2024/4/22 - 読み終える時間: ~1 分

HCL BigFix is Now Verified for Oracle Database and Database Options の翻訳版です。

検証の旅における次のステップ

2024年4月15日

著者: Aleksander Garstka / Product Manager

Oracle Global License Advisory Services（GLAS）によるOracle Java SE の使用データ収集の検証取得というマイルストーンに続き、HCL BigFix Inventoryは、この検証をOracle Databaseにまで拡大するという成果を発表致します。

Oracle Database管理のためのOracle GLASによるHCL BigFixの検証は、SAMソリューションを提供するための当社の重要な一歩です。検証された機能をデータベースに拡大することで、お客様のニーズをサポートし、ソフトウェア資産管理における効率性とコンプライアンスの実現を支援するという当社のコミットメントを強化します。

詳細: https://www.oracle.com/corporate/global-licensing-advisory-services/#tooling

Oracle と IBM： ソフトウェア・コンプライアンスの道標

BigFix Inventoryは現在、Oracle によって検証され、IBMによって認定されています。この開発により、BigFix Inventoryはソフトウェアコンプライアンスのための市場をリードするソリューションとなり、企業がソフトウェアライセンシングをナビゲートし、ITコストを削減できるようになります。BigFix Inventoryのソフトウェア使用データを提供する能力は、組織がライセンス契約のコンプライアンスを維持することを確実にします。

HCL BigFix Inventory が、お客様の組織のSAMに対するアプローチをどのように変えることができるかについては、当社のソリューションページで詳細をご覧ください。コンプライアンス、最適化、セキュリティがシームレスに統合されたソフトウェア資産管理の新時代を、私たちと一緒に迎えましょう。

商標

Oracle、Java、MySQL、NetSuiteは、Oracle Corporationの登録商標です。NetSuiteは、クラウド・コンピューティングの新時代を切り開いた最初のクラウド企業です。

2024/4/11 - 読み終える時間: 2 分

Introducing HCL BigFix Workspace+ | Fueling Gen AI with Digital Excellence の翻訳版です。

HCL BigFix Workspace+ の紹介｜デジタルエクセレンスで AI 世代を促進する

2024年3月26日

Deepika Choudhary / Senior Manager, HCL BigFix

現代のハイブリッドワークの状況では、分散したワークフォースの複雑性を管理することが重要です。HCL BigFix Workspace+は、ハイブリッド・ワークスペース管理ソリューションで、ワーク環境における企業の進化するニーズに対応します。HCL BigFix Workspace+の問題解決機能は、クライアント・デバイスにまで拡張され、エンドユーザーの自己回復機能をユーザーに提供します。この機能により、ITスタッフの介入を必要とせずに問題の予防と解決が可能になり、混乱を抑え、業務効率を向上させます。

ハイブリッド・ワークモデルはデジタルトランスフォーメーションを促進し、従業員はさまざまな場所で複数のデバイスを使用することを余儀なくされるため、IT専門家には課題が突きつけられています。増加するエンド・ユーザー・デバイスを管理し、コンプライアンスを確保し、セキュリティ対策を強化することが必須となる。しかし、既存のツールやプロセスは断片的なままだ。このシナリオは、IT専門家に負担をかけるだけでなく、従業員の生産性も阻害するため、コンプライアンスとセキュリティの両方の課題に対処するアプローチの必要性を強調しています。

当社の最先端プラットフォームは、組織が連携し、エンドポイント管理に関連する複雑さを解消できるように設計されています。ハイブリッド・ワークスペースの管理とセキュリティの要求に応えるには、包括的なソリューションが不可欠です。HCL BigFix Workspace+は、拠点間のすべてのデバイスを管理し、サイバーリスクを軽減しながらユーザーエクスペリエンスを優先します。自動化、サイバーセキュリティ、デバイス管理機能を活用することで、クライアントデバイスの脆弱性を特定し、保護します。

主な特長

• 大幅な自動化自動化： HCL BigFix Workspace+は、自動化機能を提供し、効率的なエンドポイント制御のためのIT導入を合理化します。

• コンプライアンス標準： HCL BigFix Workspace+は、多様なエンドポイントを継続的に監視し、セキュリティポリシーを実施するための一元化されたプラットフォームを提供することで、統一されたセキュアな運用環境を実現します。

