Cover Image

新しい HCL BigFix CVE Search Dashboard で時間と労力を1/10に削減!
2022/5月/24 - 読み終える時間: 2 分

New BigFix CVE Search Dashboard reduces time and effort by 10X! の翻訳版です。

新しい HCL BigFix CVE Search Dashboard で時間と労力を1/10に削減!

2022年5月23日

Robert Leong Senior Director and Head of Product Management

ニュースで軍用戦車を見かけたら、BOD 22-01のことを考えるべきでしょう。

戦車や戦闘機が標的を破壊し、大規模な破壊を引き起こす映像は、ニュースを見ていて軍事的侵略を感じないことはないでしょう。しかし、バーチャルな世界の裏側で、攻撃者たちが何をしているのか、あなたは知らないかもしれません。あなたは戦車に狙われていないかもしれませんが、サイバー戦争のターゲットとして次に狙われるのはあなたかもしれないのです。それが「BOD 22-01」の内容の大部分です。これを紐解いてみましょう。

重要なコンピュータ・インフラを保護するために米国政府が行っていることを把握していれば、「BOD 22-01」や「CISA KEV」という言葉を聞いたことがあるかもしれませんし、それについて何か疑問を持っているかもしれません。ここでは、BOD 22-01とは何か、どのような関係があるのか、そしてどのように行動すればよいのかについて簡単に説明します。

米国は、官民を問わず、国民の安全、プライバシー、生活機能を積極的に破壊しようとする執拗で悪質なサイバーキャンペーンにますます直面しています。考えてみてください。日常生活のあらゆる重要なニーズは、そのニーズの管理の下支えとなる枠組みを形成する、中断のないコンピューティングとデータ機能に依存しているのです。スマートフォンだけではありません。電力、水、エネルギー、通信、輸送、サプライチェーン、クラウド......あらゆるものがそうです。連邦政府は、連邦政府が使用するITコンピューティングエコシステムのサイバーセキュリティと衛生を改善することにより、敵対的なキャンペーンや悪意のある脅威行為から身を守る能力を向上させるために行動しています。実績のある悪用可能な脆弱性は、敵対的キャンペーンにおいて、国営・民営を問わずサイバー脅威行為者の攻撃ベクトルとして利用されることが多くなっています。したがって、既知の悪用される脆弱性を迅速かつ効果的に緩和または是正して、コンピューティングインフラを保護し、サイバー脅威にさらされる攻撃面を減らすことが不可欠です。これがBOD 22-01の目的です。米国のコンピューティング・エコシステムの攻撃表面を最小限に抑えるための積極的な行動であり、それがアンクルサムにとって重要な関心事であるなら、あなたにとってもそうであるべきだと断言できるのです。

米国のサイバーセキュリティ&インフラセキュリティ局(CISA)は、2021年11月3日に拘束的運用指令22-01(BOD 22-01)を初めて発表しました。?拘束力のある運用指令とは、その名の通り、連邦政府の情報および情報システムを保護する目的で、連邦政府、行政府、各省庁に与えられる強制的かつ明示的な指示のことを指します。BOD 22-01は、CISAが悪用されていると特定した、あるいは脅威行為者によって利用されている脆弱性をリストアップしたKnown Exploited Vulnerabilities(KEV)カタログを確立しています。BOD 22-01は、連邦政府のインフラをサイバー攻撃から保護するために、連邦政府民間行政機関(FCEB)に対して、指定された期間内にこれらの脆弱性を修正するように指示しています。つまり、これらの KEV に直接適用される改善策があるということです。BOD 22-01は連邦政府機関を対象としていますが、民間企業でもこのリストを脆弱性修正プログラムのガイドとして採用する企業が増えており、私たちはそれが賢明だと考えています。実際、私たちは、このリストが近い将来、規模の大小にかかわらず、すべての組織にとって全面的な要件になると考えています。

CISAは最近、95の新しい脆弱性をKEVのリストに追加し、この記事を書いている時点で663になりました。あなたの組織は、できるだけ早くこれらの是正に取り組むべきであり、まずは悪用される可能性が高いものを優先的に解決すべきです。HCL BigFixは、CVE Search Dashboardをリリースしました。 これは、KEVのすべての項目を集め、特定の環境に適用する正しいコンテンツにリンクし(例えば、適用しないCVEを排除し)、事実上あらゆる規模のコンピュータ環境におけるこれらの脆弱性の修復を自動化するための時間とリソースを削減するための画期的なものです。ところで、私は「ブレークスルー」という言葉を軽々しく使ってはいません。他の手段で行うよりも10倍優れている場合にのみ、この言葉を使います。私たちは、あなたの組織で「BOD 22-01に従う」ことが、10倍以上の時間とリソースの節約になることを証明できます。

特別なボーナスとして、新しいBigFix CVE Search Dashboardには、以下のようにConti Ransomware攻撃に関連するCVEだけでなく、公開されているすべてのKEVが含まれています。

CISA既知の悪用される脆弱性リスト 画像の説明

さて、これで終わりです。BOD 22-01とCISA KEVとは何か、なぜそれが重要なのか、なぜそれについて何かしなければならないのか、そしてBigFixがどのように支援できるのかを説明しました。より多くの情報を入手し、より少ない労力でサイバー・ハイジーンを劇的に向上させるための技術を構築していくので、今後もご期待ください。

新しいBigFix CVE Search Dashboardの詳細については、ここをクリックするか、弊社にお問い合わせいただくか、BigFix テクニカル・アドバイザーまでご連絡ください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修