IBM BigFix

コンプライアンス準拠も視野にいれたエンドポイントセキュリティの統合対策プラットフォーム

製品概要
■製品の説明
IBM BigFixは、クライアント環境(エンドポイント)のセキュリティ対策とIT運用を統合的に管理するツールです(旧名称:IBM Endpoint Manager(IEM)、Tivoli Endpoint Manager(TEM)、BigFix Enterprise Suite(BES))。
異なるデバイス、異なるOS、異なるアプリケーションが搭載された多彩なエンドポイントに対して多様な管理機能(資産管理、構成管理、脆弱性管理、コンプライアンス対応、パッチ管理、ソフトウェア配布、電源管理等)を実現し、セキュリティ対策工数に加えて従来のIT運用工数も大きく削減することができます。
○各種管理機能を構成するサイト・コンテンツを柔軟に活用・応用可能
  • 各管理機能は「サイト」と呼ばれる機能サブセットの組み合わせによって構成されるため、環境に応じて柔軟にサイトを適用することで、エンドポイントのリソース利用を最適化できます。
  • 公式サイトのコンテンツはIBMにより随時更新されます。例えばWindowsのセキュリティパッチが新たに公開された際にはそのパッチ適用に必要な情報(概要説明・注意事項、適用条件、適用手順、結果確認)を纏めたコンテンツ(Fixlet)が速やかにサイトに追加されるため、管理者はFixletを実行することでセキュリティパッチを迅速に展開することができます。
  • 独自のサイト(カスタムサイト)を容易に構成できるため、社内エンドポイントの種別に応じて必要な対策を随時適用することができます。また、公式コンテンツの改変やウィザードの利用により独自のコンテンツを作成可能であり、IT運用の自動化、セキュリティ対策工数の大幅な低減が見込めます。
○各種エンドポイント、各種構成(小規模~大規模)に柔軟に対応
  • WindowsPCのみではなく、各種サーバOS(WindowsServer、RedHat、SuSE、Solaris、HPなど)でもエージェントを利用できます。(対応プラットフォームの詳細はお問い合わせください。)
  • サーバ・PCの合計台数が10万台を超えるような大規模ネットワークであっても、エンドポイントの状況をほぼリアルタイムで把握し、また短時間で全台数にポリシー、パッチを適用できます。
  • Airgap toolの利用により、インターネット接続のない隔離環境でも各種コンテンツを利用できます。
■製品のラインナップ
現在の主要製品のラインナップは以下の通りです。
製品のラインナップ
製品ライセンス 機能概要

IBM BigFix Lifecycle

包括的で自動化されたエンドポイント管理を実現します。

  • パッチ管理機能やソフトウェア配布機能、Server Automation(サーバー自動化)機能やOS Deployment(OSインストール)機能により、定型的な作業のテンプレート化・自動処理を実現します。「仮想マシンテンプレートの起動、パッチ適用、BigFixエージェント識別情報の初期化、再テンプレート化」といった単純な順次処理作業の自動化に加え、複数のエンドポイントに跨る並列処理作業の自動化にも対応しています。
  • ハードウェア情報(CPU、メモリ、HDD、NICなど)やインストール済みソフトウェア情報など、基本的なIT資産管理に活用可能な各種情報を取得する機能(分析・プロパティ)を提供します。情報取得機能のカスタマイズや一覧作成、各種報告書の出力にも対応可能です。

IBM BigFix Compliance

継続的なポリシー適合性の評価、報告と改修作業を支援します。

  • CIS、DISA、PCIDSS(*1)のチェックリストに基づき、ポリシー遵守状況を評価します。また、対策項目未遵守のエンドポイントに対して、レジストリ設定などの調整によりポリシー適合を強制することもできます。
  • 脆弱性の評価、サードパーティアンチウィルス製品管理、自己検疫機能により、セキュリティとコンプライアンスの維持向上に寄与します。

IBM BigFix Inventory

エンドポイント上でのソフトウェア資産の利用状況の把握・監査を支援します。

  • ISO 19770準拠のソフトウェアタグに対応し、配備済みのソフトウェア資産をより精緻に検出します。
  • VMWare,Hyper-Vなどの仮想環境基盤製品と連携することで、仮想化されたエンドポイントの利用状況の把握や、IBM製品のPVU/RVUライセンスの利用計数を可能にします。

