| Q1. |
Vulnerability and Patch Management Packを統合した場合は、HP Systems Insight Managerのシステム管理における役割はまったく新しいものになりますか。 |
| A1. |
いいえ。HP Systems Insight Managerはハードウェア障害の管理ツールとして誕生した製品ですが、このツールをハードウェア障害の管理以外にも使用したいというお客様の要望に応え、リソースの完全なライフサイクル管理ツールへと発展しました。HP Systems Insight Managerにはすでにバージョン コントロール機能があり、ユーザはシステム レベル ソフトウェアのベースライン(BIOS、ROMアップデート、ファームウェアなど)の作成、インストール、および追跡を行うことができます。Vulnerability and Patch Management PackはHP SIMの機能を拡張し、オペレーティング システム パッチのベースラインの作成、インストール、および追跡を行えるようにするものです。VPMPはシステム管理の制約をさらに取り除き、HP Systems Insight Managerの機能にお客様の期待に沿った然るべき発展をもたらします。 |
|
| Q2. |
Vulnerability and Patch Management Packは、HP SIMのどの機能を利用しますか。 |
| A2. |
Vulnerability and Patch Management Packは、HP SIMに組み込まれている、検出、特定、スケジューリング、役割ベースのセキュリティ、通知、グループベースの処理の各メカニズムを利用します。脆弱性の評価とパッチ管理にこれらのメカニズムを利用することによって、ユーザはHP SIMを使用してきた時間的および作業的な投資を活用して、VPMPの機能を迅速にインストールし、個別のツールを導入する場合に発生するさまざまな作業の手間を省くことができます。たとえばSIMには、特定のイベントが発生した場合に、オペレータに通知を送信する機能があります。オペレータにコンタクトするために必要なすべての情報はすでに設定してあるので、必要となる作業は、通知を送信すべきVulnerability and Patch Management Packイベントを確認することだけになります。 |
|
| Q3. |
VPMをインストールすると、HP Systems Insight Managerのインタフェースはどのように変更されますか。 |
| A3. |
Vulnerability and Patch Management Packをインストールすることによって、HP Systms Insight Managerのインタフェースには以下の項目が追加されます。
- HP Systems Insight Managerの[Systems List]に[VPM]という列が追加され、この列に個々のシステムの脆弱性の状態が表示されます。
- [オプション]、[診断]、[展開]の各メニュー項目に[Vulnerability and Patch Management]オプションが追加され、Vulnerability
and Patch Management Packに特有の機能を実行することができます。
- [Scheduled Tasks]リストに、Vulnerability
and Patch Management Packによってスケジューリングされたすべてのタスクがリストされます。
- [Event]リストには、Vulnerability and Patch Management Packによって生成されるすべてのイベントがリストされます。
|
|
| Q4. |
HP Systems Insight Mangaerの[Systems List]に脆弱性の状態が表示されることによって、どのような利点が生まれますか。 |
| A4. |
システム管理者は、ハードウェア障害の状態、ハードウェア性能の状態、システム ソフトウェアのリビジョン レベルの状態、オペレーティング システムの脆弱性の状態を単一の画面で確認できるようになります。管理者は、複数のツールを保守することなく、この画面を見るだけでサーバ環境全体のヘルス状態を簡単に確認できます。1つのコンソールからクライアントおよびサーバでの脆弱性を管理したいユーザは、統合された形式で表示する、HP Systems Insight Managerも使用できます。 |
|
| Q5. |
VPM 2.0.3を使用するために必要な、HP SIMのバージョンは何ですか。 |
| A5. |
VPM 2.0.3には、HP SIM 5.1が必要になります。 |
| Q1. |
Vulnerability and Patch Management Packの脆弱性スキャニング機能には、どのような特徴がありますか。 |
| A1. |
Vulnerability and Patch Management Packの脆弱性評価機能は、業界で唯一Common
Criteria認定を受けた脆弱性スキャナ(Harris STAT® スキャナ)を利用したものです。これは米国、欧州、およびカナダのナショナル
セキュリティ コーディネータによって制定された認可で、現在販売されているITセキュリティ製品が、ベンダの主張どおりに実際に動作することを保証するものです。 |
|
| Q2. |
Vulnerability and Patch Management Packでは、どのような分野の脆弱性が対象となりますか。 |
| A2. |
Vulnerability and Patch Management Packの包括的な脆弱性スキャンにより、次の各分野の脆弱性を特定することができます。
- 悪意のあるソフトウェアおよびツール
- トロイの木馬(Netbus、Melissa、SubSeven、Back Orificeなど)
