2021/2/3 - 読み終える時間: 3 分

BigFix: When Winning Matters! の翻訳版です。

BigFix: 勝つことが大事なとき!

2021年1月29日

著者: Dennis Stimpson / Director, HCL Software BigFix

どのエンドポイント管理ソリューションを使用するかの選択は、多くの組織が悩んでいる決断です。そして、多くの企業が気づいているように、それは必ずしも「プラグアンドプレイ」タイプの決定ではありません。組織は、規制やコンプライアンスに関する考慮事項、オンプレミスとクラウドの比較、運用のオーナーシップとセキュリティ、初期費用と継続的な財務コスト、運用に必要な人員などに直面しています。

BigFixプロダクト・スペシャリストとしての私の役割では、これらの懸念事項を日常的に耳にしています。私は一日中、既存のクライアントや潜在的なクライアントと、エンドポイント管理に対するニーズをどのように達成するのがベストなのかを話しています。2つの企業が全く同じということはありませんが、私は一般的に同じような懸念事項を目の当たりにします。最大の関心事は常に価格です。 価格が重要な関心事であると聞くたびに、私は戦術的な目標と戦略的な目標について考えるようになります。いくつかの企業では彼らのアプローチでより戦術的であり、いくつかはより戦略的である。そして、それは私の学部時代を思い出させてくれます。

最近の大学を卒業した多くの人たちと同じように、私も2年間実家暮らしをしていました。仕事を持っていたので、家賃はタダで家に住んでいました。私の最も楽しい活動の一つは、古いシボレーカマロを改造してレースをすることでした。金曜日の夜には、友人と地元のドラッグストリップに行き、5ドルを払って他の車とレースをしていました。私の車はカマロでしたが、ハイパワーではありませんでした。V8エンジンを搭載していましたが、最大のV8ではありませんでした。それはエントリーレベルのカマロだった。その結果、私はレースで大敗し、いつもより速くするためにパーツを注文していました。私の友人と私は、父の素晴らしい工具コレクションのおかげで、親の車庫を自動車修理センターにしてしまいましたため、母は大いに悔しがっていました。

何ヶ月も負け続けた後、母が「息子よ、どんな車を相手にレースをしているの？と聞かれたので、「主にコルベット、トヨタ・スープラ、フォード・マスタング」と答えました。母は車好きではありませんでしたが、「そういう車に勝てるように作られていない車にお金をつぎ込んでいるんですね」とスマートに答えてくれました。速く走るように設計された車には勝てない。相手が自分の車を速くするために100ドルを使うなら、あなたは500ドルを使わなければならない。お金を浪費し続けるよりも、そのお金を貯めて、速く走れるように設計された車を買えばいいのではないでしょうか？あるいは、古い車はそのままにしておいて、家賃を払ってくれないか？私はカマロには一銭も使わず、教会の貧しいカップルにカマロをプレゼントしました。

その経験から学んだことは、将来のクライアントとの話し合いの中でよく目にすることです。組織は勝ちたいと思っているが、戦略的に行動するのではなく、戦術的に考えていることが多い。私のカマロと似たようなソリューションを提供しているベンダーはたくさんあります。それらは簡単に入手でき、基本的な機能を安価に提供し、頑丈そうに見えます。しかし、組織がより速く動き、他の組織と競争し、より少ないリソースでより多くのことを行い、変化に迅速に対応する必要があるとき、これらのソリューションは壊れ始めます。企業は、組織が必要としているものを提供するために、これらのソリューションを更新したり、改造したりするために、お金と時間とスタッフを投入します。多くの場合、それは無駄なことであり、私がカマロに給料を投じているようなものだ。BigFixのスタッフは毎週、エンドポイントを管理する私のカマロと同等のバージョンを見ています。私たちのクライアントは、より速く進んで勝ちたいと思っています。そして、私たちは、お客様が高速化のために作られたソリューションに投資する意思があれば、お客様がそれを実現できるように支援しています。 BigFixです。

BigFixは、他のエンドポイント管理ソリューションとは異なり、いくつかの重要な違いがあります。

• 小さなエージェント：私たちのインテリジェントなエージェントは、その仕事をするためにCPUの2%とRAMの8-10MBしか必要としません。あなたは明らかにより多くのリソースを捧げることができますが、それらは最小限です。

