Corporate Software Inspector: 仕組み

インテリジェントなセキュリティ・パッチ管理

仕組み

組織のインフラストラクチャと資産を守るためには、ソフトウェア脆弱性管理が絶対不可欠です。Corporate Software Inspector は、ソフトウェア脆弱性評価とセキュリティ・パッチ実行機能を組み合わせて、ソフトウェア脆弱性管理ライフサイクル全体に対応します。

Corporate Software Inspector がソフトウェア脆弱性管理ライフサイクルに対応する仕組み

ソフトウェア脆弱性管理ライフサイクル

評価

  • Secunia Research による脆弱性情報の検証と説明
  • デスクトップおよびサーバー上で動作するアプリケーションの脆弱性インテリジェンスをユーザーに送信
  • 認証された低負荷型スキャンでソフトウェア・インベントリを完全調査
  • 脆弱性インテリジェンスをソフトウェア・インベントリと関連付け、20,000 以上のアプリケーションと照合してパッチ・ステータスを評価
  • 脆弱性インテリジェンスと相関関係に基づきリスクを評価し、緩和策を決定してタスクを配布
  • さまざまな条件から資産のグループ化と優先順位付けを行える構成ツールを提供

緩和

  • 数百種類のアプリケーションに対応する、カスタマイズ可能でパッケージ化された検証済みのパッチ・コンテンツを提供
  • パッチの構成を簡略化するパッケージング・システムが付属、パッチ展開ソリューションへの統合で容易な展開が可能

検証

  • スキャンの実行後に作成されるレポートから、緩和策の追跡と文書化、および環境内のすべてのアプリケーションのパッチ・ステータスの再評価が可能

仕組み

  1. Web ブラウザのコンソール経由でネットワーク上のコンピュータをスキャン
    Corporate Software Inspector は、認証された非侵入型の脆弱性スキャンおよびパッチ・スキャンを実行します。認証されたスキャンをシステムに対して実行することで、他のスキャナとは異なるアプローチをとります。このアプローチにより、インストールされたプログラムおよびプラグインを、システムに存在する実ファイルに基づいてすべて特定することが可能です。
  2. Secunia Research が作成したファイル・シグネチャを使って EXE、OCX、DLL を含む実行形式のすべてのファイルをスキャン
    Corporate Software Inspector は次に、プログラムのメタデータを Flexera Software (フレクセラ・ソフトウェア合同会社) の包括的な製品データベースに関連付け、インストールされたプログラムとプラグインが記されたインベントリを作成します。このインベントリは、Flexera Software (フレクセラ・ソフトウェア合同会社) の脆弱性インテリジェンスに基づき、脆弱性メタデータに関連付けられます。このアプローチの精度はこれまでに例がないほど高く、アクショナブルな結果に対して、Secunia 勧告を基準とするリスクの格付けやその他の基準を提供します。
  3. すべてのスキャン結果を Corporate Software Inspector のコンソールに送って分析
    スキャン結果には、インストールのフルパス、バージョン情報、パッチへの直接リンク、ランク付けが含まれます。また、ここから Secunia 勧告にアクセスして、さらに脆弱性の詳細や基準、その他の有用な情報を得ることで、第 2 の緩和策も検討できます。Corporate Software Inspector が収集する情報と、Secunia Research で舞台裏を支える専門家たちの努力により、Corporate Software Inspector では大量のパッチを自動的に再パッケージ化するという使い方ができます。これを利用すれば、Microsoft System Center Configuration Manager や Windows Server Update Services からパッチの一斉展開や一斉管理が可能になります。
  4. Corporate Software Inspector が更新すべきバージョンを通知
    スキャンは、サポート終了プログラムやプラグインも検出してレポートします。サポート終了プログラムは、ベンダーによってそれ以上のサポートが行われません。サポート終了を迎えたソフトウェアは、製品の脆弱性情報が不十分なうえに、ベンダーからもセキュリティ更新プログラムが提供されないため、使用すべきではありません。
  5. 自動再パッケージング
    Corporate Software Inspector では、最新パッチ適用済みのプログラムやプラグインも一覧表示されます。この情報を使用して、ソフトウェア・パッチが適切に適用されているか、安全でない旧バージョンは削除されているかを確認することができます。また、他の資産管理ツールやライセンス管理ツールにこの情報を提供すると、高い精度で価値のある補完情報として使えます。お客様の多くは、承認されていないプログラムやプラグインのインストール追跡にこの情報を利用しています。
  6. 柔軟な展開
    Corporate Software Inspector は、さまざまな環境を想定した展開オプションを備えています。
    • 何も設定しなくても、システムにエージェントレス・スキャンを実行できます。エージェントレス・スキャンを実行すると、Corporate Software Inspector は標準の Windows ネットワーク・サービスを使って、ネットワーク上のシステムをスキャンします。
    • エージェントベースの展開はさらに柔軟です。分割されたネットワークや、常時オンラインでない(ラップトップなどの)システムのスキャンに使用できます。
    • Microsoft System Center Configuration Manager に統合すれば、エージェントを自動的に展開することも可能です。
    • アプライアンス・モードでは、集中管理型のホストから(支店などで)「エージェントレス」のスキャンを実行できます。

戻る Corporate Software Inspector