「IBM Tivoli Endpoint Manager」は、ユーザーの業務に合わせたきめ細かい制御や、クライアントPC全体のリアルタイム監視機能により、PCの省電力化を強力に支援します。
もはやサイバー攻撃は対岸の火事ではない
テレビ、新聞で報道されているとおり、企業や政府機関を狙った「サイバー攻撃」が相次いでおります。事態は非常に深刻化しており、多くの企業では、対策に向けて動き始めております。ターゲットとする企業や政府機関を特定し、さまざまな攻撃手法で段階的、長期的にシステムに侵入、そして遠隔操作によりさらに深いシステムの中枢まで侵入を試み、個人情報だけでなく、会員IDパスワード情報、企業機密情報、さらに電気・ガス・水道などの公共施設や核施設といった重要インフラの制御権限というように、盗む対象を明確にして攻撃に取り組みます。攻撃者のモチベーション(目的、意欲)が金銭的、政治的な方向にシフトしており、人に悟られないように行動されるので、攻撃が発覚したころには事態を収拾できないほど被害が拡大していることが考えられます。企業規模、業種・業態に関係なく、早急な対策が望まれております。
進化し続けるサイバー攻撃
図:標的型メール攻撃の手法
拡大図
新種のウィルスを感染させる対象相手を特定しており、ウィルス対策ベンダーでは感染されている新種のウィルスの情報を入手できないことから、アンチウィルス・ソフトで検知されず、長期にわたって遠隔操作が行われ、重要かつ大量の情報が漏えいしているケースがあります。
昨今の攻撃手法の一つとして注目されているのが、標的型メール攻撃です。
これまで知られている従来の攻撃手法を幾つも組み合わせ、確実にシステムの深層部分へ侵入、重要な情報を盗み出します。
- AdobeやOfficeなどの脆弱性を狙ったファイル添付のメール送付
- ユーザーがクリック後、ウィルスがダウンロードされ感染
- C&Cサーバーの制御下におかれ情報の窃取や攻撃用踏み台サーバーとして悪用される
- さらに、感染したウィルスは組織内のほかの端末に感染を広げます(ネットワーク経由、USBメモリーなどのリムーバブル・メディア経由)
パッチ管理はセキュリティー対策の第一歩
添付された悪意ある文書ファイルは、アプリケーションの脆弱性を狙っています。そのため、確実なセキュリティー・パッチの適用こそが、サイバー攻撃対策の要となります。
しかしながら、多くの企業において、パッチをタイムリーに適用する運用が実現できておらず、脆弱性が放置される危険な状態が起きているのが実情です。
パッチが提供されてからユーザーに配布するまでに時間がかかるのは、パッチ適用条件の設定や対象PCの抽出、インストール・スクリプトの作成といった、パッチ配布準備作業に大きな負荷がかかることが原因です。
IBM Tivoli Endpoint Manager for Patch Managementによるパッチ管理の課題を解決!
迅速なパッチ対応によりセキュリティー・リスクを最小化!
IBM Tivoli Endpoint Manager for Patch Managementは、パッチ情報とスクリプトをIBMから自動配信することにより、パッチ適用準備工数を大幅に削減します。これにより、パッチのアナウンスから適用までの時間を大幅に短縮し、脆弱性の存在する期間を短縮、セキュリティー・リスクを軽減します。
【導入事例】
IBM Corporation では、IBM Tivoli Endpoint ManagerをIBMのすべてのエンド・ポイント(PC、サーバー)75万台に導入展開。
| 効果の一例 | 以前のツール | Tivoli Endpoint Manager |
|---|---|---|
| パッチ適用可能 | 3~14日 | 24時間以内 |
| パッチ適用率 | 5日以内で92%(ユーザー完全依存) | 24時間以内に98%(自動修正) |
パッチの適用率を劇的に向上させ、IBMのクライアントPCのセキュリティーを強化しつつ、パッチ運用工数削減により優れたROIを実現しました。
(導入後1 年で、ワークステーションのセキュリティーに関する問題を 50 % 減らし、1,000 万ドルのコスト削減が可能であると算定)
以下のグラフが示すように、ウィルスのダウンロードの主な原因となるアプリケーションは、JavaとAdobe Readerが93%、Windows OSが7%となっており、サード・パーティー・アプリケーションの脆弱性が狙われています。
マルウェア・ダウンロードの原因となったアプリケーションの割合
(IBM東京SOC調べ 総数549件/2011年上半期)
※「IBM東京SOC」は、IBMが全世界で提供しているセキュリティー運用監視サービスの東京セキュリティー・オペレーション・センターの略称
OSだけでなく広範囲なアプリケーションのパッチをサポート!
旧来のツールでは、パッチ配布対象はOSが中心でしたが、IBM Tivoli Endpoint Manager for Patch Managementは、AdobeやMS Officeなどのアプリケーションまで対応しており、昨今のアプリケーションの脆弱性を狙った攻撃に対して効果的な対策を取ることができます。
IBM Tivoli Endpoint Manager for Patch Management は、パッチ適用負荷を大幅に削減し、パッチ適用率とセキュリティー・レベル全体の向上を実現します。
パッチ管理の課題
IBM Tivoli Endpoint Manager for Patch Managementによる解決
- パッチ配布パッケージ準備に手間がかかる
- パッチ適用条件の設定
- インストール・スクリプトの作成 etc
- PCの管理状況が正確でなく、パッチ適用対象PCの抽出に時間がかかる
- Adobeなどアプリに関し、パッチ情報の収集や配布パッケージの準備にも手間がかかる
- パッチ管理の作業負荷が大→対応が後手に
- 高い頻度で提供されるパッチに追従が困難
- IBM独自のパッチ定義情報(ポリシー)がパッチ配布までの作業を大幅に短縮
- 定義情報にパッチ適用条件の設定やインストール・スクリプトがあらかじめ組み込まれ配信される
- TEMの自律型エージェントにより、常に最新のPC状況を把握。配布対象PCを自動抽出
- AdobeやMS Officeなどのアプリのパッチ情報と配布機能を提供
脆弱性の放置によるセキュリティー・リスク大
パッチ管理負荷の削減とタイムリーなパッチ適用
- パッチ適用率向上を実現
- セキュリティー・レベルの向上
IBM Tivoli Endpoint Manager for Patch Managementの詳細資料(ホワイトペーパー)はこちら
IBM, IBMロゴ, ibm.com, Tivoliは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
WindowsはMicrosoft Corporationの米国およびその他の国における商標です。
他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。
現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