• 複数のオペレーティングシステムをサポートしています：BigFixはWindows、Linux、macOS、その他いくつかのOSをサポートしています。1つの管理プラットフォームで90以上の異なるオペレーティングシステムをサポートしています。

• ネットワークをスキャンする必要がありません：スキャンベースのエンドポイントソリューションとは異なり、BigFixはネットワークをスキャンしません。ネットワークの速度が低下することもありません。

• 帯域幅の絞り込み：オペレーターは、BigFixの運用に使用する帯域幅を決定できます。私たちは、56KのVSAT接続しか持っていないクライアントを持っていますが、BigFixはその仕事をうまくこなしてくれます。

• スケーラビリティ：1台のBigFix管理サーバーで最大25万のエンドポイントを処理できます。管理サーバーは、BigFixモジュールの購入時に無料で提供されており、管理者の大群を必要としません。

• レポーティング：レポーティングは、アドホックまたはスケジュールで行うことができます。BigFix Insightsの新機能により、エージェントが収集したすべてのデータをリポジトリに置くことができます。TableauやMicrosoft PowerBIなどのBIツールを使用して、さまざまなエグゼクティブレベルのレポートを作成することができます。

• ローミングシステムのサポート：BigFixは52311という1つのポートを使用して、ファイアウォール内のエンドポイントだけでなく、インターネットに面したエンドポイントも管理しています。ファイアウォールに複数の穴を開けることはありませんので、セキュリティチームに喜ばれる機能です。

• 構築済みのコンテンツ：当社の構築済みコンテンツは「フィックスレット」と呼ばれています。組織は、新たにコンテンツを構築するのではなく、HCLやパートナー、その他のBigFixerによって構築された50万以上のフィクスレットを活用することができます。BigFixコミュニティは、BigFixフォーラムでフィクスレットを無料で共有しています。

• 迅速な実装：BigFixでは、数日から数週間で実装しています。BigFixはサービスを重視した実装ではありません。

• セキュリティコンプライアンスと設定：BigFixコンプライアンスにより、クライアントは、内部ベースライン、またはDISA STIG、PCI-DSS、FDCC、USGCB、またはCISのいずれかにコンプライアンスを強制することができます。BigFix Complianceは、CCPAによって推奨されている最高のCISコントロールの実装とコンプライアンスの維持を支援します。

• ServiceNowとの統合：BigFixのコネクタにより、BigFixはServiceNowとデータを交換することができ、両者のメリットと価値を最大限に高めることができます。

• マルチクラウド管理：マルチクラウド管理により、BigFixはAWS、Azure、Googleクラウドにあるエンドポイントをオンプレミスのように管理することができます。

• 柔軟な価格設定：永久ライセンス契約（お客様がライセンスを所有し、毎年のメンテナンスを支払う）と、期間ライセンス契約（希望する期間に応じて支払う）の両方があります。

上記の違いは、BigFixを競合他社と区別するものです。 世界中の何千もの顧客、商業および政府機関がBigFixを信頼し、信頼しています。 BigFixは、私たち営業担当者が言うとおりのことができます。これは、傲慢に聞こえるかもしれませんが、意図はそうではありません。単に事実を述べているだけです。

若い頃の週末の趣味であったドラッグレースとは異なり、エンタープライズ・ソフトウェアは、業務改善のために購入してインストールします。企業には、「収益の増加」「コストの削減」「競争優位性の獲得」「オーナーに利益を届ける」という4つの主要な目標があります。 このレンズを通して見ると、BigFixは、小規模なインストールから最大規模の商用企業、そして世界中の政府機関まで、これらすべてにポジティブな影響を与えています。エンドポイント管理を自信を持って、戦術的、戦略的に提供することを目標としているところに、BigFixがあります。

要約すると、亡き母へのオマージュとして、私が営業職に就いた当初に読んだ名言を紹介します。私はビジネススクールで「価格は常に品質の指標とは限らない」と学びましたが、この名言はこの記事に大いに当てはまります。私は仕事をしながら、次の名言をいつも考えています。

