概要

  • Part 1

    課題

    パッチ適用と脆弱性のガバナンスおよびオーバーサイトを担当する銀行のエンタープライズチームは、65以上の異なるエンドポイント管理ツールを使用した手動プロセスとレポート作成に大きな負担をかけていました。

  • Part 2

    解決策

    AIS は、BigFix Patch と BigFix Inventory を銀行の自社開発のパッチ管理システムと統合し、手動プロセスを自動化することで、効果的なパッチ識別およびパッチ検証プロセスを実現するチームを率いました。

  • Part 3

    結果

    世銀は統合された正確なパッチKRI / KPIレポートを取得し、260を超えるソフトウェアタイトルに関連するパッチを特定するための骨の折れる手作業を排除し、数百時間のスタッフ時間を排除し、脆弱性の修正時間とセキュリティリスクを削減しました。

課題

変容物語

エンタープライズパッチと脆弱性ガバナンスおよびオーバーサイトに苦労していた当行は、手動プロセスと65を超えるエンドポイント管理ツールおよびカスタムアプリケーションに大きく依存していました。さまざまな代替案を検討した後、パッチの識別と検証のためにBigFixが選択されました。つまり、関連するサーバーパッチの95%と、すべてのソフトウェアインスタンスの正確な場所を識別します。

ソリューション/解決策

ビジネス上の課題

10万台を超えるサーバーが25万人の従業員をサポートしているため、パッチを特定して脆弱性を修正するための取り組みは、莫大で費用のかかる作業でした。スプレッドシートは、パッチ管理システムに情報を提供するために、多くのツール間で情報を収集および統合するために使用されました。パッチチームは、260のソフトウェアタイトルにわたって利用可能なパッチを特定するために継続的に取り組みました。各タイトルのパッチは月に1回程度チェックされ、世銀にとって脆弱性とリスクの大きな窓ができました。

65を超えるさまざまなエンドポイント管理ツールからのデータをパッチ管理システムと統合するために2年間を費やした後、世銀はパッチを検証および識別するためのより優れた自動化された方法を必要としていました。

解決

銀行は、IBM ELAにより、追加コストを発生させることなく、デプロイされたIMLTライセンスをBigFixにアップグレードできることを学びました。その結果、銀行はBigFix Inventoryを使用して詳細なハードウェアおよびインストール済みソフトウェア情報を収集し、BigFixのソフトウェアカタログでサポートされているすべてのソフトウェアタイトルの利用可能なパッチにアクセスできるようになりました。新しい情報を武器に、銀行は、BigFixが80を超えるWindows以外のアプリケーションに関するパッチ情報を持っていたのに対し、Taniumは8つしかサポートしていないことを知って感銘を受けました。 BigFixは、Taniumよりも多くのオペレーティングシステムとデータベースプラットフォームもサポートしていました。その結果、世銀はBigFixを世界中の100,000台を超えるサーバーに導入しました。 BigFixPatchとBigFixInventoryは、世銀の自社開発のパッチ管理システムと統合されました。

 

結果

Results

BigFixを活用し、銀行のパッチ管理システムと統合することで、正確なパッチKRI/KPIレポートを統合・作成し、パッチ適用と修復作業の可視性を高めることができました。同様に重要なのは、260を超えるソフトウェアタイトルの関連パッチを特定するための煩雑な手作業が不要になったことです。これにより、年間数千時間のスタッフの作業時間を節約し、脆弱性修復時間を大幅に短縮することができました。

次のステップ

この統合ソリューションにより、銀行は関連するサーバーパッチの95%を特定し、すべてのソフトウェアインスタンスの正確な場所も把握できるようになりました。2021年には、銀行はパッチ適用範囲をさらに多くのソフトウェアに拡大したいと考えています。さらに、AISは、脆弱性の発見から修復までの時間を短縮するために、HCLの新しいInsights for Vulnerability Remediation(IVR)ソリューションの活用を提案しています。

 

AISは現在、この統合パッチ検証・識別ソリューションであるEPIC Patch V1を他の組織にも提供しており、次期バージョンのEPIC Patchでパッチ適用機能を提供できるよう取り組んでいます。詳細はhttp://www.epicpatch.comをご覧ください。

会社について

Advanced Integrated Solutions(AIS)は、1995年に設立された全国的なITサービス企業であり、本社はカリフォルニア州オレンジカウンティにあり、オフィスはカリフォルニア州サウスカロライナ州とカリフォルニア州北部にあります。 AISは、ITセキュリティ、デジタルインテリジェンス、資産およびサービス管理ソリューションのアーキテクチャ、実装、統合、トレーニングを含むITサービスの高品質プロバイダーです。 AISの詳細については、www.aisconsulting.netをご覧ください。

関連機能