HCL Software が YouTube に公開されている Motorola Stays Secure and Compliant with BigFix の翻訳を掲載します。BigFix を活用し、無線通信事業の安定、安全な運用を実現しているかがおわかりいただけるかと思います。
私は Tom Sikma で、Motorola Solutions の脆弱性管理プログラムの責任者です。知らない人のために説明すると、ネットワークをスキャンしてネットワーク上で見つかった脆弱性を特定し、それを修正する作業をしています。これと並行して、私は BigFix のパッチ管理を担当しています。パッチ管理は私の「膝の上」で行われ、修復活動は直接 BigFix を通じた Motorola のソリューションを使ったパッチ適用により行われています。
私たちの会社は技術通信会社であり、公共の無線通信を担っています。現在、BigFix はワークステーションとサーバー、約25,000のエンドポイントを管理しています。グローバル企業なので、誰かが常に仕事をしていて、誰かが常にオンラインになっているので、グローバルな観点から環境のことを心配しなければなりません。私が BigFix を使用しはじめたのは、おそらく11年か12年前、IBMが独立した会社として市場に参入する前からです。私は (前職を含め) BigFix をたくさん使ってきましたし、会社としてもかなり長い間使っています。
私たちは、PCI や GDPR、SOCKS など、いくつかの異なるコンプライアンス要件を満たす必要があります。これらのほとんどは、当社のセキュリティガバナンスチームがポリシーを扱い、すべてが適切に行われていることを確認しています。しかし、BigFix の立場からも、また脆弱性管理の立場からも、PCI 活動や SOCKS 活動を行っている資産そのものに細心の注意を払い、OS が最新の状態であること、重要な脆弱性がないこと、PCI に対応した安全なシステムであることを確認しています。
基本的には、サービスをオフにしたり、管理者を削除したりするなど、いくつかの異なるポリシー要件のベースラインを作成しました。このようにして、これらのシステムが強化されていることを確認しています。これにより、これらのシステムは安全であり、当社が設置したセキュリティツールはすべて動作し、最新の状態になっているという安心感を得ることができます。
また、BigFix は、すべてが適切に動作していることを確認するのに非常に役立っています。
私たちは日々の活動のために Google を利用していますし、サーバーの観点からもマルチクラウドの有用性を信じています。このような環境では、ビジネスとの連携を図るためにオンプレミスのサーバーに縛られることなく、多くのものをクラウドベースで行うことができるので、共同作業にとても役立っています。
今日、重要な情報や作業中の活動へのアクセスは、必ずしも常時 VPN を使用しなくても行うことができるようになりました。これは全く新しい課題をもたらします。なぜなら、VPN でなくなると、誰が何をしているのかなどの情報を得ることができないからです。しかし、セキュリティとはそういうものです。新しい課題が出てくると、それに直面し、それに応じて対応しなければなりません。私たちのマシンはインターネット上にあるため、(BigFix ですので) パッチを適用できます。BigFix のおかげでパッチを当てることができ、セキュリティ・ツールが機能しているかどうか、マシンが暗号化されているかどうかなどの状況を確認できます。
より多くの人がモバイルを利用するようになったため、私たちはそれらのデバイスのセキュリティを確保したいと考えています。BigFix は間違いなくこの課題に取り組んでおり、その面での作業を可能にしてくれています。