Novell ZENworks Patch Management

コンプライアンスを実証

パッチが適用済みであることを自分でわかっているだけでは不十分です。ときにはそれを監査担当者に証明しなければならないこともあるからです。Novell ZENworks Patch Managementを使用すると、自動的かつ包括的にセキュリティリスクを正しく評価できます。このソフトウェアは、全社的にパッチコンプライアンスを維持および監視します。

企業には、ITコンプライアンスと規制へのコンプライアンスが常に求められます。Yankee Groupによると、3分の2（66%）の企業が米国企業改革法、FISMA、HIPAA、およびEuropean Privacy Directive（欧州プライバシー法）などの規制に従っています。パッチ適用の精度はITコンプライアンスにとって非常に重要であり、適切なエンドポイントに確実にパッチを適用して、その状態を維持する必要があります。

今後1年間で、新しいパッチやアプリケーションを導入したり、システムを再構築する際に、古いバージョンのコンポーネント（DLLなど）がインストールされていることが原因で、全システムの約20%が「パッチ未適用」の状態となります。パッチ適用の精度が低い場合、組織は実際にはそうではないにもかかわらず、自社のシステムに効果的にパッチが適用され、コンプライアンスが万全であるものと信じ込み、誤った安心感を持ってしまう可能性があります。パッチ適用の精度、特に、インストールが不完全なパッチや破損したパッチを特定できるかどうかは、監査の合否の分かれ目となります。

Novell ZENworks Patch Managementを導入すれば、システムに効果的にパッチを適用してコンプライアンスを実現し、IT監査と規制監査に合格することができます。ZENworksパッチ管理は、高精度のパッチフィンガープリント技術を利用して、ネットワーク上のすべての管理ノードのセキュリティプロファイルを作成することによって、各エンドポイントの継続的なコンプライアンスを実現します。各エンドポイントは継続的に監視され、パッチが確実に適用されます。

また、管理者は必須のベースラインを設定することによって、定義されたポリシーレベルに満たないエンドポイントを自動的に修正することができます。これは、規制へのコンプライアンスに欠かせない要素です。多くの組織ではパッチコンプライアンスを実証する必要があるため、ZENworks Patch Managementには、変更を文書化し、社内外の監査要件やコンプライアンス要件の達成率を実証する21の標準レポートが用意されています。

Novell ZENworks Patch Managementを使用したパッチコンプライアンスの実証に関するお問い合わせはこちらから +