効果的なエンドポイントコンプライアンスの実現
HCL BigFix Compliance によるセキュアな IT 環境の確立と維持 セキュリティー攻撃が増加する中で、IT 運用チームとセキュリティーチームが求めているのは、セキュリティー態勢を効果的に改善する方法、サイバー攻撃への対抗の自動化、コストと複雑さの低減であり、その一方で要員の生産性と有効性も改善したいと考えています。HCL BigFix Compliance を使用すれば、これを実現し、それ以上の成果につなげることができます。組織全体で有効なセキュリティーとコンプライアンスのソリューションを作成して適用するために必要な重要能力を理解しましょう。
コンプライアンスを必要とする組織に関しては、さまざまな業界、地域、国ごとにそれぞれの IT セキュリティー関連の規制や標準が存在します。しかし、インフラストラクチャの態勢を確立し、セキュリティー侵害のリスクを低減できるような汎用の IT セキュリティーフレームワークは、ほとんど定義されていません。HCL BigFix は、継続的なコンプライアンスにより、一般的なセキュリティーフレームワークを組織が有効性をもって履行し、業界や国に特有の規制要件を満たすようにします。
CIS Benchmarks
CIS Benchmarks はサイバーセキュリティーの専門家によるグローバルコミュニティによって制定されたもので、IT システム、ソフトウェア、ネットワーク、クラウドインフラストラクチャをセキュアに構成するためのベストプラクティス集です。HCL BigFix Compliance は、組織が CIS Benchmarks に準拠するための助けになる、業界でも最も充実した内容を備えています。60 を超えるオペレーティングシステムやミドルウェアアプリケーションに対してすぐに使えるチェックリストがあり、これによって CIS Benchmarks に効果的かつ一貫性がある形で準拠できます。このチェックリストは、最新のベンチマークをサポートできるよう、定常的に HCL BigFix のチームが更新しています。
CIS Benchmarks
HCL BigFix Compliance は CIS Benchmarks を包括的にサポートしています。
CIS Controls
CIS Controls は、多くの主要なセキュリティーエキスパートが、各業界の脅威データやセキュリティー事案に基づいて制定したもので、セキュリティー攻撃をブロックし、さらに確実な防御態勢を確立するためにすべての組織が履行すべき、セキュリティー上の推奨ベストプラクティス集です。また CIS Controls はカリフォルニア州の CCPA やニューヨーク州の SHIELD などの地域規制への適合を立証する目的でも履行が推奨されています。HCL BigFix は、組織内の全エンドポイントの検出、管理、保護ができる、効果的なエンドポイント管理ソリューションです。CIS Controls の多くは、HCL BigFix の能力を活用することによって有効に対応できます。
HCL BigFix の使用による CIS Controls の履行
Center for Internet Security (CIS) が策定した主要 control の多くを、HCL BigFix を使用して履行する方法をご確認ください
HCL BigFix Workspace+ でリモートワークのコンプライアンスを確保
HCL BigFix Workspace+ によってどのようにリモートワーク環境でセキュリティーとコンプライアンスを確実に実現できるか、ご確認ください。Joe のストーリーをたどりながら、さまざまな場所での柔軟な働き方に関するセキュリティーの課題が、このソリューションでどう解決するか、ご説明します。
CISA KEV
サイバーセキュリティー・コミュニティとネットワークを防御する人のために、そしてすべての組織が脆弱性に適切に対処し脅威活動に対応できるように、CISA は現実に悪用された脆弱性の発生源の信頼すべきリストを、Known Exploited Vulnerability (KEV) カタログとして管理しています。CISA はすべての組織に対し、既知の脅威アクターによる侵害の可能性を低減するために、KEV カタログをレビューおよびモニターし、列挙された脆弱性の修復を優先付けすることを強く推奨しています。HCL BigFix がリリースした新しいダッシュボードでは、KEV 中のすべての項目を数え上げて、それを固有の環境に向けて適切なコンテンツに対応づけ、該当するエンドポイントでの脆弱性の修復を自動化するために必要な時間とリリースが低減されています。
HCL BigFix CISA KEV ダッシュボード
HCL BigFix CISA KEV ダッシュボードを使用して、KEV で定義されている脆弱性を修復するのに必要な時間と努力を大幅に低減する方法をご紹介します。
HCL BigFix CISA KEV Content Pack ダッシュボード