- ウィルスおよびワーム(I Love You、Code Red、Nimda、MyLifeなど)
- DDOSエージェント
- リモート アクセス ツール(PC Anywhere、Terminal Servicesなど)
- パスワード クラッカ(Lophtcrackなど)
- ポート チェック
- サービス チェック
- すべての既知の良質サービスのチェック
- 「Unknown Service Found」が表示されるすべての場合
- パスワード クラッカ
- ソフトウェア パッチ、バージョン レベル(セキュリティ関連)
- サービス妨害の脆弱性
- 権限昇格の脆弱性
- パスワードおよびイベントのロギング ポリシー
- 危険コード - 任意コードの実行・ 設定の変更
- 共有、ログオン/ログオフの設定、アクセス権、Guestアカウント
|
|
| Q3. |
脆弱性スキャンの定義をカスタマイズすると、どのような利点がありますか。 |
| A3. |
Vulnerability and Patch Management Packには、事前に定義されている脆弱性スキャンの定義が付属し、これをカスタマイズすることができます。OSレベルの設定によっては、変更することによってアプリケーションに逆の影響を与えることもあります。ユーザは個々の環境に合わせて最適な脆弱性チェックを定義することができ、必要以上の情報を処理する必要はありません。
|
|
| Q4. |
Vulnerability and Patch Management Packは、どのようにして最新の脆弱性およびパッチに関する情報を取得するのですか。 |
| A4. |
Vulnerability and Patch Management Packは、HP Systems Insight Managerの[Options]メニューを使用して、HPのWebサイトにホスティングされている最新の脆弱性スキャン定義ファイルを自動的にダウンロードするように設定したり、OSベンダのWebサイトにホスティングされている最新パッチを自動的にダウンロードするように設定したりすることができます。Vulnerability and Patch Management Packは中央リポジトリにこのデータを自動的にダウンロードし、イベントを生成することによって、新しい更新をダウンロードしたことをHP Systems Insight Managerに通知します。 |
|
| Q5. |
脆弱性の更新はどのような頻度で行われ、その取得にはどのくらいの時間がかかりますか。 |
| A5. |
脆弱性の更新は継続的に行われ、その頻度は発表される脆弱性の重要度によって異なります。通常、軽度の脆弱性は週に1回の割合でまとめて発表されます。重大な脆弱性が発表される場合は、更新は即座に発表されます。Vulnerability and Patch Management Packは、このような更新をチェックする頻度をユーザが選択し、設定できるようになっています。スキャンの対象となるシステムには、そのシステムの耐用のライセンスが与えられるので、更新はターゲットシステムの耐用期間全体を通して提供されます。 |
| Q1. |
Vulnerability and Patch Management Packによって提供されるパッチ管理機能の特徴は何ですか。 |
| A1. |
Vulnerability and Patch Management Packのパッチ管理機能は、HP OpenView Management Suite using RadiaのコンポーネントであるHP OpenView Patch Manager using Radiaを利用しています。HP OpenView Patch Manager using Radiaはオペレーティング システム、パッチ、アプリケーション、コンテンツ、コンフィギュレーションの設定などのサーバ ソフトウェア スタック全体の管理を自動化する包括的なソリューションです。
Radiaには要求ステートを自動的に作成する独自の機能があり、パッチの展開とインストールが適切に行われるほか、そのパッチが適切にインストールされた状態が維持されます。変更を検知すると、要求ステートを作成する処理によってパッチは自動的に再インストールされます。
システムに複数のパッチを展開する場合は、最後のパッチがインストールされるまでは個々のパッチのインストールが終了した時点でのリブートを省略して、ターゲット システムをリブートする回数を最低限に抑えることができます。リブートを延期することもできるので、管理者はパッチの展開だけを済ませておき、システムのリブートは保守時間中に実行することができます。 |
|
| Q2. |
「要求ステート」の管理の仕組みはどのようになっているのですか。 |
| A2. |
要求ステートの管理は、わかりやすく言うと、サーモスタットに非常によく似た仕組みで動作します。ユーザがサーモスタットに要求する温度を設定しておくと、サーモスタットは暖房と冷房を管理して要求された温度を維持します。ソフトウェアの「要求ステート」も、本質的にはこのようにして動作します。管理者はポリシーを設定して各ターゲット システム(またはシステムのグループ)の望ましいパッチ レベルを設定し、内部的なソフトウェアが実際の処理を行い、さらに定期的に要求された状態を確認し、維持します。要求ステートという手法によって、手作業を自動処理に置き換え、リスト、スクリプト、他のツールに関連する手作業を廃止することができます。
|
|
| Q3. |
Vulnerability and Patch Management Packを購入せずに、HP OpenView Patch Manager using Radiaを単独で購入することはできますか。 |
| A3. |
