データダイオードを介したログ、アラート、およびテレメトリの送信

詳細はこちら
サイト翻訳には人工知能を利用しており、正確性を追求しておりますが、必ずしも100%正確とは限りません。ご了承ください。
パッチ管理

オンプレミス、エアギャップ環境、Cloud Patch Management 一元的なPatch Management

MetaDefender Endpoint 、クラウド、エアギャップ環境、オンプレミス環境にわたるデバイスに対して、高度な管理機能Endpoint 。

  • Vulnerability Management
  • 更新プロセスの効率化
  • 可視性の拡大

OPSWAT 信頼

0
世界中のお客様
0
テクノロジー・パートナー
0
Endpoint 認証メンバー

Patch Management 根強い課題Patch Management 理由

エアギャップネットワーク、更新の遅れ、可視性の制限、および手作業によるプロセスにより、セキュリティ、コンプライアンス、および運用上のレジリエンスを維持することが困難になっています。

  • エアギャップ環境におけるパッチ適用

    隔離されたOT、ICS、および分離された環境にあるデバイスへのパッチ適用には、多大な手作業と調整が必要となります。IT中心のパッチ適用ツールの多くは、ネットワークの境界で処理が終了するため、これらのセグメントは完全に無防備なままとなります。

  • 攻撃対象領域の拡大

    パッチが適用されていないシステムは、単なる見落としだけが原因ではありません。Software 、ダウンタイムへの懸念、ベンダーサポートの欠如、そして膨大に広がるサードパーティ製アプリケーション群などが、すべてその要因となっています。適用されなかったパッチは知らぬ間に蓄積され、ダウンタイムやセキュリティリスクが最も高くなる攻撃対象領域を拡大させています。

  • 厳格な展開計画とスケジュール策定

    重要なシステムにパッチを適用すると、サービス停止のリスクが生じます。厳格な導入時間帯、強制的な再起動、および管理体制の不備により、チームはセキュリティと可用性のどちらかを選ばざるを得ない状況に追い込まれています。

  • コンプライアンス要件

    NIS2、CIS、NIST、ISO 27001 などの規制枠組みでは、インフラ全体にわたるタイムリーなパッチ適用に関する証拠が求められます。監査証跡を自動的に記録する高度なパッチ適用ツールがなければ、コンプライアンス対応の準備は数週間に及ぶ手作業となってしまいます。

  • 集中管理

    複数のオペレーティングシステムやサードパーティ製アプリケーションごとに個別のツールを使用すると、可視性のギャップが生じ、照合作業の負担が増大します。チームは、脆弱性を解消する代わりに、サイロ化されたコンソールを照合することに何時間も費やしてしまいます。

Patch Management どのようにPatch Management のでしょうか?

インターネットに接続された企業のエンドポイントから、完全に隔離されたOTネットワークに至るまで、MetaDefender Endpoint によるパッチ管理は、あらゆる導入環境において検出と修正Endpoint 。

エアギャップ対応体制

隔離されたOT、ICS、および分離された環境向けに特別に設計されています。接続されたシステムと同様の自動化機能と監査証跡を活用し、エアギャップ化されたエンドポイントにパッチを安全に適用できます。システムが完全に切断されている場合でも、パッチの状態を完全に可視化できます。

脆弱性の検出と是正

脆弱性への対策を先回りしましょう。継続的な資産点検とCVSSに基づくリスクの優先順位付けにより、最も重要な脆弱性を特定します。CVEを特定し、サードパーティ製アプリやOSの更新に対して自動的にパッチを適用します。

稼働率の保証

お客様の都合に合わせてパッチを適用し、可用性を損なうことはありません。柔軟なパッチ適用スケジュール、バックグラウンドでの展開を可能にする無人パッチ適用、設定可能なメンテナンスウィンドウ、および再起動の動作により、パッチ適用によって稼働時間が損なわれることはありません。

コンプライアンス対応済み

自動パッチ適用により、エアギャップ環境を含む全環境において、スケジュール通りに脆弱性を修正します。また、不変のログにより、完全なトレーサビリティを確保し、必要に応じて監査対応可能な証拠を提供します。

