯罪者によって行われています。

ニューヨーク・タイムズ紙の記者であり、新刊の This Is How They Tell Me the World Ends の著者であるニコル・パールロスは、サイバー兵器市場の歴史を詳細に説明し、地球上で最も秘密で、目に見えず、政府に支えられた市場であることを明らかにしています。パールロス氏は、世界的なサイバー軍拡競争とゼロデイ・エクスプロイトの緊急の脅威を明らかにしています。5月、ジョー・バイデン米国大統領は、「国家のサイバーセキュリティの向上に関する大統領令」(Executive Order on Improving the Nation’s Cybersecurity) を発令しました。この大統領令は、精製されたガソリンやジェット燃料をテキサス州から東海岸のニューヨークまで輸送する国内最大級のパイプラインが閉鎖に追い込まれたことを受けて出されたものです。同大統領令は、「米国は、公共部門、民間部門、そして最終的には米国民のセキュリティとプライバシーを脅かす、持続的でますます洗練された悪質なサイバーキャンペーンに直面している」と述べています。バイデン大統領は、サイバーインシデントの予防、検知、評価、修復を国家の最優先事項とし、連邦政府が模範となるべきことを明確にしています（BigFixは、多くの連邦政府機関や部署で、システムへのパッチ適用やセキュリティ脅威のトリアージに使用されています）。

最近では、米国のニュース番組 60 Minutes のデジタルプロデューサーであるブリット・マッキャンドレス・ファーマーが、「ランサムウェア: あなたのコンピューターが感染しないようにしましょう」 (Ransomware: Prevent your computer from being infected) という記事を書きました。この記事の中でファーマーは、ランサムウェアの攻撃を防ぐための3つの重要なアクションを紹介しています。

• CYBER HYGIENE を実践する

  ファーマーが挙げた5つの行動のうち、パスワードを定期的に更新することは、コンピューターユーザーができること、すべきことの中で最も重要なものの1つです。幸いなことに、BigFix は組織内のエンドポイント全体にパスワードポリシーを適用できます。実際、BigFix は、Windows、UNIX、Linux、macOS を実行しているあらゆるエンドポイントのパスワード変更頻度を管理できます。また、iOS、iPadOS、Android を搭載した携帯電話やタブレットなどのモバイルデバイスにも、パスワードの変更頻度や複雑さを制御する制限ポリシーが設定されている場合があります。

• フィッシングメールに注意

  ランサムウェアに感染する最も一般的な方法は、フィッシングメール内のリンクをクリックすることです。フィッシングメールは、ユーザーに添付ファイルを開かせたり、リンクをクリックさせたりして、ランサムウェアやその他のマルウェアをインストールさせようとします。インストールされたマルウェアは、静かに動作し、多くの場合、パッチが適用されていないアプリケーション・ソフトウェアや OS の既知の脆弱性を利用します。

• 常にコンピューターのソフトウェアを更新

  IT およびセキュリティのオペレーションチームは、サーバーやワークステーションにパッチを適用するために多大な努力をしています。しかし残念ながら、OS やサードパーティー製アプリケーションに発見された脆弱性の数は圧倒的に多いのが現状です。その結果、オペレーションチームは、重要な脆弱性や深刻度の高い脆弱性にしか対応できないことが多いのです。さらに、多くのエンドポイントパッチソフトウェアでは、パッチを適用する際に、ワークステーションの電源が入っていること、オフィスにいること、または企業の仮想プライベートネットワーク（VPN）にサインインしていることが要求されるため、状況はさらに厳しくなります。従業員が自宅やカフェで仕事をしている場合、IT 組織はすべてのエンドポイントにアクセスできない可能性があり、その結果、パッチが適用されていない脆弱なワークステーションが数多く存在することになります。BigFix はこのような典型的な問題を解決します。BigFix は、オフィス内のワークステーションに電源を入れることができ、VPNに接続されていない自宅やカフェにある従業員のワークステーションにも展開できます。その結果、BigFix はしばしば98％のファーストパス・パッチ成功率を実現しています。BigFix のインテリジェント・エージェントにより、同じように継続的なコンプライアンスを維持できます。つまり、ユーザーが設定を変更したり、パッチをアンインストールしたりすると、BigFix は自動的に設定を希望の値に戻したり、パッチを再インストールしたりするのです。

ファーマーはまた、COVID-19 によってランサムウェアやマルウェアの問題がより困難になったと指摘します。なぜなら、従業員の自宅のコンピューターを保護することは、企業のファイアウォール内で保護することよりも難しいからです。このような課題を解決するために、BigFix は 2020年3月、世界各地でシャットダウンが発生し、従業員が自宅で仕事をしなければならなくなったことを受けて、費用対効果の高い「在宅勤務ソリューション」をリリースしました。このソリューションのおかげで、ITおよびセキュリティチームは、VPN 接続なしで従業員のワークステーションにパッチを適用し、コンプライアンスを維持することができました。さらに最近では、「BigFix Insights for Vulnerability Remediation」をリリースしました。これは、Tenable 社や Qualys 社が発見した脆弱性と BigFix で提供されているパッチとの関連付けに必要な調査を自動化することで、脆弱性の修正を迅速に行うものです。

BigFixは、多くの公共・民間企業のサイバー・ディフェンスおよびセキュリティ・コンプライアンス戦略の中核をなす要素です。BigFixは、クラウド、オフィス、自宅を問わず、企業内のすべてのエンドポイントのパッチ適用を自動化し、コンプライアンスを確保するための最適なツールです。パッチ適用は、ゼロデイエクスプロイトだけでなく、まだ修正されていない古い脆弱性に対しても、サイバー攻撃に対する最も重要な防御策です。

もっと探す。より多くを見つけ、より多くを修正する。より多くのことをする。

BigFixの詳細については、Web ページ をご覧いただくか、今すぐ BigFix の無料体験版をお申し込みください。

(1) https://www.cnbc.com/2021/04/06/the-extortion-economy-inside-the-shadowy-world-of-ransomware-payouts.html