Kaspersky Vulnerability and Patch Management

脆弱性管理などシステム管理業務を効率化

自動化された脆弱性対策でセキュリティの強化と管理の複雑さを軽減


サイバー攻撃を仕掛ける犯罪者は、標的型攻撃の実行手段として、オペレーティングシステムとJava、Adobe、Internet Explorer、Microsoft Officeなどの一般的に普及しているアプリケーションでパッチが適用されていない脆弱性を悪用して企業システムへの侵入を試みます。このリスクは、企業のシステム環境が複雑化することでいっそう高まります。導入されているソフトウェアに内在する脆弱性を管理し、迅速に対処することが重要です。

Kaspersky Vulnerability and Patch Managementは、脆弱性の監査、パッチとアップデートの配信、インベントリの管理、アプリケーションのロールバックなど、セキュリティと管理に必要なタスクを一元化および自動化することで、企業システムのセキュリティリスクの発生を最小限に抑え、システムの管理業務を効率的に行うことができます。また、単一の統合セキュリティ管理コンソールを利用してすべての管理業務を効率的に行うことができ、システム管理者の作業負担を軽減します。

脆弱性の監査とパッチ管理

Kaspersky Vulnerability and Patch Managementでは、企業のネットワークに接続しているすべてのハードウェアとソフトウェアを検知し、それぞれの詳細なステータスを確認することができるため、サイバー攻撃の脅威からビジネスを守るための対策に大きく貢献します。脆弱性の検知と優先順位付け、パッチとアップデートのダウンロード、事前確認のためのテスト、配信、結果の監視やレポートなど、脆弱性の監査とパッチ管理の一連のプロセスが自動で実行します。

  • ソフトウェアインベントリの生成

    ネットワーク上で動作している全てのソフトウェアの詳細が記録されるソフトウェアインベントリを利用して、ソフトウェアの使用状況を監視し、不正なアプリケーションを利用できないようにすることができます。また、ソフトウェアインベントリには購入したライセンスと有効期限に関する詳細な情報も記録されるため、これらの情報を利用して製品ライフサイクル全体を管理できます。

  • 脆弱性のスキャン、検知および優先順位付け

    ソフトウェアを自動スキャンすることで、脆弱性の検知、優先順位付けおよび修復を迅速に行うことができます。脆弱性のスキャンは、Microsoftおよびそれ以外の脆弱性(150種類以上のソフトウェアアプリケーションをサポート)の検知を自動化できます。またポリシーを利用してスキャンが実行する間隔を設定し、スケジュールを設定することもできます。ポリシーはセキュリティ要件に応じて柔軟な設定と管理ができるため、アップデートされた互換性のあるソフトウェアを簡単な操作で配信したり、ネットワークに接続されているコンピューターの役割に応じて例外を設定することもできます。

    効果的な脆弱性監査により、最も重大な問題から修正するように検知した脆弱性に優先順位を付けることができます。Kaspersky Labのエキスパートは、脆弱性の危険度を評価し、さらにこの脆弱性によって引き起こされる被害の分析も行います。脆弱性を悪用するマルウェアは重大とみなされ、最優先で対処されます。

  • パッチとアップデートのダウンロードおよびテスト

    Kaspersky Vulnerability and Patch Managementは、必要なパッチとアップデートを自動でダウンロードします。また、Kaspersky Vulnerability and Patch Managementは、Windows Update(WSUS)サーバーとして使用することができます。

    システム管理者は、組織内で利用されているアプリケーションやオペレーティングシステムのパッチやアップデートを配信する前にテストを行うことで、システムのパフォーマンスや利用者の作業に影響を与えることなく円滑に稼働することを事前に確認することができます。既知の脆弱性を検知し、優先順位が付けられると、パッチをローカルの環境でテストしてから必要に応じて適用することができます。

  • パッチの配信

    パッチとアップデートは自動で即時に配信されますが、PCへの適用はWake-on-LANを利用して業務時間外に実行することもできます。また、マルチキャスト/ブロードキャストのテクノロジーを利用して、パッチとアップデートをリモートサイトに配信することもでき、配信で使用する通信の帯域幅を減らせます。この場合は、リモートサイトのPC1台をアップデートエージェントとして設定し、必要なパッチとアップデートをすべてそのPCで受信して他のPCに配信することで、ネットワークの通信負荷を最小限に抑えることができます。

  • 結果の監視とレポートの作成

    システム管理者は、パッチのインストール結果を監視して、パッチが正常に配信され問題が解決されたことを確認できます。また、エラーが発生した場合は、システム管理者にアラートが送信されます。たとえば、100台のPCにアップデートが配信された場合、システム管理者は個々のPCを調査する必要がなく、生成されたレポートを参照しすべてを状況を確認できます。

    Kaspersky Vulnerability and Patch Managementを利用すると、システム管理者は、スキャンレポートを作成して内在する脆弱性を確認したり、変更を記録したり、組織のITセキュリティや企業ネットワークに接続されているデバイスおよびシステムに関する詳細な情報を把握することができます。

