• トップ
  • Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management

アップデートの自動化により
セキュリティの強化と管理の複雑さを軽減

 

サイバー攻撃者は、標的型攻撃の実行手段として、オペレーティングシステムや、Java、Adobe、Internet Explorer、Microsoft Officeなどの一般的に普及しているアプリケーションにパッチが適用されていない脆弱性を悪用して企業システムへの侵入を試みます。

このリスクは、企業のシステム環境が複雑化することでいっそう高まります。導入されているソフトウェアに内在する脆弱性を監視し、迅速に対処することが重要です。

Kaspersky Vulnerability and Patch Managementは、脆弱性の評価、パッチとアップデートの配信、ハードウェアとソフトウェアのインベントリの管理、アプリケーションの展開などの、セキュリティタスクと管理タスクを一元化し、自動化することで、企業システムのセキュリティリスクの発生を最小限に抑え、システムの管理業務を効率的に行うことができます。1つの統合管理コンソールで、すべてを一元管理します。

カスペルスキーのテクノロジーに対するお客様の声とビジネス向けの真のサイバーセキュリティの詳細についてはお問い合わせください。

製品の特長

脆弱性の可視化とリスクの低減

Kaspersky Vulnerability and Patch Managementは、ネットワークに接続しているデバイスやアプリケーションに関する包括的な情報を提供します。導入されているソフトウェアのバージョンに関するデータが収集され、アップデートが必要かどうか、パッチの適用が必要な脆弱性があるかどうかを判断します。特定された脆弱性に対し、パッチは最も重大なものから、アップデートは重要性の高いものから適用されるよう自動的に優先順位が付けられます。このツールを利用して脆弱性がシステムに与える影響を正確に把握することができます。

複雑なIT管理を簡素化

Windowsベースのエンドポイント向けに設計されたKaspersky Vulnerability and Patch Managementには、さまざまなIT管理機能を自動化して管理に要する作業時間を短縮するクライアント管理ツールが標準装備されています。アプリケーション、OS、リモートアクセス、およびトラブルシューティングのプロビジョニングの自動化により、新しいワークステーションのセットアップに必要な時間とリソースを最小限に抑えたり、新しいアプリケーションを展開したりできます。

システムの負荷軽減と利用者の利便性向上

Kaspersky Vulnerability and Patch Managementでは、アップデートとパッチの配信を一元処理し、アップデートのスケジュールを設定できます。これにより、アップデートが原因でネットワークに負荷がかかったり、システムのパフォーマンスに影響が及んだりしないようにします。業務が中断されるのを最小限に抑えるため、業務時間外にアップデートをスケジュールすることができます。新しいソフトウェアやアップデートを展開する際には、1台のローカルステーションがリモートオフィス全体のディストリビューションポイントとして機能します。

主な機能

脆弱性の評価とパッチ管理

Kaspersky Vulnerability and Patch Managementでは、企業のネットワークに接続しているすべてのハードウェアとソフトウェアを検知し、それぞれの詳細なステータスを確認することができるため、サイバー攻撃の脅威からビジネスを守るための対策に大きく貢献します。脆弱性の検知と優先順位付け、パッチとアップデートのダウンロード、事前確認のためのテスト、配信、結果の監視やレポートなど、脆弱性の評価とパッチ管理の一連のプロセスが自動で実行します。

脆弱性のスキャン、検知および優先順位付け

ソフトウェアのスキャンを自動化することで、脆弱性の検知、優先順位付け、修復を迅速に行うことができます。脆弱性のスキャンを自動的に配信するか、または単一のポリシーでスキャンのスケジュールを設定して、MicrosoftとMicrosoft以外の脆弱性を検知することができます(150個以上のソフトウェアアプリケーションをサポート)。ポリシーはセキュリティ要件に応じて柔軟な設定と管理ができるため、アップデートされた互換性のあるソフトウェアを簡単な操作で配信でき、ネットワークに接続されているコンピューターの役割に応じて例外を設定することもできます。

効果的な脆弱性の評価により、緊急性の高い順に脆弱性が優先順位付けされ、緊急性の高いものから修正されます。脆弱性の危険度は、カスペルスキーの熟練した技術者だけでなく、追加される脅威のソースにより評価されます。マルウェアによって欠陥が悪用されている場合は、直ちに重大と判断され、優先されます。

パッチとアップデートをダウンロードしてテスト

Kaspersky Vulnerability and Patch Managementは、必要なパッチとアップデートを自動でダウンロードします。また、Kaspersky Vulnerability and Patch Managementは、Windows Update サーバー(WSUS)として使用することができます。

システム管理者は、組織内で利用されているアプリケーションやオペレーティングシステムのパッチやアップデートを配信する前にテストを行うことで、パフォーマンスや利用者の作業に影響を与えることなくシステムが円滑に稼働することを事前に確認することができます。エンドポイントで適用可能なパッチのリストを承認済みのパッチのみに制限することもできます。 既知の脆弱性を検知し、優先順位が付けられると、パッチをローカルの環境でテストしてから必要に応じて適用することができます。

