Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management 一元化された管理ツールで、
セキュリティの強化と管理の複雑さを軽減

サイバー攻撃を仕掛ける犯罪者は、標的型攻撃の実行手段として、オペレーティングシステムおよびJava、Adobe、Internet Explorer、Microsoft Officeなどの一般的に普及しているアプリケーションでパッチが適用されていない脆弱性を悪用して企業システムへの侵入を試みます。このリスクは、企業のシステム環境が複雑化することでいっそう高まります。導入されているソフトウェアに内在する脆弱性を監視し、迅速に対処することが重要です。

Kaspersky Vulnerability and Patch Managementは、脆弱性の評価、パッチとアップデートの配信、ハードウェアとソフトウェアのインベントリの管理、アプリケーションの展開などの、セキュリティタスクと管理タスクを一元化し、自動化することで、企業システムのセキュリティリスクの発生を最小限に抑え、システムの管理業務を効率的に行うことができます。単一の統合セキュリティ管理コンソールを利用してこれらのすべての管理業務をで効率的に行うことができます。

カスペルスキーのテクノロジーに対するお客様の声とビジネス向けの真のサイバーセキュリティの詳細については、こちらをご覧ください。

    • 脆弱性の可視化とリスクの低減

      Kaspersky Vulnerability and Patch Managementは、ネットワークに接続しているデバイスやアプリケーションに関する包括的な情報を提供します。導入されているソフトウェアのバージョンに関するデータが収集され、アップデートが必要かどうか、パッチの適用が必要な脆弱性があるかどうかを判断します。特定された脆弱性に対し、パッチは最も重大なものから、アップデートは重要性の高いものから適用されるよう自動的に優先順位が付けられます。このツールを利用して脆弱性がシステムに与える影響を正確に把握することができます。

    • 複雑なIT管理を簡素化

      Windowsベースのネットワーク環境向けに設計されたKaspersky Vulnerability and Patch Managementには、さまざまなIT管理機能を自動化して管理に要する作業時間を短縮するクライアント管理ツールが標準装備されています。アプリケーションとオペレーティングシステムのプロビジョニングの自動化、リモートアクセスとトラブルシューティングにより、新しいワークステーションのセットアップに必要な時間とリソースを最小限に抑え、新しいアプリケーションを展開できます。

    • システムの負荷軽減と利用者の利便性向上

      Kaspersky Vulnerability and Patch Managementでは、アップデートとパッチの配信を一元処理し、アップデートのスケジュールを設定できます。これにより、ネットワークへの過剰な通信負荷やITシステムのパフォーマンスに与える影響を抑制します。たとえば、アップデートを業務時間外にスケジュールすることで、利用者の業務への影響を最小限に抑えられます。リモートオフィスにて新しいソフトウェアや更新が必要なソフトウェアをインストールする場合は、リモートオフィスにあるPC1台をリモートオフィス全体用のアップデートエージェントとして設定することで、ネットワークの通信負荷を抑えながらインストール作業を進められます。

    製品のご購入

    Kaspersky Vulnerability and Patch Managementは、セキュリティの脆弱性を排除したい企業向けのターゲットソリューションとして提供されます。Kaspersky Endpoint Security for Business Selectのお客様は、Kaspersky Vulnerability and Patch Managementアドオンにより自動化機能をご利用いただけます。

    Kaspersky Vulnerability and Patch Managementは、以下の製品にも含まれています。

  • 脆弱性の評価とパッチ管理

    Kaspersky Vulnerability and Patch Managementでは、企業のネットワークに接続しているすべてのハードウェアとソフトウェアを検知し、それぞれの詳細なステータスを確認することができるため、サイバー攻撃の脅威からビジネスを守るための対策に大きく貢献します。脆弱性の検知と優先順位付け、パッチとアップデートのダウンロード、事前確認のためのテスト、配信、結果の監視やレポートなど、脆弱性の評価とパッチ管理の一連のプロセスが自動で実行します。

    • 脆弱性のスキャン、検知および優先順位付け

      ソフトウェアを自動スキャンすることで、脆弱性の検知、優先順位付けおよび修復を迅速に行うことができます。脆弱性のスキャンは、Microsoftおよびサードパーティ製アプリケーションの脆弱性(150種類以上のソフトウェアアプリケーションをサポート)の検知を自動化できます。またポリシーを利用してスキャンを実行する間隔を設定し、スケジュールを設定することもできます。ポリシーはセキュリティ要件に応じて柔軟な設定と管理ができるため、アップデートされた互換性のあるソフトウェアを簡単な操作で配信でき、ネットワークに接続されているコンピューターの役割に応じて例外を設定することもできます。

      効果的な脆弱性評価により、最重要の箇所を優先して対策を講じることができます。カスペルスキーの熟練した技術者は、脆弱性の危険度を評価し、さらにこの脆弱性によって引き起こされる被害の分析も行います。マルウェアによって欠陥が悪用されている場合は、直ちに重大とみなされて優先されます。

    • パッチとアップデートをダウンロードしてテスト

      Kaspersky Vulnerability and Patch Managementは、必要なパッチとアップデートを自動でダウンロードします。また、Kaspersky Vulnerability and Patch Managementは、Windows Update サーバー(WSUS)として使用することができます。 システム管理者は、組織内で利用されているアプリケーションやオペレーティングシステムのパッチやアップデートを配信する前にテストを行うことで、システムのパフォーマンスや利用者の作業に影響を与えることなく円滑に稼働することを事前に確認することができます。エンドポイントで適用可能なパッチのリストを承認済みのパッチのみに制限できます。 既知の脆弱性を検知し、優先順位が付けられると、パッチをローカルの環境でテストしてから必要に応じて適用することができます。