"誰かが少し悪くして少し安く売ることができないものは世の中にほとんどなく、価格だけで考える人はその人の合法的な獲物である。高く払いすぎるのは賢明ではないが、少なく払いすぎるのはもっと悪い。お金を払いすぎると、少し損をすることがある--それだけである。あまりにも少ない金額を払うと、時にはすべてを失うこともあります。ビジネスバランスの一般的な法則では、少し払って多くを得ることは禁止されています - それはできません。あなたが最低入札者と取引する場合、それはあなたが実行するリスクのために何かを追加することは適切でしょう、あなたがそれを行う場合は、より良い何かのために支払うのに十分でしょう"

~ ジョン・ラスキン、19世紀のイギリスの詩人

BigFixの詳細については、www.BigFix.com (日本語: https://www.hcljapan.co.jp/software/products/bigfix/)をご覧ください。

2021/2/1 - 読み終える時間: ~1 分

Effectively manage multi-cloud environments with BigFix の翻訳版です。

HCL BigFix でマルチクラウド環境を効果的に管理

2021年1月21日

著者: I-Lung Kao / Product Manager

その理由は、ワークロードの柔軟性の向上、運用の俊敏性の向上、リソースの可用性と信頼性の向上、ユーティリティー・プライシング・モデルなど、クラウドが提供する明白なメリットがあるからです。 また、多くの企業はマルチクラウド戦略を採用しており、ベンダーのロックインを回避したり、ベスト・オブ・ブリードのサービスを利用したりするために、ワークロードを展開するプロバイダーの選択肢を増やしています。

組織が IT ワークロードを複数のクラウドに展開するようになると、多くの企業はセキュリティの管理と継続的なコンプライアンスの維持という課題に直面するようになります。

• 各クラウドにはまったく新しいサービスや管理ツールが用意されていますが、既存の IT インフラストラクチャや管理チームが採用するのに苦労しています。

• 開発チームや運用チームが新しいクラウド構築のワークロードをインスタンス化する際の柔軟性が高まっているため、IT運用チームやセキュリティ・チームがすべてのクラウド構築のワークロードを完全に可視化し、管理やセキュリティを確保することは困難です。

• ほとんどの組織では、クラウドとオンプレミスのハイブリッド環境を構築していますが、ワークロードがどこで実行されているかに関わらず、脆弱性を修正するためのパッチ適用や安全な設定の確保など、規制上の義務や基本的なセキュリティ衛生作業はすべて適用されます。オンプレミスとクラウドで実行されているワークロードの管理やセキュリティを確保するために異なるソリューションを使用したり、コンプライアンスを実証するために様々な環境にまたがるデータを統合したりすることは効果的ではありません。

BigFixの定評あるエンドポイント管理機能は、マルチクラウド環境をサポートするために拡張されており、企業は単一のソリューションを使用して、複数のクラウドとオンプレミスにまたがるワークロードを一貫した効果的な方法で管理・セキュア化できるようになりました。 BigFixは、マルチクラウド戦略を採用する際に多くの組織が直面している課題に対応できます。

• BigFixは、AWS、Azure、Google Cloudなどの主要なクラウドインフラストラクチャを、一貫した展開と管理モデルでサポートします。BigFixは、AWS、Azz、Google Cloudなどの主要なクラウドインフラストラクチャを、一貫したデプロイメントと管理モデルでサポートしています。

• BigFixは、クラウドで稼働しているすべてのVMワークロードを完全に可視化します。各VMのプロパティは、エージェントをインストールすることなく、クラウドのネイティブAPIを使用して取得されます。これにより、管理されていない盲点を効率的に特定し、ワークロードの包括的なビューを提供し、セキュリティリスクを低減することができます。

• オンプレミスのエンドポイントを管理するためにBigFixが提供するすべての利点は、脆弱性を修正するためのパッチの適用、セキュリティ構成の継続的な評価とコンプライアンス違反の修正、不正なソフトウェアアプリケーションの特定など、クラウド上のワークロードを管理するためにも利用できます。これらの基本的でありながら重要なタスクは、攻撃を減らすための強固なセキュリティ態勢をプロアクティブかつ効果的に確立するのに役立ちます。

• BigFixを使用することで、組織は単一のインフラストラクチャと管理モデルを使用して、クラウドのワークロードとオンプレミスのエンドポイントの両方を管理できるようになります。これにより、組織は総管理オーバーヘッドを削減し、オンプレミスからクラウドへのワークロードの移行を迅速化し、セキュリティとコンプライアンスの要件を一貫して満たすことができます。

