Kaspersky カスペルスキー ウイルス対策ソフト 企業・教育機関・官公庁向けライセンス 販売

Kaspersky Vulnerability and Patch Managementは、ネットワークに接続しているデバイスやアプリケーションに関する包括的な情報を提供します。導入されているソフトウェアのバージョンに関するデータが収集され、アップデートが必要かどうか、パッチの適用が必要な脆弱性があるかどうかを判断します。特定された脆弱性に対し、パッチは最も重大なものから、アップデートは重要性の高いものから適用されるよう自動的に優先順位が付けられます。このツールを利用して脆弱性がシステムに与える影響を正確に把握することができます。

Windowsベースのエンドポイント向けに設計されたKaspersky Vulnerability and Patch Managementには、さまざまなIT管理機能を自動化して管理に要する作業時間を短縮するクライアント管理ツールが標準装備されています。アプリケーション、OS、リモートアクセス、およびトラブルシューティングのプロビジョニングの自動化により、新しいワークステーションのセットアップに必要な時間とリソースを最小限に抑えたり、新しいアプリケーションを展開したりできます。

Kaspersky Vulnerability and Patch Managementでは、アップデートとパッチの配信を一元処理し、アップデートのスケジュールを設定できます。これにより、アップデートが原因でネットワークに負荷がかかったり、システムのパフォーマンスに影響が及んだりしないようにします。業務が中断されるのを最小限に抑えるため、業務時間外にアップデートをスケジュールすることができます。新しいソフトウェアやアップデートを展開する際には、1台のローカルステーションがリモートオフィス全体のディストリビューションポイントとして機能します。

Kaspersky Vulnerability and Patch Managementでは、企業のネットワークに接続しているすべてのハードウェアとソフトウェアを検知し、それぞれの詳細なステータスを確認することができるため、サイバー攻撃の脅威からビジネスを守るための対策に大きく貢献します。脆弱性の検知と優先順位付け、パッチとアップデートのダウンロード、事前確認のためのテスト、配信、結果の監視やレポートなど、脆弱性の評価とパッチ管理の一連のプロセスが自動で実行します。

ソフトウェアのスキャンを自動化することで、脆弱性の検知、優先順位付け、修復を迅速に行うことができます。脆弱性のスキャンを自動的に配信するか、または単一のポリシーでスキャンのスケジュールを設定して、MicrosoftとMicrosoft以外の脆弱性を検知することができます（150個以上のソフトウェアアプリケーションをサポート）。ポリシーはセキュリティ要件に応じて柔軟な設定と管理ができるため、アップデートされた互換性のあるソフトウェアを簡単な操作で配信でき、ネットワークに接続されているコンピューターの役割に応じて例外を設定することもできます。

効果的な脆弱性の評価により、緊急性の高い順に脆弱性が優先順位付けされ、緊急性の高いものから修正されます。脆弱性の危険度は、カスペルスキーの熟練した技術者だけでなく、追加される脅威のソースにより評価されます。マルウェアによって欠陥が悪用されている場合は、直ちに重大と判断され、優先されます。

Kaspersky Vulnerability and Patch Managementは、必要なパッチとアップデートを自動でダウンロードします。また、Kaspersky Vulnerability and Patch Managementは、Windows Update サーバー（WSUS）として使用することができます。

システム管理者は、組織内で利用されているアプリケーションやオペレーティングシステムのパッチやアップデートを配信する前にテストを行うことで、パフォーマンスや利用者の作業に影響を与えることなくシステムが円滑に稼働することを事前に確認することができます。エンドポイントで適用可能なパッチのリストを承認済みのパッチのみに制限することもできます。 既知の脆弱性を検知し、優先順位が付けられると、パッチをローカルの環境でテストしてから必要に応じて適用することができます。

パッチとアップデートは自動で即時に配信されますが、PCへの適用はWake-on-LANを利用して業務時間外に実行することもできます。また、マルチキャストのテクノロジーを利用して、パッチとアップデートをリモートオフィスにローカル配信することも可能で、配信で使用する通信の帯域幅を減らせます。この場合は、リモートオフィスのPC1台をディストリビューションポイントとして設定し、必要なパッチとアップデートをすべてそのPCで受信して他のPCに配信することで、ネットワークの通信負荷を最小限に抑えることができます。