  • カスタムアプリケーションの配信とインストール

    スキャン対象のリストに登録されていないアプリケーションを使用している場合でも、一元化されたアップデートのプロビジョニングとアプリケーションのインストール機能を利用できます。ソフトウェアのインストールプロセスは、制御可能なので、すぐに実行することも業務時間外にスケジュールによって実行することも可能です。用途に応じて、インストールするソフトウェアをカスタマイズできます。


管理業務を効率化する管理ツール

Kaspersky Vulnerability and Patch Managementでは、ソフトウェアのインストールやアップデートに関連する管理タスクなどを自動化し、作業によってシステムの停止時間を最小限に抑えることで、システムの信頼性の向上とIT管理業務の効率化します。

  • ハードウェアインベントリ

    ネットワークに接続されているすべてのデバイスを自動的に検出して、ハードウェアインベントリの情報を収集します。ゲストデバイスも自動的に検出されるため、企業のシステムやデータへの安全なインターネットを利用したアクセスを可能にします。また、デバイスのパラメータの情報もすべて記録されるため、ポリシーを容易に作成できます。

  • リモートデスクトップ共有

    管理者が調査が必要なPCに対し、承認メカニズムを搭載したリモートデスクトップ機能を利用して安全な状態でリモートから接続し、発生している問題を効率的に調査して迅速な解決を支援します。また、リモートアクセスのセッションが確立すると一連の操作履歴をログとして記録でき、そのログを利用した追跡調査や監査にもt利用できます。

  • オペレーティングシステムの導入

    オペレーティングシステム(OS)の導入を効率化し、導入に要する時間を短縮するために、Kaspersky Vulnerability and Patch Managementでは、安全なシステムイメージの作成、保存、複製の自動化と一元管理を可能にします。OSイメージは、導入作業中にアクセス可能な安全に保護されたインベントリに保存されます。PCのOSイメージ導入には、PXE(Preboot eXecution Environment)サーバーを利用できます(OSがインストールされていない新しいPCも含む)。または、管理対象のPCにOSイメージを導入する場合、Kaspersky Vulnerability and Patch Managementのタスクを利用することもできます。

    PCにWake-on-LANシグナルを送信して、業務時間外に自動でOSイメージを配信することも可能です。UEFIを搭載したコンピューターもサポートします。

    作成したOSイメージは以下の方法で編集できます。

    • オペレーティングシステムをインストールした後で、スクリプトを実行するか、追加するソフトウェアをインストールする。
    • Windows PEでブートフラッシュドライブを作成する
    • OSイメージを配信パッケージからインポートする - Windows Imaging Format(WIM)
  • 管理業務の一元化

    Kaspersky Vulnerability and Patch Managementは、Kaspersky Security Centerで管理されます。この単一の統合管理コンソールを利用して、すべてのセキュリティおよびクライアント管理ツールで実行されたタスクを把握し、制御できます。Kaspersky Vulnerability and Patch Managementは、企業のネットワークの規模を問わず簡単に運用できます。また、役割別のアクセスコントロール機能により、セキュリティ管理業務を複数のシステム管理者と分担して行うことができます。

  • 脆弱性の可視化とリスクの低減
    Kaspersky Vulnerability and Patch Managementは、ネットワークに接続しているデバイスやアプリケーションに関する包括的な情報を提供します。導入されているソフトウェアのバージョンに関するデータが収集され、アップデートが必要かどうか、パッチの適用が必要な脆弱性があるかどうかを判断します。特定された脆弱性に対し、パッチはリスクの高いものから、アップデートは重要性の高いものから適用されるよう自動的に優先順位が付けられます。このツールを利用して脆弱性がシステムに与える影響を正確に把握することができます。
  • 複雑なIT管理の効率化

    Windowsベースのネットワーク環境向けに設計されたKaspersky Vulnerability and Patch Managementには、さまざまなIT管理機能を自動化して管理に要する作業時間を短縮するクライアント管理ツールが標準装備されています。アプリケーションのプロビジョニングの自動化と、監査、リモートアクセス、トラブルシューティングを支援する機能により、新しいPCの設定や新しいアプリケーションの導入作業を効率的に行い、システム管理者の作業負担を軽減することができます。

  • システムの負荷軽減と利用者の利便性向上

    Kaspersky Vulnerability and Patch Managementでは、アップデートとパッチの配信を一元処理し、アップデートのスケジュールを設定できます。これにより、ネットワークへの過剰な通信負荷やITシステムのパフォーマンスに与える影響を抑制します。たとえば、アップデートを業務時間外にスケジュールすることで、利用者の業務が円滑に遂行できるようになります。リモートサイトで新しいソフトウェアや更新が必要なソフトウェアをインストールする場合は、リモートサイトにあるPC1台をリモートサイト全体用のアップデートエージェントとして設定することで、ネットワークの通信負荷を抑えながらインストール作業を進められます。

  • Kaspersky Vulnerability and Patch Management には以下のアプリケーションが含まれます。

システム要件の詳細については、上記のアプリケーション名をクリックしてご確認ください。

Kaspersky Endpoint Security for Business

Kaspersky Vulnerability and Patch Management

ソリューションデータシート