企業は、オンプレミスのすべてのエンドポイントを継続的に保護しながら、ITインフラストラクチャをよりスムーズにクラウドに移行したり、新たなワークロードを処理したりするために、堅牢で費用対効果の高いマルチクラウド管理ソリューションを必要としています。 最も信頼性が高く、機能が豊富なエンドポイント管理ソリューションであるBigFixは、主要なクラウドとオンプレミスのすべてのワークロードを一貫した効果的な方法で管理し、セキュリティを確保するための優れた選択肢を提供します。

2021/1/13 - 読み終える時間: 2 分

New BigFix Insights Data Schema Document Now Available for Download の翻訳版です。

新しい BigFix Insights データスキーマドキュメントのダウンロードが可能になりました

2021年1月11日

著者: Cyril Englert / Solution Architect

BigFix Insights は、エンドポイント・データの高度な表示、豊富なレポート、既存のビジネス・インテリジェンス・ツールとの統合により、リスクの特定と意思決定を促進します。BigFix Insights は、リスクとコストを迅速に可視化し、最も重要なエンドポイントの問題を簡単に見つけ出して、組織全体でアクションを起こすことを可能にします。その結果、迅速な対応、プロセスの合理化、セキュリティ態勢の改善が実現します。

BigFix Insights は次のような機能を提供します。

• 拡張可能なオープンデータモデルまたはスキーマ
• データベースをロードする ETL プログラム
• ETLスケジューリングを管理する WebUI ベースのツール
• いくつかのアウトオブボックスのサンプルレポートをカバーしています。
• パッチのリズム
  • デバイスのインベントリ
  • OS 移行
  • デプロイメントの進捗状況

将来的には、インサイトデータモデルが拡張され、他のITツールやアプリケーションからのデータを統合して取り込むことができるようになります。これにより、BigFix のエンドポイント情報を組織内の他のデータと関連付ける機会が更に生まれます。例えば、BigFix Inventory によって収集されたソフトウェア使用情報を人事システムの従業員情報とリンクさせることで、ビジネス・インテリジェンス・アナリストは、特定の職種で使用されているソフトウェアのタイトルを発見することができ、職種や事業部ごとのソフトウェア・コストをよりよく理解することができるようになります。この新しい洞察は、新規採用の取り組みをサポートする調達管理者や、ソフトウェアコストを各ビジネスユニットや部門にチャージバックする方法を模索しているIT部門にとって貴重なものとなるでしょう。

このデータスキーマは、BigFix Insights で提供されている現在のデータモデル、レポート作成を可能にするテーブル間の関係、および2つのサンプルレポートの作成に使用されたデータモデルを理解したいデータアナリスト、ビジネスインテリジェンス・ユーザー、およびシステムインテグレータにとって有用なものです。

BigFix Insights データスキーマドキュメントのダウンロード

BigFix Insightsの詳細については www.hcltechsw.com/products/bigfix/offerings/insights をご覧ください。

2020/12/25 - 読み終える時間: ~1 分

The new BigFix Training webpage is now LIVE! の翻訳版です。

新しい HCL BigFix トレーニングの Web ページ

2020年12月22日

著者: Mark Leaphart / BigFix Technical Director of Enablement for North America

新しい BigFix トレーニングの Web ページがオープンしました。利用可能なトレーニング・コースをチェックし、各コースの説明を読み、今後のトレーニング/イネーブルメント・イベントのカレンダーを確認してください。 もちろん、コースへの登録も可能です。

BigFix を使い始めたばかりの方も、スキルのギャップを埋めたい方も、BigFix の知識を次のレベルに引き上げたい方も、BigFix トレーニングの Web ページはワンストップショップです。 BigFix 101に今すぐお申し込みください。無料です。

2020/12/23 - 読み終える時間: ~1 分

Gartner 社が運営している Gartner Peer Insights で、HCL のエンドポイント管理ソリューションの HCL BigFix が首位の評価を獲得しました。対象となる24の製品の中で最高の機能評価である5点満点中4.8点を獲得したことを発表しました。これはお客様からの評価によるものであると同時に、購入決定時に重要な役割を果たしています。詳細は以下の記事をご覧ください。