システム管理者は、パッチのインストール結果を監視して、パッチが正常に配信され問題が解決されたことを確認できます。また、エラーが発生した場合は、システム管理者にアラートが送信されます。たとえば、100台のPCにアップデートが配信された場合、システム管理者は個々のPCを調査しなくても、生成されたレポート全体を分析するだけで状況を確認できます。

Kaspersky Vulnerability and Patch Managementを利用すると、システム管理者は、スキャンレポートを作成して内在する脆弱性を確認したり、変更を記録したり、組織のITセキュリティや企業ネットワークに接続されているデバイスおよびシステムに関する情報を把握することができます。既存のエクスプロイトや既知の脅威、CVE （Common Vulnerabilities and Exposures）に関する情報も入手できます。

スキャン対象のリストに登録されていないアプリケーションを使用している場合でも、一元化されたアップデートのプロビジョニングとアプリケーションのインストール機能を利用できます。ソフトウェアのインストールプロセスは完全に透過的です。ソフトウェアをすぐに展開することも、業務時間外にスケジュールすることも可能です。用途に応じて、インストールするソフトウェアをカスタマイズできます。

Kaspersky Vulnerability and Patch Managementでは、ソフトウェアアップデートのインストールに関連する管理タスクなどを自動化し、作業によってシステムの停止時間を最小限に抑えることで、システムの信頼性の向上とIT管理業務の効率化します。

ネットワークに接続されているすべてのデバイス（ゲストデバイスを含む）が自動的に検出され、ハードウェアインベントリに記録されます。 デバイス構成データを収集して、ポリシーの改良を促進できます。

ソフトウェアインベントリに、ネットワーク上のソフトウェアに関する詳細な情報が記録されているため、ソフトウェアの使用を制御し、不正なアプリケーションをブロックすることができます。また、ソフトウェアインベントリには購入したライセンスと有効期限に関する詳細な情報も記録されるため、これらの情報を利用して製品ライフサイクル全体を管理できます。

Kaspersky Vulnerability and Patch Managementでは、調査が必要なPCに対し、安全な状態でリモートから接続できるため、効率的に調査し、迅速に解決できます。承認メカニズムによって不正なリモートアクセスを防止します。また、追跡調査や監査の目的で、リモートアクセスセッションが確立している間のすべての操作はログに記録されます。

OSの実装を効率化し、実装に要する時間を短縮するために、Kaspersky Vulnerability and Patch Managementでは、安全なシステムイメージの作成、保存、複製の自動化と一元管理を可能にします。OSイメージは、導入作業中にアクセス可能な安全に保護されたリポジトリに保存されます。PCのOSイメージを実装するには、PXE（Preboot eXecution Environment）サーバーを利用できます（OSがインストールされていない新しいPCも含む）。または、管理対象のPCにOSイメージを実装する場合、Kaspersky Vulnerability and Patch Managementのタスクを利用することもできます。
PCにWake-on-LANシグナルを送信して、業務時間外に自動でOSイメージを配信することも可能です。UEFIサポートにも対応しています。
OSイメージは以下の方法で処理できます。

• OS インストール後に、スクリプトを実行するか、追加ソフトウェアをインストールする
• Windows PE で起動用フラッシュドライブを作成する
• OSイメージを配信パッケージ（Windows Imaging Format（WIM））からインポートする

Kaspersky Vulnerability and Patch Managementは、Kaspersky Security Centerで管理されます。この単一の統合管理コンソールを利用して、すべてのセキュリティおよびクライアント管理ツールで実行されたタスクを把握し、制御できます。Kaspersky Vulnerability and Patch Managementは、企業のネットワークの規模を問わず簡単に運用できます。ロールベースのアクセス制御になっているため、セキュリティ管理業務を複数の管理者に分けることができます。

管理オプションには以下の2つがあります。

• Kaspersky Security Center MMCコンソール
• Kaspersky Security CenterのWebコンソール