パッチの配信

パッチとアップデートは自動で即時に配信されますが、PCへの適用はWake-on-LANを利用して業務時間外に実行することもできます。また、マルチキャストのテクノロジーを利用して、パッチとアップデートをリモートオフィスにローカル配信することも可能で、配信で使用する通信の帯域幅を減らせます。この場合は、リモートオフィスのPC1台をディストリビューションポイントとして設定し、必要なパッチとアップデートをすべてそのPCで受信して他のPCに配信することで、ネットワークの通信負荷を最小限に抑えることができます。

結果のモニタリングとレポートの作成

システム管理者は、パッチのインストール結果を監視して、パッチが正常に配信され問題が解決されたことを確認できます。また、エラーが発生した場合は、システム管理者にアラートが送信されます。たとえば、100台のPCにアップデートが配信された場合、システム管理者は個々のPCを調査しなくても、生成されたレポート全体を分析するだけで状況を確認できます。

Kaspersky Vulnerability and Patch Managementを利用すると、システム管理者は、スキャンレポートを作成して内在する脆弱性を確認したり、変更を記録したり、組織のITセキュリティや企業ネットワークに接続されているデバイスおよびシステムに関する情報を把握することができます。既存のエクスプロイトや既知の脅威、CVE (Common Vulnerabilities and Exposures)に関する情報も入手できます。

カスタムアプリケーションの配信とインストール

スキャン対象のリストに登録されていないアプリケーションを使用している場合でも、一元化されたアップデートのプロビジョニングとアプリケーションのインストール機能を利用できます。ソフトウェアのインストールプロセスは完全に透過的です。ソフトウェアをすぐに展開することも、業務時間外にスケジュールすることも可能です。用途に応じて、インストールするソフトウェアをカスタマイズできます。

ITの定常業務を効率化するクライアント管理ツール

Kaspersky Vulnerability and Patch Managementでは、ソフトウェアアップデートのインストールに関連する管理タスクなどを自動化し、作業によってシステムの停止時間を最小限に抑えることで、システムの信頼性の向上とIT管理業務の効率化します。

ハードウェアインベントリ

ネットワークに接続されているすべてのデバイス(ゲストデバイスを含む)が自動的に検出され、ハードウェアインベントリに記録されます。 デバイス構成データを収集して、ポリシーの改良を促進できます。

ソフトウェアインベントリの生成

ソフトウェアインベントリに、ネットワーク上のソフトウェアに関する詳細な情報が記録されているため、ソフトウェアの使用を制御し、不正なアプリケーションをブロックすることができます。また、ソフトウェアインベントリには購入したライセンスと有効期限に関する詳細な情報も記録されるため、これらの情報を利用して製品ライフサイクル全体を管理できます。

リモート接続を利用したトラブルシューティング

Kaspersky Vulnerability and Patch Managementでは、調査が必要なPCに対し、安全な状態でリモートから接続できるため、効率的に調査し、迅速に解決できます。承認メカニズムによって不正なリモートアクセスを防止します。また、追跡調査や監査の目的で、リモートアクセスセッションが確立している間のすべての操作はログに記録されます。

オペレーティングシステムの導入

OSの実装を効率化し、実装に要する時間を短縮するために、Kaspersky Vulnerability and Patch Managementでは、安全なシステムイメージの作成、保存、複製の自動化と一元管理を可能にします。OSイメージは、導入作業中にアクセス可能な安全に保護されたリポジトリに保存されます。PCのOSイメージを実装するには、PXE(Preboot eXecution Environment)サーバーを利用できます(OSがインストールされていない新しいPCも含む)。または、管理対象のPCにOSイメージを実装する場合、Kaspersky Vulnerability and Patch Managementのタスクを利用することもできます。
PCにWake-on-LANシグナルを送信して、業務時間外に自動でOSイメージを配信することも可能です。UEFIサポートにも対応しています。
OSイメージは以下の方法で処理できます。

  • OS インストール後に、スクリプトを実行するか、追加ソフトウェアをインストールする
  • Windows PE で起動用フラッシュドライブを作成する
  • OSイメージを配信パッケージ(Windows Imaging Format(WIM))からインポートする

セキュリティの一元管理

Kaspersky Vulnerability and Patch Managementは、Kaspersky Security Centerで管理されます。この単一の統合管理コンソールを利用して、すべてのセキュリティおよびクライアント管理ツールで実行されたタスクを把握し、制御できます。Kaspersky Vulnerability and Patch Managementは、企業のネットワークの規模を問わず簡単に運用できます。ロールベースのアクセス制御になっているため、セキュリティ管理業務を複数の管理者に分けることができます。

管理オプションには以下の2つがあります。

  • Kaspersky Security Center MMCコンソール
  • Kaspersky Security CenterのWebコンソール

製品のご購入

Kaspersky Endpoint Security for Businessを所有していないお客様は、Kaspersky Vulnerability and Patch Managementを単体でTargeted Solutionとして使用できます。

Kaspersky Endpoint Security for Business Selectをご使用のお客様は、これをアドオンとして使用できます。

Kaspersky Vulnerability and Patch Managementは、以下の製品にも含まれています。

  • Kaspersky Total Security for Business
  • Kaspersky Endpoint Security for Business Advanced

Kaspersky Endpoint Security for Business Advanced、Kaspersky Endpoint Security for Business Selectは柔軟なサブスクリプション方式による毎月のライセンス料のお支払いが可能です。サブスクリプションのオプションについては、お問い合わせください。

携帯サイトのページ


PC版と同じURLです
URLをメールで送る