HP ProLiant Essentials Vulnerability and
Patch Management Pack v2.0.3

ソフトウェアの悪質なセキュリティのバグは、従来よりもさらに頻発し、巧妙になり、企業にとってはさらにコストのかかる問題となりました。そして、自動ウィルスなどの攻撃のほとんどが、すでにパッチや対処法が広く知られている既知の脆弱性をターゲットとしていることをご存知ですか。

HP ProLiant Essentials Vulnerability and Patch Management Packを使用すれば、そのようなソフトウェア セキュリティの脆弱性につけ込んでくるハッカー、ワーム、およびトロイの木馬の攻撃に耐えることができます。Vulnerability and Patch Management Packは、HP Systems Insight Managerに統合されたオールインワンの脆弱性の評価およびパッチ管理用ツールです。1つの中央コンソールから、サーバの可用性を脅かす問題をプロアクティブに特定および解決することができます。Vulnerabilityとは、「脆弱性」「もろさ」を意味しています。

Harris社の定評ある脆弱性スキャニング テクノロジとHPの業界最先端のパッチ管理テクノロジをベースにしたVulnerability and Patch Management Packは、包括的な脆弱性の評価と高度なパッチ管理機能を提供し、脆弱点の修正と攻撃を受けるリスクの削減を迅速に行います。

バージョン2.0.3の主な新機能

• 日本語版オペレーティング システムのサポート
• 新しいPatch Installation Statusレポート機能（パッチごと、システムごと、または検索フィルタ（パッチ アドバイザリまたはCVE（Common Vulnerabilities and Exposures））による表示）を追加
• データベースとしてMicrosoft SQLをサポート
• 新しいMicrosoftパッチ リポジトリ（Microsoft Update Catalog）のサポート - 新しいパッチを取得するためのユーザ エクスペリエンスは旧バージョンと同じ

中小規模の企業

• ITスタッフが少なく、新しい脆弱性パッチおよびセキュリティ パッチの定期的なリリースに対応していくことが困難な企業
• セキュリティに関する専門知識に乏しく、脆弱性の重大度と詳細情報を知り、優先度と修正プログラムをインストールする計画を決定する手段が必要な企業
• 時間、労力、および既存のツールと処理フローに対する資金投資を最大限に活用したい企業
• ハードウェアおよびソフトウェアのヘルス状態を1つの画面で確認したい企業

大企業の部門

• 現在使用している半自動または手動の処理フローを廃止し、脆弱性の評価と多数のサーバへのパッチのインストールを効率的に処理するための、自動化された処理フローを求めている部門
• セキュリティの脆弱性の特定および解決に対するセキュリティ チームと運用チームとの認識の格差を埋めたいと考えている部門
• 一度インストールしたパッチを永続的に有効にしておく手段を求めている部門
• WindowsおよびLinuxのオペレーティング システム環境を使用しており、その双方で共通に使用できるツール、または既存のツールに対する投資を最大限に活用するためのツールを求めている部門

効率性：脆弱性管理に対する包括的なアプローチ

• 脆弱性の評価と解決を単一のツールに統合し、個別のツールを使用して脆弱性の評価とパッチ管理を行った場合に発生する操作の複雑さを軽減します。
• パッチの欠如のみでなく、オペレーティング システムの設定ミスによる脆弱性を特定することにより、あらゆる観点における脆弱性を解決するための包括的なアプローチを提供します。Harris STAT® スキャナ（唯一のCommon Criteria認定スキャナ）との統合により、Common Vulnerabilities and Exposures（CVE）リスト、Federal Computer Incident Response Center（FedCIRC）の脆弱性カタログ、SANS TOP 20 Internet Security Vulnerabilities list、Computer Emergency Response Team（CERT）の勧告リスト、およびU.S. Department of Energy Computer Incident Advisories Center（CIAC）Bulletinで報告された脆弱性をスキャンによって特定し、その解決法を提示します。
• システムの重要度を基に、パッチ インストールの優先順序を設定し、管理者に示します。
• 単一のツールで異機種環境（Microsoftオペレーティング システムとアプリケーション、およびLinux）に対応します。

迅速：すばやいインストールにより、投資の回収率を増加

• HP Systems Insight Managerの既存の機能（検出、特定、スケジューリング、役割ベースのアクセス、通知、イベント リスティング、グループベースの処理など）により、ユーザは使い慣れた処理フローで脆弱性の評価およびパッチ管理の機能を迅速に導入でき、別のツールにおいて同様のタスクを繰り返す必要がありません。
• 現在のインフラストラクチャにおける時間と労力の投資を最大限に活用でき、まったく新しいツールの使用法を覚えるために追加の人材を割り当てる必要性はありません。
• 脆弱性スキャンとパッチ インストールの定義をカスタマイズできるため、重大な脆弱性に対する迅速な対処に的を絞ることもできます。

信頼性：プロアクティブで確かな対応

• 脆弱性に関する最新のアップデートおよびパッチの自動ダウンロード、スケジュール設定が可能な脆弱性のスキャン、スケジュール設定が可能なパッチおよび修正プログラムのインストールにより、ユーザは新しい脆弱性およびパッチがリリースされるとすぐに、プロアクティブに対応することができます。
• システム上のパッチの有効性を継続的に確認（要求ステートの自動作成）し、インフラストラクチャ内における脆弱性の再発を阻止します。
• 脆弱性の更新とパッチ インストールが、1年ごとの更新ではなくターゲット デバイスの耐用期間ライセンスによって保証されるため、システム保護を確実に継続できます。