柔軟な展開

MetaDefender Endpoint 、クラウド、オンプレミス、あるいは完全なエアギャップ環境のいずれにも導入Endpoint 。お客様のインフラストラクチャやニーズに合わせて柔軟に対応できる単一のプラットフォームです。

単一のプラットフォームから複数の環境にパッチを適用する

安心してパッチ適用を行うために必要なすべてが揃っています。隔離されたOTネットワークから、インターネットに接続された企業のエンドポイントに至るまで、すべての機能は、業務に支障をきたすことなく、脆弱性をより迅速に解消できるよう設計されています。

  • Vulnerability Management

    975以上のアプリケーションにまたがる脆弱性を、CVSSに基づく深刻度スコア、実用的な分析結果、および推奨される修正策を用いて検出し、是正措置を迅速に進めます。

  • 完全な可視性

    リアルタイムのダッシュボードを活用して、すべてのエンドポイント、オペレーティングシステム、サードパーティ製アプリケーションにおける各パッチの適用状況を把握できます。環境全体にわたるパッチ適用状況を統合的に把握することで、ツール間の連携不足に起因する死角を解消します。

  • 柔軟なパッチ適用スケジュール

    オンデマンドでも定期的でも、パッチ適用作業を管理・監視できます。自動化されたワークフローにより、手動での介入を一切必要とせずに、運用カレンダーに合わせたメンテナンス時間帯、再起動の動作、および複数のロールアウトを定義できます。

  • 完全な監査可能性

    改ざん防止機能を備えたログとエンドツーエンドの監査証跡により、すべてのデプロイメントにわたるパッチ適用イベントを把握できます。内部監査、規制当局による監査、あるいはインシデント調査の準備のいずれの場合でも、証拠はいつでも取得可能です。

  • My OPSWATで一元管理
    My OPSWATで一元管理
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWATで一元管理
    My OPSWATで一元管理
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWATで一元管理
    My OPSWATで一元管理
    MetaDefender Endpoint
    MetaDefender Endpoint
  • My OPSWATで一元管理
  • 規制コンプライアンス支援

    コンプライアンスや運用上のニーズに合わせて、カスタマイズ可能なレポートを生成できます。レポートは、深刻度レベル、エンドポイントグループ、またはデプロイメント名でフィルタリングが可能で、NERC CIP、NIS2、NIST CSF などの主要なコンプライアンスフレームワークに準拠した形式でエクスポートできます。

  • 無人パッチ適用

    重要インフラ向けに特別に設計されています。すべてのポップアップ、通知、ユーザーインターフェース要素を非表示にし、パッチをバックグラウンドで適用できるようにします。セキュリティ運用が継続される間も、ユーザーは作業に集中し続けることができます。

  • 帯域幅効率に優れる

    ローカルキャッシュノードを介してパッチコンテンツを配信することで、帯域幅の使用量を削減し、大規模または分散した環境全体での展開を加速します。

  • My OPSWATで一元管理
  • My OPSWATで一元管理
  • My OPSWATで一元管理

製品デモのご紹介

リアルタイムのダッシュボードを表示する

シームレスな監視と管理を実現するため、「My Central Management」を通じて、組織のパッチ適用状況を一元的にリアルタイムで把握することができます。これにより、パッチや展開に関する重要な実用的な知見を可視化し、リスクの高い脆弱性を優先的に特定することで、迅速な是正措置を可能にします。

適用されていないパッチを能動的に検出する
MetaDefender Endpoint 、適用されていないパッチをEndpoint 検出し、報告します
リアルタイムの可視性

脆弱性が検出されると、My OPSWAT Central Management の管理コンソール上でCentral Management 深刻度、CVE の詳細、および影響を受けるアセット情報が即座にハイライト表示されます。

