東芝情報システム株式会社

脆弱性マネジメントソリューション 機能

脆弱性の影響度を可視化して、セキュリティパッチの適用作業を自動化!

「脆弱性マネジメントソリューション」は、以下の機能を提供します。

目次

脆弱性診断結果インポート

BMC BladeLogic Threat Director」は、「脆弱性診断ツール」から脆弱性診断結果ファイルをインポートします。 インポートした脆弱性診断結果を脆弱性一覧やアセット一覧に表示します。 これをセキュリティパッチ適用に活用することができます。

脆弱性一覧やアセット一覧は、検索やフィルターにより、絞り込みができます。

管理外サーバーの検出

BMC BladeLogic Threat Director」は、インポートした脆弱性診断結果に記載されているサーバーと「BMC BladeLogic Server Automation」が管理しているサーバーを自動的に関連付けます[1]

[1] オペレーターが手動でサーバーを関連付けることもできます。

管理外サーバーの検出 - 「BMC BladeLogic Threat Director」

管理外サーバーの検出

関連付けの結果は、「BMC BladeLogic Threat Director」の画面に表示されます。 画面上で関連付けが表示されていないサーバーは「管理外サーバー」の可能性があります。

これにより「管理外サーバー」を検出することができます。

脆弱性の詳細情報表示

BMC BladeLogic Threat Director」は、検出した脆弱性をリスト表示します。 このとき、「Vulnerability Name」 (脆弱性名称) をクリックすると、脆弱性の詳細情報が表示されます。

脆弱性の詳細情報表示 - 「BMC BladeLogic Threat Director」

脆弱性の詳細情報表示

修復方法との関連付け

BMC BladeLogic Threat Director」は、「脆弱性診断ツール」が検出した脆弱性から、ダウンロード済みのパッチ[2]を検索します。 パッチがダウンロード済みの場合、脆弱性とパッチを関連付け[3]します。

修復方法との関連付け - 「BMC BladeLogic Threat Director」

修復方法との関連付け

[2] 「BMC BladeLogic Server Automation」でさまざまなベンダーのパッチをダウンロードし、管理することができます。

[3] この関連付けは、手動で行うこともできます。

セキュリティダッシュボード - 対応状況を可視化

BMC BladeLogic Threat Director」の「セキュリティダッシュボード」は、セキュリティ担当者のために提供されるダッシュボードです。 サーバー環境に影響する脆弱性を評価するのに役立つ情報を提供します。

セキュリティダッシュボード - 「BMC BladeLogic Threat Director」

セキュリティダッシュボード

「セキュリティダッシュボード」は、コンピューティング環境・ネットワーク環境のセキュリティステータスを把握するためのチャートを提供します。

  • 放置経過日数の表示

  • 該当サーバー台数の表示

  • アセット、Severity (深刻度) によるフィルター表示

  • 対応ステータス表示 - 承認待ち、実行待ちなど

オペレーターダッシュボード - 運用状況を可視化

BMC BladeLogic Threat Director」の「オペレーターダッシュボード」は、運用担当者のために提供されるダッシュボードです。 運用担当者に、注意が必要な脆弱性をすばやく特定して対策実施の優先度を付けるための情報を提供します。

オペレーターダッシュボード - 「BMC BladeLogic Threat Director」

オペレーターダッシュボード

脆弱性の SLA (サービス品質保証契約) と運用状態をスクリーニングするためのフィルタを提供します。

「オペレーターダッシュボード」は、以下のチャートを提供します。

  • 脆弱情報のサマリー表示

  • 該当サーバー台数の表示

  • 修正ジョブの作成

  • 放置経過日数の表示

  • 修正ジョブのスケジュール・実行

  • アセット、Severity (深刻度) によるフィルター表示

  • 対応ステータス表示 - 承認待ち、実行待ちなど

修復ジョブ作成

BMC BladeLogic Threat Director」の「オペレーターダッシュボード」で、「修復ジョブ」を作成します。

「オペレーターダッシュボード」 修復ジョブ作成 - 「BMC BladeLogic Threat Director」

「オペレーターダッシュボード」画面 - 修復ジョブ作成

「オペレーターダッシュボード」での「修復ジョブ」作成手順:

  1. ジョブ名、概要などの「ジョブの基本情報」を入力します。

  2. 修復対象サーバーを選択します。

  3. 実行スケジュールを設定します。

    • 日時指定

    • 今すぐ実行

  4. 通知方法を指定します。

    • 通知タイミング - 処理終了時・エラー発生時など

    • 通知方法 - メール・SNMP

    • 宛先

IT サービス管理システムとの連携

「脆弱性マネジメントソリューション」は、「BMC Remedy IT Service Management Suite」や「BMC Remedyforce」などの IT サービス管理システムと連携し、変更管理やインシデント管理との統合を行います。

BMC BladeLogic Threat Director」に、Windows パッチング、Solaris パッチング などのジョブの種類ごとに、変更管理・インシデント管理の連携を設定しておきます。

BMC BladeLogic Threat Director」は、この連携設定により、セキュリティパッチの適用などのサーバー修復ジョブを作成したときに、以下の処理を実行します。

変更管理:

  1. 修復ジョブを作成します。

  2. 変更チケットが起票されます。

  3. 変更チケットを承認します。 

    自動承認も可能です。

  4. 修復ジョブが実行。 

インシデント管理:

  1. 修復ジョブの実行が失敗。

  2. インシデントチケットが起票されます。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く