「Kaspersky Vulnerability and Patch Management」は、PCやサーバーのマイクロソフト製品とサードパーティアプリケーションの脆弱性をリアルタイムに把握し、緊急度に応じたパッチ適用作業の自動化が可能だという。これまでの「Kaspersky Systems Management」の後継として、より使いやすく改善し名称も新たになった。
脆弱性対策においては、まずは現状を正確に把握することが肝心で、次に情報収集と判断、その後に対策と、この3つのステップを繰り返し運用していくことが必要だ。この製品により、このサイクルを適切かつ効果的に運用することができる。また、この製品は他社のアンチウイルス製品やエンドポイントセキュリティ製品を使用中の企業でも、ソフトウェアを入れ替えることなく利用することが可能だという。
■「Kaspersky Vulnerability and Patch Management」の特徴
- 大規模な環境でもリアルタイムにコンピューターのOSとアプリケーション情報を把握。
- 脆弱性情報の収集と、マイクロソフトアップデートサーバーおよびサードパーティアプリケーションのアップデートサーバーからパッチを収集し、脆弱性対象となるコンピューターと緊急度を提示。
- 緊急度やスケジュール、対象グループに応じたパッチ適用を実施。
- 複数拠点へパッチの配信を行う際、管理対象PCのUpdate Agentがパッチをキャッシュし、同じ拠点内の各PCへパッチを配布。Windows Server Update Serviceなどと異なり、ネットワーク帯域への負荷を削減し、サーバーの階層構造を必要としない。
- 業務に不要なアプリケーションを削除することが可能で、脆弱性のリスクをさらに低減する運用が行える。