東芝情報システム株式会社

コンピューターのマルウェア感染を未然に防ぐ「Kaspersky Vulnerability and Patch Management」 機能

脆弱性の監査とパッチ管理

企業のネットワークに接続している全てのハードウェアとソフトウェアを検知し、それぞれの詳細なステータスを確認することができるため、サイバー攻撃の脅威からビジネスを守るための対策に大きく貢献します。脆弱性の検知と優先順位付け、パッチとアップデートのダウンロード、事前確認のためのテスト、配信、結果の監視やレポートなど、脆弱性の監査とパッチ管理の一連のプロセスが自動で実行します。

ソフトウェアインベントリの生成

ネットワーク上で動作している全てのソフトウェアの詳細が記録されるソフトウェアインベントリを利用して、ソフトウェアの使用状況を監視し、不正なアプリケーションを利用できないようにすることができます。また、ソフトウェアインベントリには購入したライセンスと有効期限に関する詳細な情報も記録されるため、これらの情報を利用して製品ライフサイクル全体を管理できます。

脆弱性のスキャン、検知および優先順位付け

ソフトウェアを自動スキャンすることで、脆弱性の検知、優先順位付けおよび修復を迅速に行うことができます。脆弱性のスキャンは、マイクロソフト製品およびそれ以外の脆弱性(150種類以上のソフトウェアアプリケーションをサポート)の検知を自動化できます。またポリシーを利用してスキャンが実行する間隔を設定し、スケジュールを設定することもできます。ポリシーはセキュリティ要件に応じて柔軟な設定と管理ができるため、アップデートされた互換性のあるソフトウェアを簡単な操作で配信したり、ネットワークに接続されているコンピューターの役割に応じて例外を設定することもできます。

効果的な脆弱性監査により、最も重大な問題から修正するように検知した脆弱性に優先順位を付けることができます。Kaspersky Lab のエキスパートは、脆弱性の危険度を評価し、さらにこの脆弱性によって引き起こされる被害の分析も行います。脆弱性を悪用するマルウェアは重大とみなされ、最優先で対処されます。

パッチとアップデートのダウンロードおよびテスト

必要なパッチとアップデートを自動でダウンロードします。また、Windows Update(WSUS)サーバーとして使用することができます。

システム管理者は、組織内で利用されているアプリケーションやオペレーティングシステムのパッチやアップデートを配信する前にテストを行うことで、システムのパフォーマンスや利用者の作業に影響を与えることなく円滑に稼働することを事前に確認することができます。既知の脆弱性を検知し、優先順位が付けられると、パッチをローカルの環境でテストしてから必要に応じて適用することができます。

パッチの配信

パッチとアップデートは自動で即時に配信されますが、PC への適用は Wake-on-LAN を利用して業務時間外に実行することもできます。また、マルチキャスト/ブロードキャストのテクノロジーを利用して、パッチとアップデートをリモートサイトに配信することもでき、配信で使用する通信の帯域幅を減らせます。この場合は、リモートサイトの PC 1台をアップデートエージェントとして設定し、必要なパッチとアップデートを全てその PC で受信して他の PC に配信することで、ネットワークの通信負荷を最小限に抑えることができます。

結果の監視とレポートの作成

システム管理者は、パッチのインストール結果を監視して、パッチが正常に配信され問題が解決されたことを確認できます。また、エラーが発生した場合は、システム管理者にアラートが送信されます。たとえば、100台の PC にアップデートが配信された場合、システム管理者は個々の PC を調査する必要がなく、生成されたレポートを参照し全ての状況を確認できます。

システム管理者は、スキャンレポートを作成して内在する脆弱性を確認したり、変更を記録したり、組織の IT セキュリティや企業ネットワークに接続されているデバイスおよびシステムに関する詳細な情報を把握することができます。

カスタムアプリケーションの配信とインストール

スキャン対象のリストに登録されていないアプリケーションを使用している場合でも、一元化されたアップデートのプロビジョニングとアプリケーションのインストール機能を利用できます。ソフトウェアのインストールプロセスは、制御可能なので、すぐに実行することも業務時間外にスケジュールによって実行することも可能です。用途に応じて、インストールするソフトウェアをカスタマイズできます。

管理業務を効率化する管理ツール

ソフトウェアのインストールやアップデートに関連する管理タスクなどを自動化し、作業によってシステムの停止時間を最小限に抑えることで、システムの信頼性の向上と IT 管理業務の効率化が可能となります。

ハードウェアインベントリ

ネットワークに接続されている全てのデバイスを自動的に検出して、ハードウェアインベントリの情報を収集します。ゲストデバイスも自動的に検出されるため、企業のシステムやデータへの安全なインターネットを利用したアクセスを可能にします。また、デバイスのパラメータの情報もすべて記録されるため、ポリシーを容易に作成できます。

リモートデスクトップ共有

管理者が調査が必要な PC に対し、承認メカニズムを搭載したリモートデスクトップ機能を利用して安全な状態でリモートから接続し、発生している問題を効率的に調査して迅速な解決を支援します。また、リモートアクセスのセッションが確立すると一連の操作履歴をログとして記録でき、そのログを利用した追跡調査や監査にも利用できます。

オペレーティングシステムの導入

オペレーティングシステム (OS) の導入を効率化し、導入に要する時間を短縮するために、Kaspersky Vulnerability and Patch Management では、安全なシステムイメージの作成、保存、複製の自動化と一元管理を可能にします。OS イメージは、導入作業中にアクセス可能な安全に保護されたインベントリに保存されます。PC の OS イメージ導入には、PXE(Preboot eXecution Environment)サーバーを利用できます(OS がインストールされていない新しい PC も含む)。または、管理対象の PC に OS イメージを導入する場合、Kaspersky Vulnerability and Patch Management のタスクを利用することもできます。

PC に Wake-on-LAN シグナルを送信して、業務時間外に自動で OS イメージを配信することも可能です。UEFI を搭載したコンピューターもサポートします。

作成した OS イメージは以下の方法で編集できます。

  • オペレーティングシステムをインストールした後で、スクリプトを実行するか、追加するソフトウェアをインストールする
  • Windows PE でブートフラッシュドライブを作成する
  • OS イメージを配信パッケージからインポートする - Windows Imaging Format (WIM)

管理業務の一元化

Kaspersky Vulnerability and Patch Management は、Kaspersky Security Center で管理されます。この単一の統合管理コンソールを利用して、全てのセキュリティおよびクライアント管理ツールで実行されたタスクを把握し、制御できます。Kaspersky Vulnerability and Patch Management は、企業のネットワークの規模を問わず簡単に運用できます。また、役割別のアクセスコントロール機能により、セキュリティ管理業務を複数のシステム管理者と分担して行うことができます。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く