HCL BigFix
- 最終更新日:2021年01月29日
- 公開日:2021年01月12日
HCL BigFix は各端末のソフトウェア情報収集、パッチ適用効率化、セキュリティ・ポリシーの統一を行い、コンプライアンスの遵守、セキュリティ向上を目的としたエンドポイント管理ソリューションです。
日々の業務において、以下のようなことでお困りではないでしょうか?
- PCへの最新パッチ適用を各自に任せているが、パッチを適用しないユーザーがおり、リモートワークが不安だ。
- ソフトウェアの管理は個人に任せていて、PCにどんなソフトウェアが導入されているか把握できていない。
- 会社貸与じゃないPCによる社内サーバーへのアクセスが発生しても把握できない。
HCL BigFix は、このような業務上での課題改善に適したソリューションです。
当社では、HCL BigFix を使った課題解決を得意としています。
HCL BigFix とは
リモートワーク化が進む反面、サイバー攻撃が避けられないリスクとなっている現状化において、BigFix はエンドポイントのセキュリティ状態を盤石とします。
また、ソフトウェア情報収集による ITガバナンスの強化や不要ソフトウェアの見えるかによる保守費用の削減も可能とします。
エンドポイント管理の特徴
BigFix はエンドポイント管理のコストを大幅に削減し、低コストを実現する為の機能を用意しています。
ライセンス種類別機能比較
BigFixはライセンス形態によって、提供する機能が異なります。各機能が得意とするセキュリティ範囲で、自社のシステムを脅威から守ります。
- Inventory
端末ごとに利用されているソフトウェアの一覧化、及び各ソフトウェアの利用状況をできます。ソフトウェアの利用状況から、使用されていないソフトウエアの更新をやめるといった選択が可能になります。 - Lifecycle
パッチの配布、適用だけでなく、ソフトウェア配信、端末ごとに利用されているソフトウェアを一覧化します。リモートコントロールも可能です。 - Compliance
規定したルールに則っているかを端末ごとに確認できます。ルールに則っていない場合は、ずれを修正したり、端末へのアクセスの制御が可能です。
機能 | Inventory | Lifecycle | Compliance |
非管理対象機器の発見(ネットワーク・スキャン) | ● | ● | ● |
OSのパッチ適用 | ● | ● | |
アプリケーションへのパッチ適用 | ● | ● | |
ソフトウェア配布 | ● | ||
ハードウェア、ソフトウェア情報の収集 | ● | ● | |
ヘルプデスク (リモート・コントロール) | ● | ||
SW使用状況の確認 | ● | ||
SW辞書機能(ソフトウェア・カタログ) | ● | ||
ライセンス管理 | ● | ||
外部デバイスの接続制御 | ● | ||
セキュリティコンプライアンス管理(セキュリティ・チェックリスト) | ● | ||
脆弱性管理 | ● | ||
ウイルス対策ソフト管理 | ● | ||
簡易自己検疫機能 | ● | ||
リモートからの電源ON/OFF(有線) | ● | ● | ● |
vPro連携(リモート電源ON) | ● | ||
電力管理 | ● | ||
簡易プロビジョニング機能 | ● | ||
Web レポーティング機能 | ● | ● | ● |
簡易Web管理画面(WebUI) | |||
- Patch | ● | ● | |
- Auto-Patch | ● | ● | |
- Software Distribution | ● | ||
- Profile Management | ● | ||
- Query | ● | ● |
BigFix の構成イメージ
Bigfix は、パッチを収集する 管理サーバー、収集したパッチをリレーするサーバー・クライアント、各エージェントが導入されたクライアント で構成されます。
管理サーバーで収集したパッチは、各端末にインストールされたエージェントが能動的に取得し、また、パッチ配布時には帯域制御を行いますので、高いパッチ適用率を実現します。(初回パッチ適用率98%)
HCL BigFix 導入効果
Big Fix には、他社の製品と比較すると、以下のようなメリットを持っています。
課題 | MS | BigFix |
細いNW帯域での利用 | 細かいNW帯域では パッチ配布の完遂が難しい | 細かいNWでも帯域制御によりパッチ配布を完遂できる |
マイクロソフト製品以外のSWパッチも配布対象 | 非常に煩雑な手順が毎回必要 1.前提条件調査 2.パッチの取得 3.実行スクリプトの作成 4.パッチ配布実施 |
左記を全て自動化可能 ⇒ ゼロデイ攻撃への対応が可能となる ⇒ 運用コストを大幅に削減する |
管理者のワークロード枯渇 | 【受動型エージェント】 サーバー側で一度配信処理をした際にクライアントがパッチを受け取れない状況だった場合、管理者側での配信処理が必要となる |
【能動型エージェント】 管理サーバー側で一度配信処理をしたら、後はエージェントが能動的にパッチを取得する |
【受動型エージェント】 クライアントのパッチ配布状況確認は数時間に1回のアップデートの為、残適用の確認が非効率となる |
【受動型エージェント】 能動的に導入されているパッチ適用状況をエージェントが管理サーバーにアップデートするため、リアルタイムなパッチ適用配布状況を確認できる |
|
【各拠点に中継サーバーが必要】 各拠点に中継サーバーおよびそのDBが必要となり、定期的なメンテナンスが必要となる |
【各拠点に専用サーバーは不要】 各拠点に専用のサーバーは不要で、一部の管理対象をリレーとすることで管理可能とする |
各拠点に中継用のサーバを配置する必要がなく、通常のPCでリレー機能を賄うことが可能な為、高い拡張性でパッチ適用対象端末の増加にも柔軟に対応することができます。
また、セキュリティパッチは強制適用ではなくポップアップを活用して適用する為、ユーザー影響も考慮された仕組みを提供しています。
上記を踏まえ、BigFix は、セキュリティー強化・維持をしながら、運用コストの削減 を目指します。
■セキュリティーの強化と維持
- 端末を常時監視し、違反を検知すると管理サーバへ即時通知します。
- 端末のソフトウェアにおける脆弱性へのパッチを迅速に、高い適用率で対応します。
- 常に端末のHW/SWの最新構成情報を把握できます。
■運用コストの軽減
- 1台の管理サーバーで、数十個の端末から25万台までの端末管理が可能です。
- パッチ適用ポリシーにより、パッチ適用の工数が大幅削減し、運用者の負担が軽減します。
- 通常業務へ影響をかけないネットワーク設計でパッチを配信します。
個人情報保護法の改正が可決され、法人へのペナルティはより厳しくなります。高いセキュリティレベルが求められうようになった社会情勢の変化と一緒に、セキュリティシステムの在り方は見つめ直してみてはいかがでしょうか。