ソリューション標的型攻撃などでソフトウェア脆弱性の悪用が増加
サードパーティー製品へのパッチ配布を効率化するには

標的型攻撃などでソフトウェア脆弱性の悪用が増加。サードパーティー製品へのパッチ配布を効率化するには

ソフトウェアの脆弱性を突く標的型攻撃の増加を背景に、メーカーから提供される最新パッチの迅速な適用が求められています。しかし、パッチ配布はシステム管理者にとって大きな負担となるもの。そこで、Windowsパッチに加えて、AdobeやOracle Javaなどサードパーティー製品へのパッチ配布を効率化する方法をご紹介します。

なぜパッチ配布が必要か

近年、Adobe、Oracle Javaなどサードパーティー製ソフトウェアの脆弱性を突いた攻撃が急増しています。これらの攻撃に対して最も効果的な対策は、システム管理者や利用者が積極的に情報を収集し、各ソフトウェアメーカーが提供している最新のパッチやバージョンをPCに適用することです。しかし、常に最新パッチを配布し、適用状況を把握している企業は意外に少なく、ユーザー任せになっているのが実情です。

OSやウイルス対策ソフトの脆弱性を突く攻撃が増え続ける今日、会社としてクライアントPCのセキュリティ状態を把握し、パッチ適用を管理することが、セキュリティ対策の基本中の基本です。

IT資産管理ツールだけでは自動パッチ配布ができない

一般的なIT資産管理ツールでは各PCのセキュリティパッチ適用状況を把握することが可能です。しかしパッチの適用には企業のシステム管理者がソフトウェアメーカーごとにパッチファイルをダウンロードし、OSやバージョンごとに設定を作成する必要があります。配布するパッチの数やOSの種類が多いと相当数の設定を作りこむ必要があり、非常に手間がかかります。

手間のかかるパッチのダウンロードから動作確認、配布と適用までを自動化できるソリューションに「LANDESK Security Suite」があげられます。LANDESK Security SuiteはWindowsセキュリティパッチに加え、AdobeやJavaなどサードパーティー製ソフトウェアの自動パッチ適用ができます。クライアントPCにインストールしたエージェントが自身の脆弱性状況を定期的にスキャンし、適用されていないパッチがあれば自動的にインストールを実施します。管理者側で配布設定を作りこむ必要がないので、パッチ適用の運用負荷を大幅に削減することが可能となります。

LANDESK Security Suiteの主な機能

1. OSパッチ、サードパーティーアプリケーションへのパッチ配布を一元管理

OSパッチをはじめAdobeやJava、Google Chromeなどインターネットブラウザなどのサードパーティー製のアプリケーションへのパッチ配布を自動的に行うことにより、脆弱性対策を実施できます。

2. 脆弱性の可視化およびコントロール

脆弱性に関する情報をダッシュボードおよびレポートを通じて取得可能。全てのデバイスのパッチ状態を可視化することができます。

3. 異なるプラットフォームをサポート

WindowsやRed Hat Linux、SUSE Linux、Mac OS Xの脆弱性対策を一元的に管理することができます。

4. ネットワーク負荷に配慮した効率的なパッチ配布

マルチキャスト配信により、大規模環境でも中継サーバーなしにネットワーク負荷を軽減しながら、大容量のパッチ配信が可能。また、LANDESKの特許技術であるピアダウンロード配信により、ネットワークに負荷をかけずに配布効率の高いプル型で配信が可能です。

関連製品

LANDESK Security Suite

LANDESKのお問い合わせ

 


関連製品

お問い合わせ サイバネットシステム株式会社 ITソリューション事業部 TEL: 03-5297-3487 (平日 9:00-17:30)
お問い合わせ一覧