CISA の KEV (Known Exploited Vulnerabilities) の Content Pack について説明した簡単な資料です。
DISA STIG
DISA の Security Technical Implementation Guide (STIG) は、すべての行政システムとアプリケーションのセキュリティー構成の評価の基盤になるものです。STIG はシステムやアプリケーションを攻撃から保護できるように設計されています。HCL BigFix Compliance には、組織の DISA STIG への準拠を支援する、業界で最も充実した内容が含まれています。60 を超えるオペレーティングシステムやミドルウェアアプリケーションに対してすぐに使えるチェックリストがあり、これによって DISA STIG に効果的かつ一貫性がある形で準拠できます。このチェックリストは、最新の STIG をサポートできるよう、定常的に HCL BigFix のチームが更新しています。
DISA STIG
HCL BigFix Compliance は DISA STIG を包括的にサポートしています。
ISO 27001
ISO 27001 は情報セキュリティーの国際規格で、種別や規模、性質を問わずすべての組織に適用されます。その中には 114 項目のセキュリティー統制が 14 章に分けて記載されており、各統制策について明確に記載された目的と実装ガイドラインが示されています。ISO 27001 は、包括的な情報システムセキュリティー・プログラムを作成する目的で、各組織で広範に採用されています。HCL BigFix は、組織が ISO 27001 の統制策を履行し、組織内のサーバーやクライアントデバイス全体にわたるセキュアベースラインを構築するために使用できます。
HCL BigFix の使用による ISO/IEC 27001 への準拠
HCL BigFix を使用して ISO/IEC 27001 標準規格に規定された該当の統制策に準拠する方法を説明します。
最高レベルの標準に対応した環境のセキュリティー確保 - ISO 27001 と NIST 800-53
HCL BigFix によってどのように ISO 27001 や NIST 800-53 へのコンプライアンスを実現できるかをご覧ください。
NIST Cybersecurity Framework for Ransomware Risk Management
ランサムウェアは全世界で急増しているセキュリティー脅威です。これに対応してNIST は Cybersecurity Framework Profile for Ransomware Risk Management (ランサムウェアリスク管理のためのサイバーセキュリティー・フレームワーク・プロファイル) を発行し、ランサムウェアの脅威を緩和し、攻撃を受けた場合には適切に対応する方法を組織が理解できるようにしています。BigFix にはランサムウェアプロファイルで定義されている 5 つのカテゴリーを組織が適切に実装し、ランサムウェアなどのセキュリティーインシデントに対する防御を強化するための機能と能力の豊富なセットが示されています。
NIST Cybersecurity Framework for Ransomware Risk Management についての HCL BigFix のサポート
HCL BigFix によってどのように NIST が発行したランサムウェア・プロファイルへの準拠ができるか、解説します。
NIST SP 800-53
NIST SP 800-53 は、すべての米国連邦政府の情報システムと組織に推奨されるセキュリティー管理策のカタログです。NIST SP 800-53 Revision 5 には、管理策のファミリーが 20 あり、それぞれの管理策ファミリーは、相互に関連するセキュリティー管理策群からなっています。HCL BigFix は業界トップレベルのエンドポイント管理とセキュリティーのソリューションであり、NIST SP 800-53 に準拠するために広く使用されています。
HCL BigFix: 銀行での RBI コンプライアンスが容易に
HCL BigFix によって、銀行の RBI コンプライアンスがシンプルになります。全デバイスへのパッチ適用、ソフトウェアの管理、脆弱性に対する保護を実施します。RBI フレームワークをサポートする強力なソリューションとして登場した HCL BigFix について解説します。
HIPAA
1996 年制定の Health Insurance Portability and Accountability Act (HIPAA、医療保険の携行性と説明責任に関する法律) は、患者の機微な健康情報が患者の同意なしに、知らぬうちに開示されることを防止する国家標準の制定を求める連邦法です。HCL BigFix によってこれに準拠し、健康情報の機密性とセキュリティーを保証することができます。
ヘルスケアのホワイトペーパー