• Gen AI機能： Gen AI機能により、従業員が自然言語で問い合わせを行い、問題に対する回答やガイダンスを受け取ることができるようになり、エンドユーザー・エクスペリエンスに革命をもたらします。HCL BigFixは、問題の診断だけでなく、ノートパソコンやワークステーションの変更や修理にも優れており、従業員にシームレスな機能を提供します。

• 統合管理： ライフサイクル管理から規制遵守、サイバーセキュリティ分析、自己修復機能まで、HCL BigFix Workspace+はオペレーションを合理化するアプローチを提供します。

メリット

• エンドユーザー体験の向上： ユーザー中心の環境は、デジタル従業員体験を強化するための効率性とセキュリティを兼ね備えており、セルフサービス機能を通じてユーザーに権限を与え、一般的な問題に対処し、ソフトウェアをインストールし、日常的なタスクを独自に実行することで、管理意識を育み、ITサポートへの依存を低減します。

• エンドユーザーの生産性を向上： エンドユーザーは、オフィスでも外出先でも、デバイスがリモートで管理され保護されているため、統一された作業環境を体験できます。この柔軟性は、多言語機能と相まって、オフィス、自宅、地理的な地域を問わず、あらゆる場所からの生産性とユーザーフレンドリーな操作を保証します。

• ITコストの削減：自動化と合理化されたプロセスにより、BigFix Workspace+でコスト削減を実現し、監査の最適化、迅速化、成功を実現します。ソフトウェア資産を効率的に管理することで、企業はサイバーセキュリティインシデントのリスクを低減し、全体的なセキュリティを強化し、潜在的な財務的影響を最小限に抑えることができます。BigFixのもう1つの利点は、未使用のソフトウェア・ライセンスに対応できることで、契約ライセンスとインベントリから検出される実際の使用量を一致させることで、コストの最適化を実現します。 リアルタイムの可視化と監視：エンドポイントコンプライアンスを実現し、業界標準に対応することで、コンプライアンスに準拠した環境を醸成し、規制遵守に伴う複雑さを最小限に抑えます。

• セキュリティ対策： HCL BigFixは、脆弱性評価や脅威検知などのセキュリティ機能により、企業が潜在的な脅威に先手を打つことを支援します。セキュアな環境を確保することで、従業員はサイバーセキュリティの問題を心配することなく、業務に取り組むことができます。

• モバイルワークフォースサポート： モバイル・エンドポイントと従来型エンドポイントのシームレスな管理を促進し、ビジネス全体の適応性と俊敏性を高めます。 脆弱性修正：脆弱性修正機能により、安全なユーザー環境を確保し、ハイブリッドなワークカルチャーに関連するセキュリティリスクを軽減します。場所、接続、オペレーティング・システムに関係なく、すべてのワークスペースのエンドポイントを管理し、セキュリティを確保します。

HCL BigFix Workspace+は単なるワークスペース管理ソリューションではありません。インテリジェンス、効率性、セキュリティにより、ワークスペースを再定義することを約束します。その機能により、BigFix Workspace+はコンプライアンスプロセスを合理化し、すべてのエンドユーザーデバイスの設定を自動化し、企業が業界標準を遵守できるよう支援し、リスクを軽減します。

AI主導の会話の可能性を解き放ち、GenAIと共に未来へ踏み出しましょう。

HCL BigFix Workspace+の詳細はこちら。

2024/4/11 - 読み終える時間: 5 分

HCL BigFix Enterprise+ Enables Any Cloud AI-Powered Automation https://www.hcl-software.com/blog/bigfix/hcl-bigfix-enterprise-enables-any-cloud-ai-powered-automation

