「Kaspersky Vulnerability and Patch Management」は、PCやサーバーのマイクロソフト製品とサードパーティアプリケーションの脆弱性をリアルタイムに把握し、緊急度に応じたパッチ適用作業の自動化が可能だという。これまでの「Kaspersky Systems Management」の後継として、より使いやすく改善し名称も新たになった。
脆弱性対策においては、まずは現状を正確に把握することが肝心で、次に情報収集と判断、その後に対策と、この3つのステップを繰り返し運用していくことが必要だ。この製品により、このサイクルを適切かつ効果的に運用することができる。また、この製品は他社のアンチウイルス製品やエンドポイントセキュリティ製品を使用中の企業でも、ソフトウェアを入れ替えることなく利用することが可能だという。
■「Kaspersky Vulnerability and Patch Management」の特徴
- 大規模な環境でもリアルタイムにコンピューターのOSとアプリケーション情報を把握。
- 脆弱性情報の収集と、マイクロソフトアップデートサーバーおよびサードパーティアプリケーションのアップデートサーバーからパッチを収集し、脆弱性対象となるコンピューターと緊急度を提示。
- 緊急度やスケジュール、対象グループに応じたパッチ適用を実施。
- 複数拠点へパッチの配信を行う際、管理対象PCのUpdate Agentがパッチをキャッシュし、同じ拠点内の各PCへパッチを配布。Windows Server Update Serviceなどと異なり、ネットワーク帯域への負荷を削減し、サーバーの階層構造を必要としない。
- 業務に不要なアプリケーションを削除することが可能で、脆弱性のリスクをさらに低減する運用が行える。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