    • パッチの配信

      パッチとアップデートは自動で即時に配信されますが、PCへの適用はWake-on-LANを利用して業務時間外に実行することもできます。また、マルチキャスト/ブロードキャストのテクノロジーを利用して、パッチとアップデートをリモートオフィスにローカル配信することも可能で、配信で使用する通信の帯域幅を減らせます。この場合は、リモートオフィスのPC1台をアップデートエージェントとして設定し、必要なパッチとアップデートをすべてそのPCで受信して他のPCに配信することで、ネットワークの通信負荷を最小限に抑えることができます。

    • 結果のモニタリングとレポートの作成

      システム管理者は、パッチのインストール結果を監視して、パッチが正常に配信され問題が解決されたことを確認できます。また、エラーが発生した場合は、システム管理者にアラートが送信されます。たとえば、100台のPCにアップデートが配信された場合、システム管理者は個々のPCを調査する必要がなく、生成されたレポートを参照しすべてを状況を確認できます。

      Kaspersky Vulnerability and Patch Managementを利用すると、システム管理者は、スキャンレポートを作成して内在する脆弱性を確認したり、変更を記録したり、組織のITセキュリティや企業ネットワークに接続されているデバイスおよびシステムに関する情報を把握することができます。既存のエクスプロイトや既知の脅威、CVE (Common Vulnerabilities and Exposures)に関する情報も入手できます。

    • カスタムアプリケーションの配信とインストール

      スキャン対象のリストに登録されていないアプリケーションを使用している場合でも、一元化されたアップデートのプロビジョニングとアプリケーションのインストール機能を利用できます。ソフトウェアのインストールプロセスは、制御可能なので、すぐに実行することも業務時間外にスケジュールによって実行することも可能です。用途に応じて、インストールするソフトウェアをカスタマイズできます。

    システム管理者の定常業務を効率化するクライアント管理ツール

    Kaspersky Vulnerability and Patch Managementでは、ソフトウェアアップデートのインストールに関連する管理タスクなどを自動化し、作業によってシステムの停止時間を最小限に抑えることで、システムの信頼性の向上とIT管理業務の効率化します。

    • ハードウェアインベントリ

      ネットワークに接続されているすべてのデバイスを自動的に検出して、ハードウェアインベントリの情報を収集します。ゲストデバイスも自動的に検出されるため、企業のシステムやデータへの安全なインターネットを利用したアクセスを可能にします。また、デバイスのパラメータの情報もすべて記録されるため、ポリシーを容易に作成できます。

    • ソフトウェアインベントリの生成

      ネットワーク上で動作している全てのソフトウェアの詳細が記録されるソフトウェアインベントリを利用して、ソフトウェアの使用状況を監視し、不正なアプリケーションを利用できないようにすることができます。また、ソフトウェアインベントリには購入したライセンスと有効期限に関する詳細な情報も記録されるため、これらの情報を利用して製品ライフサイクル全体を管理できます。

    • リモート接続を利用したトラブルシューティング

      Kaspersky Vulnerability and Patch Managementでは、調査が必要なPCに対し、安全な状態でリモートから接続できるため、効率的に調査し、迅速に解決できます。承認メカニズムによって不正なリモートアクセスを防止します。また、リモートアクセスセッションが確立している間の操作履歴を記録するため、そのログを活用した追跡調査が可能です。

    • オペレーティングシステムの導入

      オペレーティングシステム(OS)の導入を効率化し、導入に要する時間を短縮するために、Kaspersky Vulnerability and Patch Managementでは、安全なシステムイメージの作成、保存、複製の自動化と一元管理を可能にします。OSイメージは、導入作業中にアクセス可能な安全に保護されたリポジトリに保存されます。PCのOSイメージージの導入には、PXE(Preboot eXecution Environment)サーバーを利用できます(OSがインストールされていない新しいPCも含む)。または、管理対象のPCにOSイメージを導入する場合、Kaspersky Vulnerability and Patch Managementのタスクを利用することもできます。

      PCにWake-on-LANシグナルを送信して、業務時間外に自動でOSイメージを配信することも可能です。UEFIもサポートしています。

      作成したOSイメージは以下の方法で編集できます。

      • OS インストール後に、スクリプトを実行するか、追加ソフトウェアをインストールする
      • Windows PE で起動用フラッシュドライブを作成する
      • OS イメージを配信パッケージ(Windows Imaging Format(WIM))からインポートする
    • セキュリティの一元管理

      Kaspersky Vulnerability and Patch Managementは、Kaspersky Security Centerで管理されます。この単一の統合管理コンソールを利用して、すべてのセキュリティおよびクライアント管理ツールで実行されたタスクを把握し、制御できます。Kaspersky Vulnerability and Patch Managementは、企業のネットワークの規模を問わず簡単に運用できます。また、役割別のアクセスコントロール機能により、セキュリティ管理業務を複数のシステム管理者と分担して行うことができます。

    製品のご購入

    Kaspersky Vulnerability and Patch Managementは、セキュリティの脆弱性を排除したい企業向けのターゲットソリューションとして提供されます。Kaspersky Endpoint Security for Business Selectのお客様は、Kaspersky Vulnerability and Patch Managementアドオンにより自動化機能をご利用いただけます。

    Kaspersky Vulnerability and Patch Managementは、以下の製品にも含まれています。

含まれるアプリケーション

参考資料

製品選びでお困りの場合はお問い合わせください。