HCL BigFix Enterprise+ がクラウドでの AI 自動化を実現

2024年3月30日

著者: Christopher Campbell / HCL BigFix Global Head of Marketing

HCL BigFix Enterprise+は、インテリジェントな自動化とソフトウェア資産管理により、AIを活用したパッチ管理を実現します。

サイバーセキュリティの脅威は激化の一途をたどっており、その一方でリーダーは、進化し続けるデジタル＋組織を管理するITやセキュリティの専門家の不足に頭を悩ませています。WannaCry、Log4Shell、さらに最近のMOVEit脆弱性のようなサイバー脅威の増加により、何百万もの人々が侵害にさらされ、攻撃者は簡単にシステムを侵害できるようになっています。2022年、Tenable Threat Landscape レポートは、"組織がパッチ適用や修復に失敗しているため、2017年時点の既知の脆弱性が依然として広範な攻撃で悪用されている" ことを示しました。

インテリジェントで自動化されたパッチは、重要なサイバーセキュリティ対策として浮上している。NISTによって認識され、CISAによって強調されているように、タイムリーなパッチ適用は、脆弱性を緩和し、進化する脅威から保護するために不可欠です。今日のダイナミックな脅威の状況において、効果的なパッチ管理は単なるベストプラクティスではなく、サイバー攻撃に対する組織の回復力にとって不可欠なものです。

これらの事件は、脆弱性へのパッチ適用、サーバーの更新、サイバーセキュリティ対策全般の強化など、迅速な対応が急務であることを強調しています。脅威が高度化し、規模も拡大する中、組織や個人は、データやシステムを保護する上で課題に直面しています。

HCL BigFix Enterprise+の詳細については、このソリューション概要をダウンロードしてください。

HCL BigFix Enterprise+ の紹介

HCL BigFix Enterprise+はインフラ自動化ソリューションで、サイバーセキュリティ、自動化、分析を融合し、脆弱性を検出して対処します。コンプライアンス監視、ITインシデント対応、分析とレポート機能を提供します。システム・プロビジョニング、マルチエンドポイント・パッチ適用、ソフトウェア資産管理、リモート制御をサポートし、豊富な機能を提供します。

さらに、インテリジェントなランブックの自動化は、MLとNLPを活用してゼロタッチの自動化を実現し、アクションを推奨して解決を開始します。設定可能な自動化のリポジトリにより、HCL BigFix Enterprise+は、インフラストラクチャとアプリケーションの全体にわたって、エンドツーエンドのインシデント修復とタスクの自動化を保証します。これは、エンタープライズ環境における効率性と自動化を強化するためのソリューションの統合に対するHCL BigFixの取り組みと一致しています。

HCL BigFix Enterprise+の詳細については、このウェブサイトをご覧ください。

HCL BigFix Enterprise+ が提供するもの

• AI主導のランブックオートメーション： 機械学習（ML）と自然言語処理（NLP）を活用し、350以上のすぐに使えるランブックでインシデント解決を自動化し、運用効率を向上させます。

• ライフサイクル管理： OSやアプリケーションのデプロイ、パッチ適用、リモートサーバー制御など、インフラのプロビジョニングからデコミッショニングまでのライフサイクル全体を管理します。

• コンプライアンス実施：業界標準や規制要件へのコンプライアンスを確保し、サーバーがコンプライアンスから外れた場合の手作業による修復作業を軽減します。

• 脆弱性修正： CyberFOCUS Security Analyticsを活用し、脅威インテリジェンス情報を活用することで、脆弱性の発見、優先順位付け、修復を迅速化します。

• パッチおよび修復コンテンツの配信： 100を超えるOSと多数のサードパーティアプリケーションのパッチと修正コンテンツをクラウドから配信し、テストとパッケージ化に必要な時間と労力を削減します。

• ソフトウェア資産管理： 最新の資産目録を維持し、ソフトウェアの使用状況を分析することで、ソフトウェア監査への対応、ソフトウェア支出の最適化、コンプライアンス違反による罰則の最小化を実現します。

• 自動化ライブラリ： ITプロセスを自動化するためのライブラリを提供し、ポリシーベースのリアルタイム制御により、物理、仮想、リモートを含むさまざまなサーバーの管理を最適化します。

HCL BigFixを利用することで、自動化、リスク管理、継続的なコンプライアンス機能を実現し、AIを活用したDigital+エンドポイント管理プラットフォームにより、あらゆる業種のクラウド上のエンドポイントを保護できます。