柔軟にパッチ適用スケジュールを設定する

My OPSWAT Central Management の管理コンソールを通じて、管理者はフラグが立てられた脆弱性を確認し、影響を受けるエンドポイントまたはグループを選択した上で、展開のスケジュール設定、ロールアウト期間の設定、および再起動の動作のカスタマイズを行います。

エンドポイント全体への自動デプロイ

予定された時刻になると、プラットフォームは検証済みのパッチをすべての対象エンドポイントに自動的に配布するため、手動での操作は一切必要ありません。

リアルタイムの通知を受け取る

MetaDefender Endpointを通じてエンドユーザーに配信されるインストール結果の通知により、状況を完全に把握できます。

管理コンソールでパッチ適用状況を確認する

パッチ適用状況は、完全な可視性と監査性を確保するため、管理コンソールに記録されます。

  • リアルタイムのダッシュボードを表示する

    シームレスな監視と管理を実現するため、「My Central Management」を通じて、組織のパッチ適用状況を一元的にリアルタイムで把握することができます。これにより、パッチや展開に関する重要な実用的な知見を可視化し、リスクの高い脆弱性を優先的に特定することで、迅速な是正措置を可能にします。

  • 適用されていないパッチを能動的に検出する
    MetaDefender Endpoint 、適用されていないパッチをEndpoint 検出し、報告します
  • リアルタイムの可視性

    脆弱性が検出されると、My OPSWAT Central Management の管理コンソール上でCentral Management 深刻度、CVE の詳細、および影響を受けるアセット情報が即座にハイライト表示されます。

  • 柔軟にパッチ適用スケジュールを設定する

    My OPSWAT Central Management の管理コンソールを通じて、管理者はフラグが立てられた脆弱性を確認し、影響を受けるエンドポイントまたはグループを選択した上で、展開のスケジュール設定、ロールアウト期間の設定、および再起動の動作のカスタマイズを行います。

  • エンドポイント全体への自動デプロイ

    予定された時刻になると、プラットフォームは検証済みのパッチをすべての対象エンドポイントに自動的に配布するため、手動での操作は一切必要ありません。

  • リアルタイムの通知を受け取る

    MetaDefender Endpointを通じてエンドユーザーに配信されるインストール結果の通知により、状況を完全に把握できます。

  • 管理コンソールでパッチ適用状況を確認する

    パッチ適用状況は、完全な可視性と監査性を確保するため、管理コンソールに記録されます。

エアギャップ環境におけるパッチ適用

の選択

トップ20のティア1ベンダー

自動パッチ適用

425以上の対応アプリ

脆弱性の防御

975以上の対応アプリケーション

コンプライアンス対応済み

柔軟な導入方法

OTチームがパッチ適用にMetaDefender Endpoint 選ぶ理由

OT向けに適応されたIT中心のパッチツールとは異なり、MetaDefender Endpoint 重要インフラ向けに専用にEndpoint 、エンドポイントが接続されているか、ハイブリッド環境にあるか、あるいは完全にエアギャップ化されているかに関わらず、同じように機能します。OPSWAT 、汎用的なパッチツールには通常備わっていない機能は以下の通りです:

特徴
MetaDefender Endpoint
IT中心のパッチ適用ツール
設計上エアギャップ化された環境
接続されたシステムと同様の自動化機能と監査証跡を活用し、完全に切り離されたエンドポイントを管理します。
OT環境に適した、邪魔にならない
バックグラウンドでパッチが展開されている間、オペレーター画面上のポップアップ、通知、および中断を抑制します。
1つの管理コンソールによる幅広い対応範囲
Windows、macOS、Linux(レガシーシステムを含む)に加え、1,200以上のサードパーティ製アプリケーションおよびOSのアップデートに対応しています。
監査対応のコンプライアンス
NERC CIP、NIS2、およびNIST CSFに準拠した、改ざん防止機能を備えたログと、エクスポートおよびフィルタリングが可能なレポート。
大規模環境でも帯域幅を効率的に活用
ローカルキャッシュノードにより、帯域幅の消費を抑え、大規模または分散した環境全体での導入を迅速化します。
統合管理
My OPSWAT Central Management による一元的な可視化と制御。