• ニュース: 2020年12月17日: HCL Software の BigFix、ガートナー社の Peer Insights で、統合エンドポイント管理機能部門において最高の機能評価を獲得 | HCL Software

• 資産管理、パッチ適用など、エンドポイント管理を全面的にカバーする HCL BigFix の詳細は製品ページをご覧ください。

• 英語記事: BigFix Lands Top Rating on Gartner Peer Insights for Unified Endpoint Management Capabilities

上記グラフは2020年12月初旬における状況を示したものです。投票状況により絶えず変化することをお含みおきください。

2020/12/23 - 読み終える時間: ~1 分

BigFix Health Checks の翻訳版です。

HCL BigFixのヘルスチェック

2020年12月16日

著者: Daniel Paquette / Senior Manager

HCL BigFix は、エンドポイント管理、セキュリティ、迅速な対応、および継続的な実施のための非常に効果的でミッションクリティカルなアプリケーションです。BigFixは、他の管理アプリケーションと同様に、ベストプラクティス、メンテナンス・ルーチン、ベンダーからの専門的な指導を利用することで利益を得ることができます。

HCLがBigFix環境のヘルスチェックを提供していることをご存知ですか？HCLでは、2種類のヘルスチェックを提供しています。 テクニカル・アドバイザーによる健康診断とプロフェッショナル・サービスによる健康診断です。

テクニカル・アドバイザーによるヘルス・チェックは、当社の熟練したテクニカル・アドバイザーとの1対1の旅です。BigFixテクニカル・アドバイザーは、HCLの貴重な人材であり、長年BigFixを使用してきた経験を持ち、多くの場合、顧客として大規模な環境でBigFixを運用してきた経験を持っています。テクニカルアドバイザー主導のヘルスチェックでは、数時間の時間とレビューが必要となります。

• 自分の知識とベストプラクティスをどのようにBigFix環境に適用しているか
• 決められた間隔で重要なメンテナンス作業を行っているかどうか
• 行動履歴、行動の種類と環境への影響
• DMZリレーを含むリレーの設定
• 環境の変化を推奨
• ライセンスを取得していても、まだ実装されていない関数
• 働きかけるのに役立ちそうな追加のHCLリソース、および
• アップグレードのアドバイス。

プロフェッショナル・サービスが主導するヘルス・チェックは、主要なパフォーマンス・メトリクスとBigFix環境の構成をより詳しく、より詳細に調べるものです。このタイプのヘルスチェックには20～40時間が必要で、BigFixプラットフォームのアップグレードや移行の前後にお勧めします。 プロフェッショナル・サービス主導のヘルス・チェックでは、以下の点を確認します。

• BigFixサーバとデータベースのハードウェア、構成、設定のレビュー
• BigFixコンソールとBigFixエージェントのためのBigFixベストプラクティスを含む、実装、使用方法、構成、および設定の全体像
• BigFix サーバーの挿入率、BigFix コンソールのリフレッシュ率、BigFix エージェントの応答性、および必要に応じてその他のテストのパフォーマンステストの結果。
• BigFixリレーの実装の詳細、構成、帯域幅スロットリング、および
• BigFixの健全性とパフォーマンスを向上させるための推奨される変更。

多くのお客様は、テクニカル・アドバイザーによる年1回の無料のヘルスチェックをご利用いただいていますが、中には、複数のBigFix環境/配備をレビューして修正するためにカスタマイズされたプロフェッショナル・サービスによる年1回のヘルスチェックをご希望されるお客様もいらっしゃいます。

BigFixのテクニカル・アドバイザーに連絡して、今すぐヘルスチェックの相談をしてください。

2020/12/22 - 読み終える時間: ~1 分

SolarWinds 社の Orion Platform に仕掛けられたバックドアによる攻撃が発生していると報道されていますが、本件について HCL BigFix チームの声明が発表されました。