HCL BigFix Enterprise+ の詳細については、このウェビナーにご登録ください。

その他のリソース

• インフォグラフィック

• デモ/無料トライアルのリクエスト

詳細

BigFixソリューションの詳細については、www.bigfix.com。 HCLSoftwareのブログをブックマークして、統合エンドポイント管理、デジタルエクスペリエンス、インフラストラクチャ自動化、ソフトウェア資産管理に関するHCLSoftwareの最新情報をご確認ください。また、LinkedIn (HCL BigFix & HCLSoftware) および X (@HCLBigFix & @HCLSoftware) で、あらゆるエンドポイント、あらゆるクラウド、あらゆるセキュリティに関する最新ニュースやアップデートをご覧ください。30日間のフリートライアルもお試しください。

リファレンス

• https://www.csoonline.com/article/574661/unpatched-old-vulnerabilities-continue-to-be-exploited-report.html
• https://www.tenable.com/cyber-exposure/tenable-2022-threat-landscape-report
• https://techcrunch.com/2023/08/25/moveit-mass-hack-by-the-numbers/
• https://www.forbes.com/sites/emilsayegh/2024/01/11/the-imperative-of-patching-a-resolution-for-cybersecurity-in-2024/?sh=6668b3b35bf0
• https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
• https://www.darkreading.com/cyberattacks-data-breaches/cl0p-gang-exploit-moveit-flaw-2-years

2024/4/11 - 読み終える時間: 2 分

Managing Endpoint Compliance in Banking and Finance の翻訳版です。

銀行および金融機関におけるエンドポイントコンプライアンスの管理

2024年3月28日

著者: Cyril Englert / Solution Architect 共著: Alessandro De Lorenzi / HCL Product Manager

銀行業界は、ITコンプライアンス基準の複雑なネットワークの下で運営されています。Payment Card Industry Data Security Standard（PCI DSS）、International Organization for Standardization（ISO 27001）、National Institute of Standards and Technology（NIST）のCybersecurity Framework（CSF）などのグローバルスタンダードがあります。また、欧州一般データ保護規則（GDPR）やインド準備銀行（RBI）のサイバーセキュリティフレームワークなどの地域基準もあります。これらのコンプライアンス基準はすべて、データ・セキュリティを確保し、顧客のプライバシーを保護し、財務の安定性を維持し、サイバー攻撃から保護するためのものです。

HCL BigFixは、これらの基準を直接的または間接的にサポートするソリューションです。HCL BigFixは、数多くの金融機関がセキュリティフレームワークの導入やセキュリティ規制への対応を成功させてきた基盤となっています。デバイスインベントリ、セキュアなシステム構成の確保、未承認ソフトウェアの排除、脆弱性修正、パッチ管理など、コンプライアンスに求められる数多くの要件を、HCL BigFixは効果的に満たすことができます。

HCL BigFix の機能

銀行・金融業界におけるコンプライアンスを積極的にサポートするHCL BigFixの主な機能は以下の通りです。

• デバイスを管理 - HCL BigFixを利用することで、銀行はデスクトップ、ラップトップ、サーバー、ATM、モバイルデバイスなどのデバイスを管理し、サイバーセキュリティの取り組みを効率化できます。
• インベントリ管理 - HCL BigFixにより、銀行はすべてのハードウェアとソフトウェア資産のインベントリを管理することができ、最適なリソースの割り当てと利用が可能になります。
• ソフトウェアの一元管理 - HCL BigFixは、あらゆるエンドポイントへのソフトウェアやアプリケーションのインストールを一元管理し、システムの整合性を確保するとともに、不正インストールのリスクを軽減します。
• 脆弱性管理 - パッチのリリースやMITREやCISAなどの組織からの推奨事項を常に監視し、HCL BigFixをシームレスに使用できます。
• パッチサポート - HCL BigFixは、Windows、Linux、UNIX、macOS、iOS、またはAndroidを実行するエンドポイントに対して、新規またはレガシーの OS、サードパーティのアプリケーション、データベース、またはミドルウェアを問わず、効果的なシングルパッチソリューションです。
• ポリシーの実施 - HCL BigFixは、あらゆる種類のエンドポイントに対してセキュリティ構成ポリシーを策定し、実施することで、デジタル資産を保護するセキュリティの傘を確立します。
• リモートデバイス管理 - HCL BigFixは、モバイルを含むあらゆる種類のデバイスのリモートコントロールを提供することで、デバイスがどこにあってもデータの安全性を確保します。

