コンプライアンスとセキュアなエンドポイントを継続的に提供する
自動化されたエンドポイントの評価、分析、修復により、セキュリティ体制の強化、サイバー攻撃との戦いの自動化、ポリシー作成の迅速化、継続的なコンプライアンスの実現が可能になります。
効果的なエンドポイントコンプライアンスの導入
BigFix ComplianceでセキュアなIT環境を構築・維持します。セキュリティ攻撃の数が増加の一方をたどる中、IT運用とセキュリティチームは、セキュリティ態勢の強化、サイバー攻撃との戦いの自動化、コストと複雑さの削減、スタッフの生産性と効果の向上を実現するといった、より効果的な方法を求めています。BigFix Complianceがあれば、これらすべてが実現可能です。効果的なセキュリティおよびコンプライアンスソリューションを構築し、組織全体に導入するために必要な最も重要な機能をご紹介します。
業界、地域、または郡によって、コンプライアンスを必要とする組織には、独自のITセキュリティ関連の規制/基準があります。しかし、インフラの態勢を強化し、セキュリティ侵害リスクを低減するための汎用的なITセキュリティフレームワークはほとんど定義されていません。BigFixは、継続的に法令を遵守しながら、一般的なセキュリティフレームワークを効果的に実装し、業界や国特有の規制要件を満たすことができるようサポートいたします。
CISのベンチマーク
CISベンチマークは、サイバーセキュリティの専門家によるグローバルコミュニティによって開発されたもので、ITシステム、ソフトウェア、ネットワーク、クラウドインフラストラクチャを安全に構成するためのベストプラクティスを集めたものです。HCL BigFix Complianceは、CISベンチマークの導入をサポートするために、業界で最も豊富なコンテンツを備えています。60以上のオペレーティングシステムとミドルウェアアプリケーションのチェックリストを提供し、組織が効果的かつ一貫してCISベンチマークを実施することを可能にします。チェックリストは、BigFixチームによって常に更新され、最新のベンチマークをサポートしています。
CISのベンチマーク
BigFix Complianceは、CISベンチマークを包括的にサポートしています。
BigFix ComplianceがCIS BenchmarksのCISセキュリティ・ソフトウェア認証を受賞
CISの管理
CIS Controlsとは、各業界の脅威データやセキュリティインシデントに基づき、多くの大手セキュリティ専門家によって開発されたもので、セキュリティ攻撃をブロックし、より良い防御体制を確立するために、すべての組織が実施すべき推奨セキュリティベストプラクティスのセットで構成されています。カリフォルニア州のCCPAやニューヨーク州のSHIELDのような地域規制への準拠を証明するために、CISコントロールの導入も推奨されています。HCL BigFixは、組織がすべてのエンドポイントを発見、管理、保護できるようにするための効果的なエンドポイント管理ソリューションです。CISコントロールの多くは、BigFixの機能を活用することで効果的に対処することができます。
BigFixを使用したCISコントロールの実装
インターネット・セキュリティ・センター(CIS)が定義したトップ・コントロールの多くを実装するためのBigFixの使用方法をご紹介します。
BigFix に準拠したカリフォルニア州の CCPA およびニューヨーク州の SHIELD 準拠のための CIS コントロールを迅速化する
CIS コントロールは、攻撃をブロックし、攻撃対象領域を減らし、より優れた防御体制を確立するために、あらゆる組織が実装できる一連の推奨セキュリティ ベスト プラクティスで構成されています。
CISA KEV
サイバーセキュリティ・コミュニティとネットワーク・ディフェンダーのために、また、あらゆる組織が脆弱性をより適切に管理し、脅威の動きに対応できるようにするために、CISAは過去に悪用された脆弱性の権威ある情報源、Known Exploited Vulnerability(KEV)カタログを保持しています。CISAは、すべての組織がKEVカタログを見直し・監視し、また既知の脅威行為者による侵害の可能性を減らすために、リストされた脆弱性の修復を優先することを強く推奨しています。HCL BigFixは、KEVのすべての項目を収集し、特定の環境に適用される正しいコンテンツにリンクすることで、該当するエンドポイント上の脆弱性の修復を自動化するのに必要な時間とリソースの量を削減する新しいダッシュボードをリリースしました。
BigFix CISA KEV Dashboard
BigFix CISA KEV Dashboardを使用して、KEVで定義された脆弱性を修復する時間と労力を大幅に削減する方法を紹介します。
DISA STIG
DISAのセキュリティ技術実装ガイド(STIG)は、すべての政府システムおよびアプリケーションのセキュリティ構成を評価するための基礎となります。STIGは、システムやアプリケーションを攻撃から保護するために設計されています。HCL BigFix Complianceは、DISA STIGの導入をサポートするために、業界で最も豊富なコンテンツを揃えています。組織がDISA STIGを効果的かつ一貫して実装できるように、60以上のオペレーティングシステムとミドルウェア・アプリケーションのチェックリストをすぐに提供します。チェックリストは、最新のSTIGsに対応するため、BigFixチームによって常に更新されます。
DISA STIG
BigFix Complianceは、DISA STIGを包括的にサポートしています。
ISO 27001