ニュース: 2020年12月21日: SolarWinds 社Orion Platform を利用した攻撃に対する BigFix の対応

2020/12/18 - 読み終える時間: 2 分

The BigFix response to the latest attack の翻訳版です。

最新の攻撃に対する BigFix の対応

2020年12月17日

著者: Dan Wolff / BigFix製品管理・マーケティング担当ディレクター

概要

SolarWinds社の月曜日の発表で、我々のコミュニティは、同社のOrionソフトウェアが国際的なサイバースパイ活動のためのルートとして知らず知らずのうちに機能していたことを知りました。SolarWindsは、ハッカーがOrionソフトウェアの更新プログラムに悪意のあるコードを挿入したと報告していますが、これは早ければ2020年春に開始された可能性があり、約18,000人の顧客に送付されました。被害の全容はまだ明らかになっていませんが、侵害が報告されています。

緊急対応が必要です

SolarWindsは全世界で30万人以上の顧客を抱えており、これは極めて広範な脅威であると考えています。この事象に関連して、SolarWinds、FireEye、SANS、US-CERT、および国土安全保障省（DHS）のCybersecurity and Infrastructure Security Agency（CISA）から、商業および政府機関向けのアラートが発行されています。

DHSのCISAは、最新の緊急指令でSolarWinds Orion製品（バージョン2019.4～2020.2.1 HF1）に関連する侵入を確認しています。これらのバージョンは現在、悪用されており、悪意のある攻撃者がネットワークトラフィック管理システムへのアクセスを可能にしています。緊急指令では、Orionソフトウェアを使用している政府機関が必要とする詳細なアクションが記載されています。

BigFixを使用するITおよびセキュリティチームは、どのシステムにOrionソフトウェアがインストールされているかを迅速に判断し、侵害されたバージョンのOrionが存在するかどうかを検出し、感染したシステムを隔離することができます。BigFixを使用して侵害の指標を検出する方法の詳細については、こちらを参照してください： https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420。

感染したシステムが見つかった場合、DHS は、侵害が発生したかどうかの判断を含むフォレンジックが完了するまで、システムの電源を切ることを推奨しています。フォレンジックが完了したら、DHS は ISO イメージからシステムを再構築することを推奨しています。組織は、この作業に備えるか、BigFix Lifecycle などの確立されたツールを使用して新しいシステムのプロビジョニングを開始することができます。 繰り返しになりますが、DHS緊急指令を参照して、政府機関や部門が必要とするアクションを理解してください。商用のお客様は、Microsoft の「最近の国家レベルのサイバー攻撃に関するカスタマ・ガイダンス」も参照してください。

BigFixがこの脅威に対処するためにどのように役立っているか

グローバルなBigFixコミュニティは、この脅威へのアプローチを継続的に洗練させるために協力しています。https://forum.bigfix.com/t/dhs-emergency-directive-21-01-solarwinds-thread/36420 で最新情報をご覧ください。 このコミュニティは、業界を超えたセキュリティ専門家と協力して、BigFixを使用してSolarWindsのインストールや脆弱性のあるバージョンを報告し、この脆弱性に関連する悪意のあるIoC（Indicators of Compromise）を検出するための方法を急速に特定し、実証済みの方法を提供しています。状況の進展に応じて、新たな洞察とアプローチが盛り込まれています。

当社のクライアントは、HCL Softwareの環境にSolarWinds Orionの危殆化したバージョンが存在することはもちろん、HCLの請負業者やベンダーがSolarWinds Orionを使用していることも知らないため、安心してご利用いただけます。HCL BigFixで使用しているツールは、SolarWindsやFireEyeで報告された侵害の影響を受けていません。その結果、当社の大切なお客様に製品やサービスを提供する能力に影響はありませんでした。 当社は、データ・セキュリティの維持とシステムの安全性確保に引き続き注意を払っています。

毎日、BigFixは、潜在的な暴露やセキュリティ侵害についての深い洞察を提供しています

BigFixは、脆弱性や脅威に対するより深い洞察を提供し、ほぼリアルタイムで改善策を実施するために定期的に使用されています。 BigFixは、脆弱性がある可能性のあるシステムを即座に特定して検出する方法を提供し、システムを継続的に分析して新たに影響を受けたシステムを特定し、ソフトウェアのインストールと削除に関する履歴レポートを提供して、暴露されたウィンドウを特定するのに役立ちます。

BigFixの機能の詳細については、www.BigFix.com をご覧いただくか、HCLソフトウェア・スペシャリストまたはBigFixテクニカル・アドバイザーにお問い合わせください。