デジタルワークプレイスの管理とセキュリティを改善するためIT業務の統合化を支援する企業であるIvanti(R) (Clearlake Capital傘下企業、本社:アメリカ・ソルトレイクシティ、日本法人名:Ivanti Software株式会社)は、Ivanti Security Controlsをリリースしたことを2019年2月28日(米国本社リリース)に発表しました。物理サーバー、仮想サーバー、デスクトップ上のオペレーティングシステムとサードパーティ製アプリケーション向けに総合的なパッチ管理を提供するこの新しいソリューションは、単一の管理コンソールから動的なホワイトリスティングと詳細な権限管理も可能にします。Ivantiは、3月4日~8日に開催されましたRSA Conference 2019に出展し、当社ブースにてIvanti Security Controlsのデモを公開しました。
Ivantiのセキュリティ部門において製品開発責任者を務めるクリス・ゴットル氏は次のようにコメントしています。
「現在デバイスは無秩序に増殖しており、このような状況においてデバイスのセキュリティを管理するには膨大な時間がかかります。Ivanti Security Controlsプラットフォームは、現在企業にとって脅威となっている最大の攻撃区分に的を絞った統合型ソリューションを通して、セキュリティ確保のためのプロセスを簡単にします。環境に存在する許可されているソフトウェアと不正なソフトウェアの検出をサポートし、環境を保護・防御することにより、この総合的な新製品は、速やかに修正対応を行えるようセキュリティ部門とIT運用部門の連携強化を支援しつつ、セキュリティが脅威にさらされるリスクを最低限に抑えるために今企業が必要としているクリティカルな機能を提供します」
Ivanti Security Controlsは、WindowsとRed Hat Enterprise Linuxの物理/仮想サーバーとワークステーションを対象とした単一の自動化パッチソリューションです。オンラインとオフラインのワークステーションとサーバーを検出し、不足しているパッチをスキャンし、必要に応じてパッチを展開します。このWindows向けのエージェントレス技術はシステムにかかる負荷を最低限に抑えます。また、オプションのエージェントポリシーを適用し、柔軟性とパッチの精度を向上させることもできます。
Ivanti Security Controlsの主な特徴:
● 異なるシステムが混在する環境でのパッチ適用:Windowsサーバーとワークステーション、Red Hat Enterprise Linuxサーバー、VMware ESXiハイパーサーバーなどの仮想マシン向けのOSパッチ適用に対応しています。Adobe Acrobat Flash、Adobe Acrobat Reader、Google Chrome、Mozilla Firefox、Oracle Javaなど、多くのハッカーの標的となるサードパーティ製アプリケーションにも対応しています。
● 動的なホワイトリスティング:リストの代わりに「Trusted Ownership(TM)」/信頼された所有者モデルを使用することで、膨大な量のリストの管理やユーザーを制限することなく、アプリケーション、サービス、コンポーネントへの管理・許可されたアクセスを可能にします。
● ユーザー重視の権限管理:ユーザーの生産性を制限することなく、管理者権限が管理されます。柔軟なポリシー管理を活用することで、IT部門は、必要に応じてユーザーが権限を昇格または追加する柔軟性を維持しつつ、ユーザー権限のロックダウンを施行できます。ユーザーが必要としているサービスのみへのアクセスを可能にすることで、環境の安全は大幅に強化されます。
● CVE特定からパッチリストの作成:セキュリティ事業部門とIT部門間のギャップを埋めることで、Ivanti Security Controlsはベンダーを問わずサードパーティの脆弱性評価をサポートし、該当するCVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)に関連するパッチを特定します。特定の脆弱性評価と照らし合わせ更新プログラムのパッチリストが速やかに作成されます。このリストは修正のために速やかに承認できるものとなります。
● 統合性:Patch REST APIを使用するIvanti Security Controlsは、他の製品との統合が可能のため、共有プロセスの自動化や統合・単一のコンソール経由でのリモートアクセスやコントロールが可能になります。
Chertoff Group社のシニアディレクター、クリストファー・デュヴァル氏は次のようにコメントしています。
「脆弱性が明らかになってから、悪意のある犯罪者によってその脆弱性が悪用されるまでの時間はどんどん短くなっています。これは、異なるシステムが混在するインフラストラクチャが安全に構成され、パッチが適用されていることを保証する作業に携わっているセキュリティ事業部門と運用部門に深刻な課題をもたらしています。これらの部門が、脅威を悪用する実際の手口が実行されるまでのタイムラインの中でインフラストラクチャを管理することを可能にするソリューションを必要としています」Ivanti Security Controlsは、総合的なソリューションを使用して、これまで複雑なプロセスであったパッチ適用、ホワイトリスティング、権限管理を簡単にします。このソリューションは、企業が数日または数週間ではなく、数時間もしくは数分でCVE特定から修正のためのパッチ適用を実行できるようサポートします。
Ivanti Security Controlsは、毎年、世界各国に開催する当社のプライベートイベントである「Ivanti Interchange 2019」に公開します。3月11日から14日までマドリッド、スペイン、4月29日から5月2日までテネシー州ナッシュビル市、アメリカで開催します。東京開催のInterchangeは、7月に予定しています。詳細は、サイトのイベントページにアクセスしてご確認ください。イベントページ: https://www.ivanti.com/company/events