HCL BigFixは、ライフサイクル、コンプライアンス、在庫管理のためのサービスを提供します。ワークステーション、サーバー、ATMを管理し、安全性を確保することで、サイバー攻撃から企業を守ります。

HCL BigFixがどのように御社のサイバーセキュリティフレームワークを強化できるかをより深くご理解いただくには、HCL BigFix Continuous Compliance のウェブページをご覧いただくか、HCLSoftware までお問い合わせください。

2024/4/11 - 読み終える時間: 2 分

Achieving and Maintaining Compliance in Healthcare の翻訳版です。

ヘルスケアにおけるコンプライアンスの達成と維持

2024年3月28日

著者: Daniel Mitchell / HCL BigFix Technical Advisor 共著 Cyril Englert / Solution Architect

ヘルスケア業界は、患者ケアの向上、業務の合理化、コスト削減を約束するテクノロジーに後押しされ、急速なデジタルトランスフォーメーションが進んでいます。ヘルスケアのITトレンドには、医療機器の拡大、診断と治療のためのAIと機械学習、遠隔医療と遠隔患者モニタリングなどがあります。ヘルスケア業界は、患者データのセキュリティとプライバシーの確保という課題に直面している。

2023年には、8,800万件以上の医療記録がデータ漏洩に遭い、前年比239％の大幅な急増を記録した。医療機関に与えた経済的影響は大きく、データ漏洩の平均コストは約1100万ドルに達しました。

医療保険の相互運用性と説明責任に関する法律（HIPAA）の遵守は、法的要件であるだけでなく、患者の信頼を維持し、罰則を回避するためにも不可欠である。米国保健福祉省と契約している組織では、連邦情報セキュリティ管理法（FISMA）への準拠も義務付けられている。

すべてのエンドポイントの管理とセキュリティ確保は、HIPAA コンプライアンスと個人健康情報（ePHI）保護の義務付けを確実にする上で、極めて重要な役割を果たします。HIPAAは厳密なコントロールやツールを規定しているわけではありませんが、HIPAAは患者データを保護するために医療機関が行うべきことを規定しており、それをどのように達成するかは規定していません。このため、全国規模の病院ネットワークや小規模な家族経営の診療所でも、コンプライアンスに必要な柔軟性を確保できます。

HCL BigFixは、医療機関や医療保険制度がHIPAAコンプライアンスを達成し、維持するのを支援してきました。エンドポイント管理およびセキュリティに関連するHIPAA要件は以下の通りです。

リスク分析：HIPAAは、ePHIに対する潜在的な脆弱性、脅威、リスクを特定するために、リスク分析を実施することを対象事業者に義務付けています。HCL BigFixを使用することで、対象事業体は以下のことが可能になります。

• IT部門が単一の管理プラットフォームからすべてのエンドポイントを可視化できるようにします。
• CISAとMITREが提供する脅威情報を活用し、ラップトップ、デスクトップ、サーバー、モバイル・デバイスなど、すべてのエンドポイントの脆弱性を検出し、レポートする。
• CIS、PCI、DISA STIGなどの標準やベンチマークに基づいて、現在のコンプライアンス・レベルを評価します。
• 自動修復とアドホック・スキャンなしで、継続的なコンプライアンスを保証します。
• ほぼリアルタイムのパッチおよびコンプライアンス・レポートを提供します。
• インストールされているソフトウェアがすべてライセンス認証済みであることを確認し、未承認のソフトウェアを特定して削除します。
• ネットワーク上のエンドポイントの新しいIPアドレスを監視し、HCL BigFixがすべてのエンドポイントを迅速に管理、更新、保護することを保証します。

管理上および技術上の保護措置：対象事業者は、エンドポイントのセキュリティと適切な管理を保証するために、管理的および技術的なセーフガードを導入する必要があります。HCL BigFixを使用することで、対象事業体は以下のことが可能になります。