このホワイトペーパーでは、エンドポイントの効果的な管理とセキュリティー確保のために、ヘルスケア分野で HCL BigFix が広く選択されている理由を解説します。
新しい HCL BigFix チェックリスト: Windows サーバーでの HIPAA 準拠が簡単になりました
患者データのプライバシーとセキュリティを確保することは、医療機関にとって最優先事項です。
HIPAA 準拠マッピング文書
HCL BigFix は、HIPAA セキュリティ ルールの要件に適合する包括的なソリューションを提供します。
PCI DSS V4.0
決済用カードのデータの処理、保管、伝送を行う組織では、機微な顧客データの盗難、開示、漏洩を防止するために、Payment Card Industry Data Security Standard (PCI DSS) への準拠が必要です。
HCL BigFix Compliance PCI Add-On には PCI 関連の内容、専用のダッシュボード、レポート機能が含まれていて、PCI-DSS の要件とマイルストンのそれぞれについて全体的なコンプライアンス状況の評価と要約が得られます。このアドオンでは、エンドポイントのセキュリティー態勢についてリアルタイムの可視性が得られ、組織での脆弱性の特定、PCI 関連の必要なパッチの適用、ポリシーの自動的な適用、構成管理、監査用レポートの機能があります。
HCL BigFix Compliance PCI Add-On は PCI V4.0 をサポートしています。最新の Windows プラットフォーム用の新しいチェックリストをいくつか用意しており、組織ではセキュリティー管理を強化し、決済用カードデータの処理と保管用のセキュアな環境を維持し、PCI DSS V4.0 コンプライアンスを確保することで、良い評判を維持し、顧客の信頼を保つことができます。
PCI データシート
このデータシートには、PCI-DSS コンプライアンスを HCL BigFix Compliance PCI Add-on を使用して実現する方法を示しています。
PCI ホワイトペーパー
このホワイトペーパーでは PCI-DSS コンプライアンスを加速し自動化する方法を説明しています。
RBI
インド準備銀行 (RBI) はインドの全民間銀行で実装するようサイバーセキュリティー・フレームワークを発行しています。これによって、銀行では積極的にポリシーや手順を確立し、増加が続くセキュリティー脅威により効果的に対抗するためのテクノロジーを採用できます。
RBI
RBI のサイバーセキュリティー・フレームワークは、インド国内の対象の銀行で履行すべきベースライン制御のセットを定めています。
HCL BigFix による NCA 必須サイバーセキュリティ管理コンプライアンスの達成
国家サイバーセキュリティ機関 (NCA) は、サウジアラビアのサイバーセキュリティを監督する中央機関です。2017 年に設立された NCA は、国の重要なインフラストラクチャと機密情報を保護するためのポリシー、フレームワーク、標準の開発と実装を担当しています。NCA は、公共部門と民間部門の両方と協力して国のサイバーセキュリティ体制を強化し、さまざまな業界の情報システムの機密性、整合性、可用性を確保しています。
HCL BigFix による NCA コンプライアンスの確保
未来の確保:サウジアラビアのデジタル変革における NCA の役割。
NIS2
Network and Information Systems Directive (NIS 2、ネットワークおよび情報システム指令) は 2022 年に欧州連合で採択された規制で、基幹サービスとデジタルサービスの提供者に向けてサイバーセキュリティー要件群を定めています。もともと存在した NIS 指令を置き換え、以前よりも広範な分野について、社会や経済に与えうる深刻さによって「主要」と「重要」に分類して、サイバーセキュリティーを改善するための新しい条項を規定しています。
HCL BigFix の NIS2 サポート
HCL BigFix の NIS2 サポートと、組織が NIS2 コンプライアンスを目指す上でどう役立つかを解説します。
DORA
デジタル・オペレーション・レジリエンス法 (DORA) は、EU の構成国すべての組織に対して制定された規制の枠組みで、あらゆる種類の情報通信テクノロジー (ITC) 関連のインシデントと脅威に対して防御、対応、回復するためのデジタル・オペレーション・レジリエンスを備えられるようにしています。
DORA
HCL BigFix の欧州における DORA コンプライアンスのサポートについて解説します。
リモートワークのセキュリティーとコンプライアンス確保
リモートワークのセキュリティーとコンプライアンス確保
リモートエンドポイントの登録、展開、セキュリティー確保を行うことにより、業務のセキュリティーを継続的に確保しながら、全社的にリモートワークを実施できます。
今すぐ HCL BigFix をお試しください!
協調的エンドポイント管理とセキュリティープラットフォームについて、
内部視点で確認しましょう。
