株式会社セントラルソフトサービス

セキュリティパッチ管理サービス|BigFix

  • 定額
  • トライアル

PCやサーバーのパッチ適用による脆弱性管理の効率化

BigFix は現在HCL社(以前はIBM社)が提供しているエンドポイント管理ツールで多くの企業での導入実績を有しています。
特にパッチ配信機能は数百円から利用でき、対象機器もWindows・Linux・MacOS・UNIXを網羅しており、MS Office(Office365対応)はもちろん、AdobeReaderや各種Webブラウザなどのサードパーティーアプリにも対応しています。

サービス情報

OSやアプリのパッチ適用、大切ですけど、大変ですよね。

OSやアプリへのパッチ適用がマルウエアに対して最も有効な対応方法であることは知られています。
だからこそ、有償、無償を含めて多くのツールが存在し、運用されています。
しかし、どのツールも運用には十分なスキルと工数が必要で、Windows10のFU適用にIT担当者が1年中かかりきりになるなど
「パッチ適用は必要なことだが、運用負荷が非常に高い」そう感じている企業様も多くいらっしゃいます。

セキュリティパッチ運用を代行します

当サービスでは、クラウド上に管理サーバーを設置し、お客様の環境に接続し、PCやサーバーのセキュリティパッチ適用運用を代行します。
もちろん、お客様のネットワーク構成や社内ポリシー、様々なボトルネックにあわせたパッチ適用設計、および柔軟な運用を実現します。
お客様のIT担当者様をパッチ運用から解放し、IT担当者様を「IT戦略の策定」などの、本来の業務にお戻しします。

面倒なパッチ適用をトータルでサポート

パッチ管理は重要、だけど面倒。だったら弊社にお任せ下さい

貴社ネットワーク環境やセキュリティポリシー。そして社内事情に合わせた、BigFix環境を設計・構築、運用設計を行い、リモートから日々のBigFix運用を代行します。
■BigFix環境設計構築
BigFix環境をクラウドに構築。貴社NW構成にあわせた設計をいたします。
■BigFix運用設計
貴社のパッチ運用ポリシーやNW構成、社内事情などにあわせた運用設計をおこないます。
■BigFixリモート運用
弊社事業所よりVPN等を経由し貴社BigFixをリモート運用いたします。
■パッチ適用代行(内容一例)
・Windows10FU適用
・Windows10QU適用
・アプリケーションパッチ適用(AdobeReader、Office365、Webブラウザーなど)
■パッチ適用レポート提出
■パッチ適用エラー時の調査、アドバイザリー

パッチ適用は全てお任せ下さい

HCL BigFix とCSS セキュリティパッチ管理サービス
資料ダウンロード

導入事例

中核自治体セキュリティパッチ運用

Windows10 FU適用成功が一晩で96%以上

≪対象台数≫
 自治体職員の業務PC約3000台
 庁内各種サーバー(Windows、Linux)約150台

≪対象業務≫
 業務PC(Windows10)
  FeatureUpdate適用 年1回
  Windows10 QU/AdobeReader、Thunderbirdなどのアプリケーション 毎月1回
  OSやアプリケーションの緊急パッチ 随時
  パッチ適用以外のアプリケーション配布、グループポリシー適用など 随時
 サーバー
  WindowsServer(2016、2019) 毎月1回
  Linux 随時

かかえていた課題

・自治体という性格上、高いセキュリティレベルを維持する必要があり、積極的なセキュリティパッチ適用が必須だった。
・多くの部署が存在し、部署によっては導入アプリケーション制限で、単純に最新パッチを適用する事が不可能だった。
・支所や公立施設など120カ所を越える遠隔拠点が存在し、そのほとんどが低速ネットワーク(10Mbpsベストエフォート)で、パッチ適用による業務影響(市民サービスの低下)が懸念された。
・セキュリティやネットワークに精通した職員がいない。

導入経緯

当該自治体様では、Windows10への移行による定期的な大型パッチ(FeatureUpdate)の適用のインパクトに備え、当初は導入済み資産管理ソリューションの機能によるパッチ適用運用を検討されていました。
しかし、検討の結果、下記課題のような課題が見えてきました。
・多くの部署が存在し、部署によっては導入アプリケーション制限で、単純に最新パッチを適用する事が不可能だった。
・支所や公立施設など120カ所を越える遠隔拠点が存在し、そのほとんどが低速ネットワーク(10Mbpsベストエフォート)で、パッチ適用による業務影響(市民サービスの低下)が懸念された。
・セキュリティやネットワークに精通した職員がいないため、トラブルがあっても対応が出来ない。

そこでBigFixの
・柔軟なグループ化による、パッチ運用
・高機能かつ柔軟なネットワーク帯域制限機能
に興味を持たれ、また弊社のセキュリティやネットワークに知見のあるエンジニアによる運用代行も評価いただきました。

Windows10 FeatureUpdate適用

 Windows10では定期的なFeatureUpdate適用をしなければMicrosoftのサポートが終了し、その後脆弱性が発見されてもセキュリティパッチが配布されません。
自治体では高度なセキュリティレベルの維持が必要があるため、当該自治体様では1年毎にFeatureUpdateを適用するポリシーとしました。
FeatureUpdateのパッチは4GBを越えることもなる非常に大きなもので、低速ネットワークである遠隔拠点への業務影響が懸念されました。
弊社エンジニアの提案により「日中に帯域を制限してパッチを各PCへ配布し、夜間に一括適用」を提案し、実施しましたところ、
 一晩で96%の適用を実現することが出来ました。
適用に失敗した中には、職員へPCを配布する際のミスによるPCのブート領域の空き容量不足によるものなどがありましたが、これも弊社エンジニアがログを解析し原因を特定し、BigFixを使用して対策しました。
この結果には自治体担当者様かあら大変ご満足いただけました。

パッチ適用代行の対象範囲拡大

職員様の業務PCのパッチ適用の成功を受け、自治体様ではサーバー(Windows,Linux)の定期的なパッチ適用もお任せいただきました。
また、業務端末への定期的なパッチ適用の他にも、職員の任用や異動にともなうPCのキッティングの際のパッチ適用やアプリ配布にもBigFixと弊社サービスを活用いただいています。

料金プラン

BigFixPatch

月額 定額
初期構築費用
¥1,500,000~
ライセンス費用+運用支援費用
ライセンス費用+運用支援費用

運用支援費用: WindowsOS FeatureUpdate適用 年1回 WindowsOS QualityUpdate適用 年12回 ネットワーク拠点数 5所 パッチ適用パターン:3(先行配布、全社配布、部門個別配布) 端末台数:~1,000台 ¥2,500,000 (※上記以外のケースにつきましては個別に御見積いたします)

サービス提供会社

会社名 株式会社セントラルソフトサービス
概要 自治体の運用支援、クラウドサービスの提供、セキュリティー運用支援を実施
住所 愛知県岡崎市羽根北町2-1-8
資本金 5,000万円
従業員規模 26人
設立年月 1979/5/15
代表者名 清川 高史
企業URL https://www.css-snet.co.jp