• Tenable、Qualys、Rapid7などの脆弱性スキャナや、CISA、MITREなどの脅威インテリジェンス・ソースによって特定された脅威を検出し、修復する。
• エンドポイントが健全な状態で稼動していることを確認するため、エンドポイントを監視する。例えば、ウイルス対策やその他のセキュリティ・アプリケーションが常に稼動し、最新の状態であることを確認する。
• ネットワーク上のすべてのデバイスが組織のセキュリティ・ポリシーに従って構成されていることを確認し、オプションとして、コンプライアンスに準拠していないエンドポイントをコンプライアンスに準拠するまで隔離する。
• ソフトウェア資産のインベントリを作成し、未承認のソフトウェアを特定して削除する。
• きめ細かな管理者権限と二要素認証の有効化。
• 単一のコンソールから、ラップトップ、デスクトップ、サーバ、モバイルデバイスを含むすべてのエンドポイントの可視性、制御、およびレポーティングを維持する。

対象事業者は、新たな脅威や技術に対処し、HIPAA規制の進化に対応するために、エンドポイントの管理とセキュリティ対策を定期的に評価し、更新する必要があります。BigFixは、エンドポイント管理およびセキュリティ・ソリューションを提供することで、医療機関や医療計画を支援してきました。このソリューションは、対象事業体がePHIを確実に保護するHIPAAコンプライアンスを達成し、維持することを支援します。HCLは2つの新しい製品を発表しました。

• HCL BigFix Workspace+ は、ユーザーとそのデバイスのためのオールインワンのエンドポイント管理およびセキュリティ・ソリューションです。
• HCL BigFix Enterprise+ は、インフラストラクチャのためのオールインワンのエンドポイント管理およびセキュリティ・ソリューションです。

ホワイトペーパー「Managing and Securing Endpoints in Healthcare」をダウンロードしてください。

HCL BigFixがどのようにヘルスケアのエンドポイントを保護し、患者データを保護するかについては HCLSoftware までお問い合わせください。

2024/4/1 - 読み終える時間: 2 分

HCL BigFix Delivers AI-Enabled Automation to Simplify Continuous Compliance and Security の翻訳版です。

HCL BigFix、AIを活用した自動化により継続的なコンプライアンスとセキュリティを簡素化

2024年3月27日

革新的なリスク管理と継続的なコンプライアンス機能を備えたAI対応自動管理プラットフォームにより、あらゆる業種のあらゆるクラウド上のあらゆるエンドポイントを保護。

カリフォルニア州マウンテンビュー、インド・ノイダ - (2024年3月27日） - エンタープライズソフトウェアソリューションの世界的リーダーであるHCLSoftwareは、世界中の組織のエンドポイント管理とセキュリティ自動化に革命をもたらす HCL BigFix Workspace および Enterprise ソリューションの発売を発表しました。従業員のデジタルエクスペリエンスを向上させ、シームレスな規制コンプライアンスを確保することに重点を置いたこれらの革新的な製品は、今日のダイナミックな状況におけるエンドポイント管理への企業の取り組み方を再定義するものです。

WannaCryやLog4Shellのようなサイバー脅威の増加に加え、ITおよびサイバーセキュリティの専門家の不足により、インテリジェントで自動化されたパッチ適用が重要なサイバーセキュリティ対策として浮上しています。NISTによって認識され、CISAによって強調されているように、タイムリーなパッチ適用は、脆弱性を緩和し、進化する脅威から保護するために不可欠です。今日のダイナミックな脅威の状況において、効果的なパッチ管理は単なるベストプラクティスではなく、サイバー攻撃に対する組織の回復力にとって不可欠です。

「HCL BigFixは、エンドポイントと自動化レイヤーの間に完璧に位置する独自の技術により、単一のプラットフォーム上で、あらゆる業種、あらゆるクラウド上のあらゆるエンドポイントに自動化された問題修復を提供することで、デジタル従業員体験を保護します。「私たちの目標は、この10年の終わりまでに10億のエンドポイントを管理することです。HCL BigFix WorkspaceとEnterprise は以下のことを可能にします。

