【背景】
Windows OSやソフトウェアの脆弱性(不具合や設計上のミスにより発生するセキュリティ上のリスク)を突いたサイバー攻撃は、後を絶ちません。今年IPA(独立行政法人情報処理推進機構)より発表された「情報セキュリティ10大脅威2022(注1)」においても、脆弱性に関連する攻撃として、6位に「脆弱性対策情報の公開に伴う悪用増加」、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」がランクインしており、脆弱性への対策がサイバー攻撃対策として重要であることを示しています。
Windows OSでは、大型のパッチであるFUと、月例のパッチであるQuality Update(以下 QU)をリリースしています。端末のセキュリティ環境を向上させるためには、パッチ管理の運用を適切に行い、FUおよびQUといったパッチをリアルタイムかつ確実に適用することが重要です。しかし、パッチ配布・適用のために、社内にパッチ配布用のサーバを構築し管理ツールで運用を行う場合、配布対象や適用条件などの設定に手間がかかることも多く、運用負荷が課題となっています。また、テレワークなどで利用するリモート環境の端末においては、回線容量が小さいインターネット接続回線を使用するケースが多く、FUやQUなどの容量が大きいパッチの配布が終了しない、あるいはパッチ適用のために業務時間の調整が必要となるといった課題も発生しています。
【本サービスの概要】
NECは、「ActSecureセキュリティリスク管理サービス」のFU配布オプションのメニューを新たにラインナップに加えることで、FUの配布や適用における運用負荷や業務への影響といった課題を解決し、お客様のICT環境のサイバーハイジーンの実現、セキュリティ向上を支援いたします。
【本サービス特長】
1.手間のかからない配布設定
FU配布設定の手順を8ステップから4ステップに半減します。具体的には、FU毎に、適用方法や適用後の配布完了条件を指定した配布用スクリプトの作成などの作業を行う必要は無く、FU媒体のアップロード後に配布対象の条件を指定するだけで、FUの配布から適用までを実行できます。配布設定は、配布のみ、または配布および適用などを予め選択することが可能です。
2.業務に影響を与えないFU適用を実現
FUが配布された端末で端末利用者が簡単な操作を行うことにより、お客様の業務に影響を与えずに任意のタイミングでFUの適用を行うことができます。
3.ネットワーク回線に負荷をかけないFUの配布
本サービスのエンジンであるタニウム社製品(注2)の独自通信方式により、お客様のLAN環境においてネットワーク回線に負荷をかけずにFUを配布することができます。
【販売価格、出荷開始時期】
| サービス名 | 販売価格(税別) | 出荷開始時期 |
| ActSecureセキュリティリスク管理サービス FU配布オプション | オープン価格 | 2022年9月30日 |
NECは、今後も高度化・巧妙化するサイバー攻撃に対して、ITによる対策と合わせて、お客様組織のセキュリティレベル向上を支援することで、サイバー攻撃により事業活動が阻まれることのない持続可能な社会の実現に貢献していきます。
以上
(注1)IPA「情報セキュリティ10大脅威 2022」https://www.ipa.go.jp/security/vuln/10threats2022.html
(注2)独自技術により高速にPC・サーバ等の端末の状態を一元的に可視化し、端末のパッチ管理等の機能を提供するプラットフォーム製品
- ActSecureセキュリティリスク管理サービスについて
URL:https://jpn.nec.com/actsecure/acts_riskmng.html
<本件のお問い合わせ先>
NEC サイバーセキュリティ事業統括部
E-Mail:info@cybersecurity.jp.nec.com