ISO 27001は、種類、規模、性質を問わず、すべての組織に適用される情報セキュリティの国際規格となっています。14のカテゴリーに分けられた合計114のセキュリティ・コントロールが含まれており、各コントロールの目的と実施ガイダンスが明確に示されています。ISO 27001は、包括的な情報システムセキュリティプログラムを構築するために、組織で広く採用されています。BigFixは、適用可能なISO 27001コントロールを実装し、組織のサーバーおよびクライアント・デバイス全体でセキュアなベースラインを確立するために使用することができます。
BigFixを使用したISO/IEC 27001の実装
ISO/IEC27001規格で規定されている適用可能な管理を実装するためにBigFixを使用する方法を説明します。
ISO 27001とNIST 800-53という最高水準で環境を保護します。
ISO27001およびNIST800-53への準拠を達成するために、BigFixがどのようにサポートできるかご紹介します。
ランサムウェアのリスク管理のためのNISTサイバーセキュリティフレームワーク
ランサムウェアは世界中でセキュリティの脅威となっています。これを受けてNISTは、ランサムウェアの脅威を軽減し、攻撃を受けた場合に適切に対応する方法を組織が理解できるよう、「ランサムウェアのリスク管理のためのサイバーセキュリティ・フレームワーク・プロファイル」を発表しました。BigFix は、組織がランサムウェアプロファイルで定義されている 5 つのカテゴリの機能を適切に実装するための豊富な機能スイートを提供し、ランサムウェアやその他のセキュリティ インシデントに対する防御を強化します。
BigFix、ランサムウェアのリスク管理のためのNISTサイバーセキュリティフレームワークをサポート
NISTが発表したランサムウェア・プロファイルの実装にBigFixがどのように役立つかをご紹介します。
NIST SP 800-53
NIST SP 800-53は、すべての米国連邦情報システムおよび組織に推奨されるセキュリティ・コントロールのカタログです。NIST SP 800-53 Revision 5 には、20 のコントロール・ファミリーがあり、さらに各コントロール・ファミリーは、関連するセキュリティ・コントロールのセットで構成されています。業界をリードするエンドポイント管理・セキュリティソリューションであるHCL BigFixは、NIST SP 800-53の準拠に活用されています。
BigFixがNIST SP 800-53の遵守に役立ちます
BigFixはNIST 800-53のコンプライアンスをサポートするために。長年にわたりお客様にご利用いただいています。各コントロールファミリーの様々なセキュリティコントロールが、BigFixでどのようにサポートされるかをご紹介します。
HIPAA
1996年に制定されたHIPAA(Health Insurance Portability and Accountability Act)は、患者の同意や知識なしに機密性の高い患者の健康情報が開示されることを防ぐために、国家基準の策定を義務付けた連邦法です。BigFixは、健康情報の機密性と安全性を確保するための規制を遵守するサポートをいたします。
ヘルスケアのホワイトペーパー
このホワイトペーパーでは、ヘルスケア分野のエンドポイントを効果的に管理し、セキュリティを確保するためにBigFixが選ばれている理由を説明しています。
PCI DSS
お客様の機密データを保護するため、ペイメントカードのデータを処理、保存、送信する組織は、Payment Card Industry Data Security Standard - PCI DSSに準拠することが求められています。このグローバルセキュリティプログラムは、お客様の個人情報および金融情報の盗難、暴露、漏えいを防止することを目的としています。HCL BigFix ComplianceにはPCIアドオンモジュールがあり、PCI関連の追加コンテンツや専用のダッシュボードやレポートを提供し、各PCI-DSS要件やマイルストーンに対する全体のコンプライアンス状況を評価し、サマリを提供します。ペイメントカード関連のリスクを効果的に軽減し、PCI-DSSの要件に準拠することができます。
PCIデータシート
BigFix ComplianceがPCIコンプライアンスを加速・自動化
RBI
インド準備銀行(RBI)は、インド国内のすべての商業銀行が、増加するセキュリティの脅威に効果的に対処するための方針と手順を積極的に確立し、技術を採用できるよう、サイバーセキュリティフレームワークを発表しました。
RBI
RBI Cybersecurity Frameworkは、インドの該当する銀行が実施すべき一連のベースラインの制御を定義しています。
NIS2
ネットワーク・情報システム指令(NIS 2)は、2022年11月に制定された欧州連合の規制で、必須サービスのプロバイダーやデジタルサービスプロバイダーに対するサイバーセキュリティの要件を定めています。これは、元来のNIS指令に代わるもので、社会や経済への混乱への重要性に基づいて「必須」または「重要」に分類される、より幅広い分野でのサイバーセキュリティを向上させるための新しい規定を導入しています。
NIS2に対するBigFixのサポート
HCL BigFixがどのようにNIS2コンプライアンスをサポートし、加速させるかをご紹介します。
在宅勤務のエンドポイントフリートが安全でコンプライアンスに準拠していることを確認
在宅勤務のエンドポイントフリートが安全でコンプライアンスに準拠していることを確認
リモートエンドポイントの登録、導入、セキュリティ保護、およびサポートにより、継続的でセキュアなビジネスオペレーションを確保しながら、全ての従業員の在宅勤務を可能にします。
BigFixを今すぐお試しください!
協業可能なエンドポイント管理およびセキュリティ・プラットフォームのインサイダー・ビューをご覧ください。