HCL BigFix Workspace+ と Enterprise+ は以下を可能にします。

• シームレスでセキュアなAI対応インテリジェント管理により、デジタル従業員のエンドユーザー・エクスペリエンスを向上させます。
• シームレスなセキュリティ、インテリジェントなソフトウェア資産管理、AI対応のインテリジェントなインフラ自動化を実現します。
• サイバーセキュリティ分析、修復、ポリシー実施によるサイバー攻撃の自動発見と保護により、継続的なコンプライアンスを確保。

「HCL BigFixのシニア・バイス・プレジデント兼ジェネラル・マネージャーであるクリスティン・ヘイズルウッドは、次のように述べています。「組織におけるエンドポイントの数が増え続ける中、HCLSoftwareはAIを活用した包括的な管理を単一のソリューションで提供することに取り組んでいます。「最新のサイバー攻撃の先手を打つことであれ、プロアクティブなチケット解決であれ、デジタル従業員体験の強化であれ、これらすべてを1つのプラットフォームから行える能力を顧客に提供できることに興奮しています。

「2024年、ジェネレーティブ AI の実用的なユースケースの1つは、エンドポイントデバイス管理の合理化、特にOSやアプリのパッチ適用、エンドポイントデバイスの設定ミスの検出だろう。「この論理的な次のステップは、AIが生成した洞察に基づく自動化である。

エンドポイント管理、デジタル・エンドユーザー・エクスペリエンス、インフラ自動化、ソフトウェア資産管理にAIを組み込んだサイバーセキュリティ機能を備えたHCL BigFixは、あらゆる業種のあらゆるクラウドで、あらゆるエンドポイントに堅牢かつ邪魔にならないエクスペリエンスを提供する。

デジタルな従業員体験： HCL BigFix Workspaceは、ライフサイクル管理、設定、規制遵守、サイバーセキュリティ分析、ソフトウェアインベントリの洞察、自己修復機能などの高度な機能を提供します。これにより、企業は財務効率を最適化し、サイバーリスクを低減し、優れたエンドユーザーコンピューティング体験を提供できます。HCL BigFix はジェネレーティブAIを活用することで、エンドユーザー・エクスペリエンスの向上、生産性の向上、イノベーションの促進を実現し、迅速な導入と投資収益率（ROI）の向上を実現します。

ITの自動化： HCL BigFix Enterpriseは、広範なOOB（out-of-the-box）機能と堅牢なアナリティクスによってサポートされ、継続的なコンプライアンスとITインシデントへの迅速な対応を保証します。機械学習(ML)と自然言語処理(NLP)を活用したこのAI対応プラットフォームは、組織の要件に的確に対応し、インフラストラクチャとアプリケーションのランドスケープ全体にわたって、ゼロタッチの自動化と包括的なインシデント修復を可能にします。

規制コンプライアンス HCL BigFix Workspace および Enterpriseは、連邦政府機関、ヘルスケア、金融サービス業界の規制上の課題に対応し、CISA-KEV、HIPAA、NIST、FISMA、CIS、PCI DSS、NIS2、DORA、RBIなど、世界中の標準へのコンプライアンスを保証します。

HCL BigFixと新しいソリューションの詳細については、ウェブサイトとブログをご覧ください。

その他のリソース

• HCL BigFix Workspace+ および HCL BigFix Enterprise+ の詳細については、こちらをご覧ください。
• LinkedIn と X で HCL BigFix をフォローしてください。

2024/3/26 - 読み終える時間: 2 分

The New CyberFOCUS Initiative Report is Available Now の翻訳版です。

新しい CyberFOCUS イニシアチブ・レポートが入手可能に

2024年3月22日

著者: Jordan Warsoff / Product Manager with HCL BigFix 共著: Cyril Englert / Solution Architect

新しいCyberFOCUS Initiativeレポートが利用可能になりました

レポーティングは、IT管理者にとって面倒なチェックボックス作業のように感じがちですが、説明責任、修復の効果、セキュリティ態勢の改善を実証できるようにすることは重要です。現状では、個々のCVEを追跡したり、脆弱性の修復が進んでいる領域を限定的に可視化したりすることで、プロセスは停滞しています。このため、セキュリティ・チームが修復を要求するのと、IT運用チームがそれを実施するのとの間に断絶が生じ、脆弱性の解決に要する時間が長くなり、潜在的なセキュリティ・ギャップが対処されないまま放置されることになります。