柔軟な展開

お客様のインフラがクラウド、オンプレミス、あるいは完全に隔離されたエアギャップ環境のいずれに存在していても、当社のソリューションはあらゆる導入モデルに対応しています

制御システムの導入事業者による実証済み

お客様の声

エマーソンは、最も困難な技術的課題に対するソリューションを提供する、オートメーション分野の世界的リーダーです。ミズーリ州セントルイスに本社を置くエマーソンは、自律的な未来の構築に取り組み、顧客が業務を最適化し、イノベーションを加速できるよう支援しています。

活用例

発電や上下水道事業者をはじめとする重要インフラ事業者は、パッチが適用されていない脆弱性に起因するサイバー脅威、規制上の圧力、および運用リスクの増大に引き続き直面しています。OPSWATソリューションOPSWAT、産業環境向けに特別に設計された最新のパッチ管理アプローチを提供し、最新ツールとレガシーツールの混在がもたらす課題や、エネルギー・水道セクターを標的とした国家主体の攻撃やランサムウェア活動の継続的な急増といった課題に対処します。

  • 重要インフラにおける監査対応済みのパッチ適用状況

    NIS2、NIST SP 800-40 Rev. 4、ISO 27001、PCI DSS 要件 6.2、CIS コントロール、GDPR など、ますます多くのセキュリティフレームワークにおいて、タイムリーなパッチ適用と脆弱性の是正が求められています。MetaDefender Endpoint 、重要インフラ担当チームがこれらの要件を満たし、その遵守を証明できるようEndpoint 。すべてのパッチ適用操作は改ざん防止機能を備えたログに記録され、接続されたエンドポイントおよびエアギャップ化されたエンドポイント全体において、何が、いつ、誰によってパッチが適用され、その結果がどうだったかを示す、エクスポートおよびフィルタリングが可能なレポートが生成されます。

    3つの簡単なステップで始めましょう

    1

    エキスパートとつながる

    1

    エキスパートとつながる

    お客様の具体的なニーズを確実に満たすため、最適な導入モデルと構成の策定をお手伝いいたします。

    2

    シームレスに導入

    2

    シームレスに導入

    クラウド、オンプレミス、あるいはエアギャップ環境のいずれにおいても、当社のプラットフォームは数週間ではなく数時間で導入が可能であり、導入初日からガイド付きセットアップと専任のサポートをご利用いただけます。

    3

    安心してパッチを適用しましょう

    3

    安心してパッチを適用しましょう

    完全な可視性、自動化されたワークフロー、そして柔軟性を備えているため、チームはより迅速かつ確実にパッチ適用を行うことができ、あらゆる意思決定を裏付ける完全な監査証跡も確保されます。

    • エキスパートとつながる

      お客様の具体的なニーズを確実に満たすため、最適な導入モデルと構成の策定をお手伝いいたします。

    • シームレスに導入

      クラウド、オンプレミス、あるいはエアギャップ環境のいずれにおいても、当社のプラットフォームは数週間ではなく数時間で導入が可能であり、導入初日からガイド付きセットアップと専任のサポートをご利用いただけます。

    • 安心してパッチを適用しましょう

      完全な可視性、自動化されたワークフロー、そして柔軟性を備えているため、チームはより迅速かつ確実にパッチ適用を行うことができ、あらゆる意思決定を裏付ける完全な監査証跡も確保されます。

    よくある質問

    MetaDefender Endpoint 、クラウド、オンプレミス、ハイブリッド、および完全エアギャップ環境にわたる柔軟な導入Endpoint 、ITインフラとOTインフラの両方をカバーしています。

    エアギャップ型パッチ管理とは、隔離されたOTシステムやICSシステムなど、インターネットに接続されていないエンドポイント上のソフトウェアの脆弱性を検出し、修正するプロセスです。MetaDefender Endpoint 、接続されていないエンドポイントにおいて、適用されていないパッチを検出し、承認済みの更新プログラムを展開することで、この機能Endpoint 。その際、インターネットに接続されたシステムと同様の自動化機能と監査証跡が活用されます。

