セキュリティパッチ管理

  • ivanti
  • セキュリティパッチ管理

脆弱性対策に欠かせないパッチ適用を管理・自動化します。

セキュリティパッチの適用は最も基礎的な対策であると言われます。セキュリティパッチ管理を行わず、脆弱性を放置した状況でセキュリティインシデントが発生するようなことが許されない一方、更新頻度の多さやPC端末が多様な環境で利用される昨今、管理に膨大な人員リソースをかけなければならない状況があります。

Ivanti製品によるセキュリティパッチ管理が目指しているものは、「自動化」です。人手を介さずに適用されるべきセキュリティパッチがスピーディに且つ確実に適用される仕組みを実現します。

多様な配信方法で様々な端末利用用途や環境でも運用計画が立てられ、マイクロソフト社製品以外にサードパーティ(Adobe等)も同様の管理ができます。今ご利用のWSUSを廃止して、運用を一本化していただくことも可能です。

セキュリティパッチ管理

多様な配信方法

多様な配信方法

Ivantiはお客様の業務にあわせて多様な配信方法を選択できます。社内にPCがある際は周りのPCからパッチを取得するため都度管理サーバと通信を行う必要が無く社内ネットワークに負荷を掛けません。社外にPCがある場合はインターネット越しにパッチ適用が可能なのでリモート環境におけるPCの管理にも最適です。

また、社内外を動的に判断し、社内ネットワークに接続した時のみ適用させる、社外時は直接ベンダサイトから取得させるといった柔軟な選択が可能です。

サードパーティパッチの配布・管理

Ivantiはグローバルに対応した独自のパッチ定義ファイル作成チームを持ち、常に数百社のベンダサイトからリリースされるパッチ情報を確認し独自定義ファイルを提供します。

お客様は、Adobe、Google Chromeといったサードパーティパッチの情報を自ら調査しなくても適用したいパッチを選択するだけで適用できるため効率化にも繋がります。メーカの規定に準拠した重要度等の情報、CVEIDも一目で確認が可能です。面倒な事前準備を大幅に削減し脆弱性対策が実施できます。

サードパーティパッチの配布・管理

独自定義ファイルの提供

独自定義ファイルの提供

脆弱性が公開されパッチがリリースしたものから、定義ファイル(対応済かどうかの判定、ダウンロード先、前提パッチ有無など)を作成し、48時間以内目標で利用者に配信します。これによって予め選択されたメーカや重要度のパッチがリリースされると自動的に適用プロセスが開始されます。

このパッチ定義ファイルは、多言語OS/マルチOS(Mac、Linux)に対応しパッチ管理のカバー範囲を広げるとともに、お客様の作業工数を大幅に削減することができます。

パッチ適用の自動化

通常セキュリティパッチは一斉に全拠点に配信するわけではなく、段階的に配信を行います。Ivantiでは予め配信グループと適用順序を設定しておけば、自動的にその通り適用できます。また、特定の配信グループに適用完了後、管理者へメールを送付し承認を経ることもできます。現在、配信グループに対しスケジュール通り進んでいるか、といった適用状況も簡単に可視化することが可能です。定期的に適用することが決まっているパッチの適用自動化を強力に支援します。

パッチ適用の自動化

モニタリング

モニタリング

Ivantiは様々な視点でセキュリティパッチの適用状況を確認することが可能です。特定のパッチが適用されていないPC一覧は勿論のこと、部署や拠点情報といった外部データを取り込みその情報と組み合わせて条件抽出もできます。予めレポートする項目を設定しておけば、メールで管理者へ定期的にレポートを送ることも可能です。レポートもテンプレート化されているため、管理者が一から作成する必要もありません。