PC脆弱性対策ソリューション(Kaspersky Vulnerability and Patch Management)
「PC脆弱性対策ソリューション」では、PCの脆弱性対策を自動運用いたします。
社内PCのセキュリティホールが無い状態を常に保つことは、セキュリティ担当者の悩みの種でした。
利用されるソフトウェアは部署によってまちまちで、PCの台数は増える一方。加えてソフトウェアアップデートの頻度は増すばかりです。
アップデートの実行を社員任せにすることは、人に依存するためセキュリティレベルを維持できず、かといって、セキュリティ担当者が全てのPCのソフトウェアのバージョン管理を行うには、時間がいくらあっても足りません。
サイバーセキュリティソリューションズでは、そんなセキュリティ担当者の悩みを解決するソリューションを提供しております。
下記のような状況の方はまずご連絡下さい。
- 社内PCのアップデートを自動で実行したい
- 社内PCのアップデート状況を一括で管理したい
- PCのバージョン管理が社員任せで脆弱性対策がバラバラになっている
- 情報システム担当者が全てのPCのバージョン管理をしていて手間がかかりすぎる
Kaspersky Vulnerability and Patch Management (KVPM)のご紹介
Kaspersky Vulnerability and Patch Management (KVPM)は、社内PCの脆弱性の一元管理とアップデートの自動実行を提供します。
WindowsOS(WindowsUpdate)のみならず、主要なサードパーティ製アプリケーションの脆弱性管理と自動アップデートが可能です。
昨今の脆弱性攻撃には、MS OfficeやWebブラウザ、Adobe Flash Player、Adobe(PDF)Reader、Javaを狙ったものが多く存在しますが、KVPMであればそれらのセキュリティホールへの対策ができます。
実行結果は一覧で確認できるため、社内全体のアップデートの適用状況が一目でわかります。
日々の脆弱性レポートを管理者宛にメール送信することもできます。
KVPMのメリット
脆弱性の検知とアップデートを自動運用
⇒脆弱性を検知するソリューションは多く存在しますが、アップデートが手動ではリスクと手間は減りません。自動運用だからこそ手間を軽減して安心して運用できます。OSのみならずサードパーティ製ソフトウェアの脆弱性管理も可能
⇒Windows OS(Windows Update)だけではなく、WebブラウザやOffice、Adobe (PDF)Reader、Flash、Java等の攻撃を受けやすいアプリケーションの管理ができます。他社製のセキュリティ対策ソフトとの併用が可能
⇒既に他社製のセキュリティ対策ソフトが導入されている場合でも、KVPMとの併用が可能です。セキュリティ対策ソフトは従来通りで、脆弱性対策のみを追加することができます。Agree(同意する)は1回でOK
⇒ソフトウェアによってはインストール時に規約や同意書への同意を求められるケースがありますが、KVPMでは管理者が一度同意すれば、各PCでの同意は不要です。
導入から運用まで
【初期導入】
・管理用サーバであるKaspersky Security Center(KSC)を構築します。
・御社環境に合わせて運用ポリシーをKSCに設定します。
・クライアントPCにネットワークエージェントをインストールします。
【運用】
・KSCにて自動アップデートの適用状況を確認します。
※管理者がKSCの管理コンソールにログインしてリアルタイムの状況を確認することもできますし、日々の脆弱性レポートを管理者宛にメール送信することもできます。
・必要に応じて個別のアップデートタスク(特定のソフトウェアまたは特定のクライアントPC用のアップデート指示)を管理者がKSCから実行することも可能です。
弊社ではKSC構築方法をオンプレミス(社内サーバ)とクラウドから選べます
サイバーセキュリティソリューションズでは、お客様のセキュリティポリシーや運用環境にあわせて2通りの方法でKSCを導入いただけます。
| |
オンプレミス(社内サーバ) |
KSCクラウド(弊社だけのサービス) |
| 概 要 |
管理サーバ用のWindowsマシンにKSCをインストールします。このサーバでアップデートの配信と脆弱性情報の管理を行います。 |
サイバーセキュリティソリューションズでは、KSCをクラウドで提供しています。初期コストを抑え、KSCサーバの運用管理も不用になります。 |
| コスト形態 |
資産 |
経費 |
| 管理サーバ構築コスト |
×
管理サーバ用機器やOSライセンス、KSCの初期構築コスト等が必要 |
◎
クラウドでのサービス提供のため管理サーバ構築コストは不要 |
| 初期立ち上げ期間 |
×
機器調達やKSC初期構築期間等、最短でも1~2ヶ月程度必要 |
◎
クライアントインストールのみのため、最短1週間程度でスタート可能 |
| ランニングコスト |
○
サーバ機器保守費等 |
△
KSCクラウド利用料金 |
| 障害対応 |
×
自社で対応 |
◎
お客様の対応は不要 |
| モバイルPC対応 |
△
社内ネットワークに接続した際にKVPMを実行 |
◎
社内・社外に関わらずインターネットに接続した際にKVPMを実行 |
| 脆弱性サポート |
△
別途オンサイトサポートもしくはリモートサポートが必要 |
◎
クラウド上で御社と弊社で情報共有できるため迅速なサポートが可能 |
| どのようなお客様に向いているか |
・クライアントPCをインターネットに直接接続していないお客様
・社内規定でクラウドサーバを利用できないお客様 |
・管理の手間を軽減させたいお客様
・初期コストを抑えたいお客様
・脆弱性対策について相談しながら運用したいお客様 |
⇒KSCクラウドサービスの詳細についてはこちら
料金
別途お見積り
よくある質問と答え
-
アップデート可能なソフトウェアは何ですか?
-
対応ソフトウェア以外はアップデートできませんか?
可能です。管理者が別途アプリケーション提供元からインストールパッケージを入手し、リモートインストール機能でクライアントPCへアップデートを実行することができます。
-
ウィルスバスターを既にインストールしていますがKVPMを利用できますか?
可能です。ウィルスバスターに限らず、他社製ウィルス対策ソフトをインストール済みでも、KVPMを追加インストールして併用することが可能です。
なお、Kaspersky社製セキュリティ対策ソフトであるKaspersky Endpoint Security(KES)をご利用の場合はKSCにてKVPMとKESの一元管理が可能です。(KESは他社製ウィルス対策ソフトとの併用はできません)
-
自動アップデートでアプリケーションが動作しなくなるなどの不具合が発生しないか不安です。
KVPMではアップデートを配信する前に動作上問題が無いかテストした上でアップデートを実行することもできます。
-
部署によって自動アップデートしたい部署と手動アップデートしたい部署に分けられますか?
可能です。クライアントPCをグループ分けすることができ、グループ毎に運用ポリシーを設定することができます。
-
PCセキュリティ対策ソフトのKaspersky Endpoint Security(KES)にも、脆弱性スキャン機能がありますが、KVPMとの違いは何ですか?
KESのエディションによって異なります。
KES CoreとKES Selectは、脆弱性スキャンのみで自動アップデートはできません。
KES Advancedは、上記に加えてソフトウェアの自動アップデートもできます。(KVPMの機能を全て内包しています)
関連サービス
・KSCクラウドサービス