    はい。MetaDefender Endpoint 、インターネットに接続された環境だけでなく、完全にエアギャップ化された環境(隔離されたOTおよびICSネットワークを含む)においても、オペレーティングシステムやサードパーティ製アプリケーションEndpoint 。インターネットに接続されていないエンドポイントについても、接続されたシステムと同様に、自動化されたパッチ適用、ポリシー制御、およびパッチ適用状況の可視化機能を利用できます。

    エアギャップ環境において、MetaDefender Endpoint 、エンドポイントでインターネット接続をCentral Management 、適用されていないパッチをEndpoint 、そのMy Central Management My OPSWAT Central Management 報告します。管理者は承認済みのパッチパッケージをコンソールにアップロードし、展開スケジュールを設定すると、プラットフォームが隔離されたエンドポイントに更新を適用します。これにより、システムがインターネットから切り離された状態であっても、パッチの適用状況を完全に把握し続けることができます。

    MetaDefender Endpoint 、IT環境から流用したものではなく、重要インフラ向けにEndpoint 。汎用的なパッチ適用ツールとは異なり、完全なエアギャップ環境やOTエンドポイントへのパッチ適用が可能で、オペレーターの業務を妨げない「ディストラクションフリーモード」で動作し、規制対象環境向けに改ざん防止機能を備えた監査証跡を記録します。その一方で、標準的なWindows、macOS、Linux環境にも対応しています。

    MetaDefender Endpoint 、レガシーシステムを含む Windows、macOS、Linux 向けのパッチ適用に加え、ブラウザ、オフィススイート、開発者向けツール、セキュリティソフトウェアなどのサードパーティ製アプリケーションEndpoint 。975 以上のアプリケーションにおける脆弱性を、CVSS に基づく深刻度スコアと推奨される修正策とともに検出し、425 以上のサードパーティ製アプリケーションおよび OS の更新プログラムに対して自動的にパッチを適用します。

    はい。MetaDefender Endpoint を使用すると、管理者は運用カレンダーに合わせて、メンテナンス時間帯、再起動の動作、および多段階のロールアウトリングを定義できます。これにより、チームは展開を段階的に実施し、可用性を損なうことなく重要なシステムにパッチを適用し続けることができます。

    いいえ。MetaDefender Endpoint 、ポップアップや通知を非表示にし、スケジュールされた時間帯にパッチをバックグラウンドで静かに適用する「ディストラクションフリーモード」Endpoint 。パッチ適用がバックグラウンドで実行されている間、オペレーターやエンドユーザーの作業が中断されることはありません。

    管理者は、「My OPSWAT Central Management」の管理コンソールにパッチパッケージをアップロードし、MetaDefender Endpoint は展開前に各パッケージが正規のものであり、改ざんされていないことをEndpoint 。これにより、破損した更新プログラムや悪意のある更新プログラムのインストールを防ぐことができます。

    MetaDefender Endpoint 、すべてのパッチ適用操作を改ざん防止機能を備えた監査ログにEndpoint 、承認者、適用日時、および結果を捕捉します。レポートはオンデマンドでエクスポートおよびフィルタリングが可能であるため、チームは手動で証拠を収集することなく、監査の際にパッチのコンプライアンス状況を証明することができます。

    NIS2、NIST SP 800-40 Rev. 4、ISO 27001、PCI DSS 要件 6.2、CIS コントロール、GDPR など、多くのセキュリティおよび重要インフラに関するフレームワークでは、タイムリーなパッチ適用と脆弱性の是正が求められています。MetaDefender Endpoint 、自動化されたパッチ適用と監査対応のレポート機能を通じて、組織がこれらの要件を満たし、その遵守状況を証明できるようEndpoint 。


    によるシームレスなPatch Management、さまざまなOSやアプリケーションに適用する

    フォームに必要事項をご記入ください。
    世界中の2,100社以上の企業から信頼されています。