Cover Image

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています
2023/5月/22 - 読み終える時間: 2 分

Converge Builds Cybersecurity Foundation using HCL BigFix の翻訳版です。

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています

2023年5月18日

著者: Janie Windmiller / Senior Marketing Manager 共著: Cyril Englert / Solution Architect

Converge は HCL BigFix を使用してサイバーセキュリティの基盤を構築しています。 HCLSoftwareでは、BigFixのお客様がエンドポイント管理プラットフォームを採用し、カスタマイズ性の高い一流のエンドポイントセキュリティを最も重要なときに実現しています。BigFixは、エンドポイントの発見、管理、修復を自動化します。また、100近いOSで動作するため、必要な場所で使用できます。お客様は、コンプライアンスを強化し、サイバーリスクを低減するために、すべてのIT業務においてコンテキストを分析し、迅速かつ決断力のある行動を取るための豊富な機能を手に入れることができます。

しかし、私たちは、お客様が私たちの言葉を鵜呑みにすることを期待しているわけではありません。

私たちはConverge Technology Solutionsと協力して、サイバーセキュリティエンドポイント管理システムを検討する際に、企業が見落としがちな問題について議論します。また、「ゼロ・トラスト」を優先する場合に何を見るべきかを説明します。

Converge Technology Solutionsのソリューション・アーキテクチャ担当副社長であるDan Gregoryに、サイバーセキュリティの強固な基盤を構築するために顧客をどのように導いているのかについて教えてもらうことにしました。

アーキテクチャ

Convergeは、顧客をサポートするためにサイバーセキュリティ・アーキテクチャを導入しています。その重要なアーキテクチャのコンポーネントの多くは、BigFixが提供しているものです:

  • 資産のインベントリおよびコントロール
  • ソフトウェアのインベントリおよびコントロール
  • 資産とソフトウェアのセキュアなコンフィギュレーション
  • 継続的なコンプライアンス
  • 脆弱性管理
基礎固め 資産のインベントリ

エンドポイントセキュリティ管理では、資産の特定が最初のステップとなります。HCLのパートナーであるGregoryは、インベントリを正しく把握することがいかに基本的に重要であるかを企業に説いています。 資産の数を把握し、何があるのかを見極め、保護したいものの詳細なインベントリーを構築することが重要なのです」。彼は、インベントリー・マネジメントに熱心でないことを、自分の城の周りに壁を作りながらそれを完成させないことに例えています。

彼は、「城壁を作らない方がましだ」と指摘します!

"現実の世界では、本当に知りたいのは、私の資産を高いレベルのリスクにさらす設定ミスで、それらが他のものに変更されないようにし、それが起こったときに適切な人に警告することです。"

"組織がハードウェアとソフトウェア資産の正確なインベントリを持っていない場合、他のすべての要素の価値が低下する "とグレゴリーは強調します。 正確なインベントリーがあれば、脆弱性スキャナーが何をスキャンする必要があるのかがわかります。もしスキャナーがその存在を知らなければ、そもそもスキャンすることはありません。だから、BigFixは最初に導入する。それは槍の穂先なのです。

"構成管理とは、実社会で仕事をこなすことであり、それが私たちにとっての意味です。BigFixはそのための素晴らしい仕事をしてくれます。

ダン・グレゴリー /コンバージ・テクノロジー・ソリューションズ

パッチ適用と脆弱性の修復

資産目録が作成されると、他のサイバーセキュリティ機能を有効にできます。これらの機能には、OSやサードパーティ製ソフトウェアにパッチを適用することが含まれます。

脆弱性スキャナーは、これらのソフトウェア資産を追跡してスキャンし、脆弱性のある場所を見つけられます。資産とソフトウェアの安全な構成を成功させるには、ソフトウェアのインベントリーとコントロールに依存します。

「適用すべきパッチのリストができたら、それを適用する」とグレゴリーは指導する。「BigFixのプラットフォームを使って、そのパッチに関連するすべての構成設定が適切に設定されていることを確認します」。

BigFixは、QualysやTenableのように脆弱性をスキャンするわけではありません。しかし、この2つを統合することで、脆弱性の修復を加速できます。これは、発見された脆弱性と利用可能なパッチの相関関係を自動化することによって行われます。この統合により、セキュリティとITオペレーションが連携し、エンドポイントのセキュリティを効果的に確保できるようになり、付加価値が高まります。

継続的なコンプライアンス

多くの組織では、コンプライアンス違反のシステムが発見されたときや、定期的なコンプライアンス監査時に、設定のドリフトを手動で修復しています。そのため、脆弱性が生じ、サイバー攻撃や侵害のセキュリティ・リスクが高まります。BigFixを使えば、そのようなリスクを回避できます。

「BigFixは、危険にさらされているもの、あるいはリスクの高い構成設定が私の資産で正しく設定されていないことを認識できます。また、そのような誤った設定を自動的に修正することもできます。これこそ、BigFixが現実の世界で、多くの顧客にとって非常に価値のあるものである理由です」と、グレゴリーは断言します。

ピースを組み合わせる

Convergeは、サイバーセキュリティ・アーキテクチャを段階的に実装することで、組織が強力なサイバーセキュリティ・ソリューションを構築するのを支援します。BigFixを使用したConvergeの包括的なアーキテクチャは、サイバーセキュリティプロセスの基礎となる正確で最新の資産目録の作成から始まります。

BigFixは、Convergeが導入したソリューションです。資産目録を作成・管理することで、設定ドリフトや脆弱性の修復を排除することができます。さらに、OSやサードパーティのアプリケーションのパッチ適用にも使用されています。

BigFixは粘土の塊のようなもので、それを使っていろいろなことができる。しかし、この議論では、BigFixの機能がそのまま提供されることを念頭に置いています。BigFixは、十分な想像力があれば、他のサイバーセキュリティ機能のいくつかに取り組むことができるプラットフォームの1つに過ぎません。しかし、BigFixがすぐにできることは、非常に優れているのです。

BigFixは、今日の企業にとって強力で回復力のあるサイバーセキュリティ・ソリューションに不可欠です。

エンドポイント管理プラットフォームであるBigFixの詳細はこちらから、またデモのご予約はこちらからお願いします。HCLSoftware の Converge Technology Solutions の詳細については、こちらをご覧ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修