テレワーク環境などへのWindows OSの大型アップデートの運用負荷を軽減
NEC、サイバーハイジーン実現のためにセキュリティパッチ運用を支援する「ActSecureセキュリティリスク管理サービス」の機能を強化
NECは、ICT環境におけるサイバーハイジーン(サイバー衛生管理)実現のためにセキュリティパッチ運用を支援する「ActSecureセキュリティリスク管理サービス」のFeature Update(以下 FU)配布機能を強化し、2022年9月30日より提供開始する。本機能は、手間のかかるWindows OSのFU配布・適用作業を簡素化し、任意のタイミングで端末への適用を可能とすることで、管理者の運用負荷を軽減し、パッチ適用のための業務への影響を低減するものだ。
【背景】
Windows OSやソフトウェアの脆弱性(不具合や設計上のミスにより発生するセキュリティ上のリスク)を突いたサイバー攻撃は、後を絶たない。今年IPA(独立行政法人情報処理推進機構)より発表された「情報セキュリティ10大脅威2022(注1)」においても、脆弱性に関連する攻撃として、6位に「脆弱性対策情報の公開に伴う悪用増加」、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしており、脆弱性への対策がサイバー攻撃対策として重要であることを示している。
Windows OSでは、大型のパッチであるFUと、月例のパッチであるQuality Update(以下 QU)をリリースしている。端末のセキュリティ環境を向上させるためには、パッチ管理の運用を適切に行い、FUおよびQUといったパッチをリアルタイムかつ確実に適用することが重要である。しかし、パッチ配布・適用のために、社内にパッチ配布用のサーバを構築し管理ツールで運用を行う場合、配布対象や適用条件などの設定に手間がかかることも多く、運用負荷が課題となっている。また、テレワークなどで利用するリモート環境の端末においては、回線容量が小さいインターネット接続回線を使用するケースが多く、FUやQUなどの容量が大きいパッチの配布が終了しない、あるいはパッチ適用のために業務時間の調整が必要となるといった課題も発生している。
【本サービスの概要】
NECは、「ActSecureセキュリティリスク管理サービス」のFU配布オプションのメニューを新たにラインナップに加えることで、FUの配布や適用における運用負荷や業務への影響といった課題を解決し、お客様のICT環境のサイバーハイジーンの実現、セキュリティ向上を支援する。
【本サービス特長】
1.手間のかからない配布設定
FU配布設定の手順を8ステップから4ステップに半減する。具体的には、FU毎に、適用方法や適用後の配布完了条件を指定した配布用スクリプトの作成などの作業を行う必要は無く、FU媒体のアップロード後に配布対象の条件を指定するだけで、FUの配布から適用までを実行できる。配布設定は、配布のみ、または配布および適用などを予め選択することが可能。
2.業務に影響を与えないFU適用を実現
FUが配布された端末で端末利用者が簡単な操作を行うことにより、お客様の業務に影響を与えずに任意のタイミングでFUの適用を行うことができる。
3.ネットワーク回線に負荷をかけないFUの配布
本サービスのエンジンであるタニウム社製品(注2)の独自通信方式により、お客様のLAN環境においてネットワーク回線に負荷をかけずにFUを配布することができる。
【販売価格、出荷開始時期】
| サービス名 | 販売価格(税別) | 出荷開始時期 |
| ActSecureセキュリティリスク管理サービス FU配布オプション | オープン価格 | 2022年9月30日 |
NECは、今後も高度化・巧妙化するサイバー攻撃に対して、ITによる対策と合わせて、お客様組織のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していく。
(注1)IPA「情報セキュリティ10大脅威 2022」https://www.ipa.go.jp/security/vuln/10threats2022.html
(注2)独自技術により高速にPC・サーバ等の端末の状態を一元的に可視化し、端末のパッチ管理等の機能を提供するプラットフォーム製品
