Advanced Integrated Solutions（AIS）は、ITサービスの全国的な高品質プロバイダーです。

変容物語

エンタープライズパッチと脆弱性ガバナンスおよびオーバーサイトに苦労していた当行は、手動プロセスと65を超えるエンドポイント管理ツールおよびカスタムアプリケーションに大きく依存していました。さまざまな代替案を検討した後、パッチの識別と検証のためにBigFixが選択されました。つまり、関連するサーバーパッチの95％と、すべてのソフトウェアインスタンスの正確な場所を識別します。

ビジネス上の課題

10万台を超えるサーバーが25万人の従業員をサポートしているため、パッチを特定して脆弱性を修正するための取り組みは、莫大で費用のかかる作業でした。スプレッドシートは、パッチ管理システムに情報を提供するために、多くのツール間で情報を収集および統合するために使用されました。パッチチームは、260のソフトウェアタイトルにわたって利用可能なパッチを特定するために継続的に取り組みました。各タイトルのパッチは月に1回程度チェックされ、世銀にとって脆弱性とリスクの大きな窓ができました。

65を超えるさまざまなエンドポイント管理ツールからのデータをパッチ管理システムと統合するために2年間を費やした後、世銀はパッチを検証および識別するためのより優れた自動化された方法を必要としていました。

解決

銀行は、IBM ELAにより、追加コストを発生させることなく、デプロイされたIMLTライセンスをBigFixにアップグレードできることを学びました。その結果、銀行はBigFix Inventoryを使用して詳細なハードウェアおよびインストール済みソフトウェア情報を収集し、BigFixのソフトウェアカタログでサポートされているすべてのソフトウェアタイトルの利用可能なパッチにアクセスできるようになりました。新しい情報を武器に、銀行は、BigFixが80を超えるWindows以外のアプリケーションに関するパッチ情報を持っていたのに対し、Taniumは8つしかサポートしていないことを知って感銘を受けました。 BigFixは、Taniumよりも多くのオペレーティングシステムとデータベースプラットフォームもサポートしていました。その結果、世銀はBigFixを世界中の100,000台を超えるサーバーに導入しました。 BigFixPatchとBigFixInventoryは、世銀の自社開発のパッチ管理システムと統合されました。

結果

BigFixを使用し、それを世銀のパッチ管理システムと統合することにより、世銀は正確なパッチKRI / KPIレポートを統合および作成し、パッチおよび修正操作の可視性を高めることができました。同様に重要なこととして、世銀は260を超えるソフトウェアタイトルに関連するパッチを特定するための骨の折れる手作業を排除し、脆弱性の修正時間を大幅に短縮しながら、年間数千時間のスタッフ時間を節約しました。

次のステップ

統合ソリューションにより、銀行は関連するサーバーパッチの95％と、すべてのソフトウェアインスタンスの正確な場所を特定できました。 2021年に、世銀はパッチの適用範囲をさらに多くのタイトルに拡大したいと考えています。さらに、AISは、銀行がHCLの新しいInsights for Vulnerability Remediation（IVR）ソリューションを活用して、脆弱性の発見から修復までの時間を短縮することを提案しています。

AISは現在、この統合されたパッチ検証および識別ソリューションであるEPIC Patch V1を他の組織に提供しており、EPICパッチの次のバージョンでパッチの展開を提供するよう取り組んでいます。詳細については、http://www.epicpatch.com をご覧ください。