IBM BigFix Detect

エンドポイント上での悪意あるアクティビティを検出し、調査・対策を支援します。

  • 標準で利用可能なIOCやIOAにより、シグネチャやふるまいに基づいて不正行為を検出します。また、各種IOC提供サービスとの連携・インポートも可能です。
  • ファイル・プロセス・端末の隔離機能により、被害拡散を抑止できます。また、パッチ管理機能との連携により脆弱性の根本改修を迅速に実施できます。

IBM BigFix Patch

パッチ配信のみに機能を限定したライセンスです。
(Lifecycle/Compliance/Detectにも同機能が含まれます。)

  • WindowsやLinuxなどのOSに対するセキュリティパッチや、サードパーティアプリケーション(Adobe,Javaなど)のセキュリティアップデートが公開された際、IBMにより対応コンテンツが追加されます。
  • インターネット接続のない隔離環境であっても、パッチ展開を支援します。

(*1) PCIDSSチェックリストは、Complianceライセンスのオプション機能(Add-on)となり、別途ライセンスをご購入いただく必要があります。詳細についてはお問い合わせください。

特長
■インフォセックならではの特徴
  • 豊かなサポート知識とニーズにあったコンサルティング提案
    →IBMによるBigFix社買収以前の2007年より専任のエンジニアを確保して日本で事業展開
  • 豊富なノウハウ
    →豊富な販売実績、導入・運用支援経験
  • 開発元との密な連携によりお客様への迅速なレスポンスを実現
    →米国IBM本社サポートチームとの英語でのダイレクトコミュニケーション
■BigFixの優位点
  • リアルタイムでの情報の可視化と管理
    →自律型エージェントにより、確実な情報収集を実現
    →信頼度の高い最新データを保持、Webレポートや各種APIにより資産の棚卸し作業を効率化
    →最新の構成情報によりセキュリティインシデントに迅速に対応
  • ソフトウェア配布・パッチ配布の効率化
    →エンドポイントの属性や所属先、配布日時などの指定も可能な配布先制御
    →管理サーバ機やリレー機のダウンロードキャッシュによる通信量の削減
    →リレー毎・エンドポイント毎の帯域制御指定
    →IBMより自動配信されるパッチ情報に基づき、自律型エージェントがパッチ適用要否を判定、
     報告
    →エージェントからの報告に応じ、管理サーバから一括してパッチ適用指示
  • コンプライアンス・ポリシー準拠の評価と強制
    →CIS/DISA/PCIDSSなど世界標準のセキュリティ設定規準に対応
    →レジストリ設定などの評価用分析、強制変更用タスクの実装
    →ポリシー準拠性の変遷や未遵守項目一覧を確認可能なWebベースGUI
    →各社ウィルスパターンファイル、エンジンの更新機能を統合
  • クライアントへの負荷を低減
    →クライアントのCPU使用率を2%にまで抑制
    →1つのエージェントでほぼ全ての機能を提供し、クライアントへの負荷を最小化
  • シンブルな構成
    →1台のサーバーで、25万台以上の エンドポイントを管理可能
    →中継サーバ不要、エンドポイント数に応じたリレー機能の配備(追加ライセンス不要)
    →クライアント機へのリレー機能の配備、リレーの階層化・冗長化に対応
導入フロー
【一般的な導入フロー】
1

問い合わせ

2

説明

3

ヒアリング

4

提案・見積もり

5

注文

6

設計

7

構築

8

展開

9

サービスイン

サンプル
IBM BigFix画面&レポート サンプル
IBM BigFix画面&レポート サンプル
導入実績
  • 大手総合商社(東証一部上場) 約9,000ライセンス
  • システムインテグレータ 約3,000ライセンス
  • 商社 約3,000ライセンス
  • 製造業(東証一部上場) 約100,000ライセンス
導入価格
◆課金・ライセンスの考え方
  • 適用するライセンス毎に、対象数をカウントします。
  • Windows 10 などクライアントマシンの場合、端末台数をカウントします。
  • Windows Server 2016などサーバマシンの場合、サーバで使用しているCPUのコア数に基づき必要ライセンス数をカウントする方法と、仮想マシン数をカウントする方法があります。
◆構築について
オンプレミス型のため、お客様環境にサーバを構築する必要があります。
具体的な構成は、選択するパッケージ、規模によって異なりますので、ご相談ください。
※ IBM、BigFix、Tivoliは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。
サービスについてのお問い合わせはこちら
お問い合わせフォーム