CyberFOCUS Initiativeレポートとは何ですか？

新しいCyberFOCUS Initiative レポートは、脆弱性のグループをCVEとして追跡し、環境の特定部分におけるそれらのCVEの普及状況を報告する新しいレポートです。HCL BigFix Lifecycle、BigFix Compliance、BigFix Remediateの一部として提供されるHCL BigFix CyberFOCUS Security Analyticsが提供する機能に含まれています。イニシアティブレポートは、イニシアティブとスーパーグループを利用することでこれを実現します。

イニシアチブとは、脆弱性緩和またはパッチ適用キャンペーンを構成するCVEの集合体です。イニシアチブを使用することで、組織はお客様が提供するCVEのセット全体にわたって脆弱性のエクスポージャを測定することができます。

スーパーグループは、HCL BigFix環境から取得したコンピュータグループの集まりです。スーパーグループ内のコンピュータグループには、レポート内で読みやすいように別名を付けることができ、同じコンピュータグループを複数のスーパーグループで使用することができます。スーパー・グループを使用して、イニシアチブの暴露リスクを確認します。例えば、オフィスの各拠点に独自のコンピュータ・グループを設定している場合、すべての拠点を含むスーパー・グループを設定し、どのオフィスが最も大きなエクスポージャーを持っているかを簡単に表示することができます。

イニシアチブレポートは、さまざまな方法で活用できる。セキュリティ対策チームから依頼された脆弱性修正の進捗を追跡し、報告します。健全な競争を生み出すために、異なるパッチチーム間で修復実績を比較する。レポートを使用して、パッチ時間を短縮するために追加的な支援やスタッフが必要なチームを特定します。

イニシアチブレポートの主な機能

レポートのメイングラフには、発見されたさまざまなCVEにさらされているデバイスの数がコンピュータグループ別に一覧表示されています。いずれかのCVEをクリックすると、その脆弱性に関する詳細情報が下のセクションに表示されます。

グラフの下には、国別のコンピュータグループ別エクスポージャ数の合計を示すサマリー表があります。この表は、各コンピュータグループにおける脆弱性のエクスポージャとエクスポージャ密度を簡単に理解する方法を提供します。

その下には、特定のCVEに関するドリルダウンがあり、該当するFixletを選択したり、そのFixletや脆弱性に関するさまざまな情報を参照したり、該当するマシンをクリックして確認したりすることができます。この情報をもとに、修復を開始することができます。

今すぐお試しください！

CyberFOCUS Initiativeレポートは、あらゆる規模の組織がサイバーセキュリティ態勢を改善するのに役立つ、強力で汎用性の高いツールです。脆弱性のエクスポージャ、修復の進捗状況、チームのパフォーマンスに関する明確かつ簡潔な洞察を提供することで、IT管理者は十分な情報に基づいた意思決定を行い、業務を合理化し、リスクを低減することができます。

改善キャンペーンの進捗状況を追跡する場合でも、改善すべき領域を特定する場合でも、単に組織の脆弱性状況をより深く理解する場合でも、イニシアティブレポートは強力なツールです。このレポートのパワーを活用することで、サイバーセキュリティの取り組みをコントロールし、IT運用、セキュリティ運用、およびC-Suite（経営幹部）のコラボレーションを通じて、より良い成果を達成することができます。

ユーザーは、CyberFOCUS Analytics ダッシュボードから新しいイニシアティブレポートにアクセスできます。現在HCL BigFixをご利用でないお客様には、新しいイニシアティブレポートを含むCyberFOCUS Security Analyticsをご紹介いたします。今すぐデモの希望をお知らせください！

2024/3/4 - 読み終える時間: ~1 分

従来の Inventory、Lifecycle、Compliance を包含した HCL BigFix Workspace と HCL BigFix Enterprise は高いコストパフォーマンスで包括的なエンドポイント管理機能を提供します。加えて AI 支援機能へ拡張することもできます。HCL BigFIx のポートフォリオがひと目で分かる一枚を製品ページに追加しました。