はい。HP OpenView Patch Manager using Radiaは、Vulnerability and Patch Management Packを購入せずに、スタンド アロン ツールとして購入することも、包括的なソフトウェア管理ソリューションの一部として購入することもできます。HP OpenView Patch Manager using Radiaは、エンタープライズ全体のパッチ管理ソリューションを、包括的なソフトウェアの変更および設定管理戦略の一部として導入したい中規模または大規模の企業のお客様に最適です。
HPの変更および設定管理自動化ソリューション(もしくはHP OpenView Management Suite using Radia)を使用すれば、企業内のすべてのソフトウェア資産の耐用年数を完全に管理することができます。 |
|
| Q4. |
Vulnerability and Patch Management PackからHP OpenView solutions based on Radiaにアップグレードすることはできますか。 |
| A4. |
VPMPからRadiaをベースにしたHP OpenViewソリューションへの直接的なソフトウェアのアップグレードは、現時点では用意されていません。ただし、HPでは、VPMPを購入したお客様がHP OpenView Change and Configuration management solutions based on Radiaにアップグレードする場合には、投資を保護する予定です。 |
|
| Q5. |
お客様がVulnerability and Patch Management PackとHP OpenView Patch Manager based on Radiaのどちらを選択するか検討する場合には、どのような考慮点がありますか。 |
| A5. |
次の表は、お客様の特性と、適切な選択を行うための要件をまとめたものです。
| |
ProLiant
Essentials Vulnerability and Patch Management Pack |
HP
OpenView Patch Manager based on Radia |
| 規模
|
中小規模の企業のお客様、または大企業の一部門 |
企業全体のパッチ管理ソリューションを求めている中規模または大規模の企業のお客様 |
| ツール |
既存のシステム管理ツールを利用した脆弱性の評価とパッチ管理を希望 |
新規ツールを検討(包括的なソフトウェア変更および設定管理ストラテジの一部としてでもよい) |
| ITチーム |
脆弱性の評価とパッチ管理の専任者はいない |
セキュリティに関する知識が豊富な、技術力の高いIT組織 |
| 規模 |
1サイトにつき10〜100台のサーバおよびデスクトップ |
単一の環境または分散環境内に数百〜数千台のデスクトップおよびサーバ |
| 拡張性と用途 |
インストールしやすい製品で、選択できる設定には限度があってもよい |
複数プラットフォームによる異機種環境などのきわめて具体的な要件に適合できるよう、選択できる設定が豊富で拡張性に優れた製品を希望 |
|
| Q1. |
Vulnerability and Patch Management Packは、他のベンダの製品とは統合できますか。 |
| A1. |
Vulnerability and Patch Management Packは、MicrosoftのWebベースのパッチ デポやRedHat Networkなどのベンダ ソースから新しいパッチを自動的に収集します。Vulnerability and Patch Management Packを統合できないツールは、MicrosoftのMBSA、SUS、SMSの各ツール、またはRedHatの配布ツールです。 |
|
| Q2. |
パッチのインストールにRapid Deployment Packを使用しているお客様でも、Vulnerability and Patch Management Packを導入する場合があるのはなぜですか。 |
| A2. |
RDPが提供する機能は、脆弱性の評価およびパッチ管理ツールに必要とされる機能のほんの一部(インストール)に過ぎません。Vulnerability and Patch Management Packには、脆弱性データの自動収集、脆弱性を特定するためのスキャンのスケジューリング、パッチの自動取得、脆弱性のあるパッチの訂正、パッチのインストールのスケジューリング、パッチのインストール状態を継続的に確認する機能など、それ以外の重要な機能があります。 |
|
| Q3. |
Vulnerability and Patch Management Packのターゲット ノードには、ProLiantサーバ以外にどのようなプラットフォームがサポートされますか。 |
| A3. |
Vulnerability and Patch Management Packは、サポート対象となっている32ビットのWindowsおよびLinuxオペレーティング システムを実行しているx86サーバをサポートします。サポートされているオペレーティング システムの詳細なリストについては、QuickSpecsを参照してください。 |
|
| Q4. |
Vulnerability and Patch Management Packは、HP SIMのバージョン コントロールと統合できますか。 |
| A4. |
Vulnerability and Patch Management Pack製品は、現時点ではHP Systems Insight Managerのバージョン コントロールとは統合できません。ただし、今後のリリースを発表することになった場合にこのような統合が可能であるかどうかを調査中です。 |
|
| Q5. |
Vulnerability and Patch Management Packのバージョンごとの機能の違いは何ですか。 |
| A5. |
V2.0.3では、次の新機能が追加されました。
- 日本語版オペレーティング システムのサポート
- 新しい[Patch Installation Status]レポート
-
パッチごと
- システムごと
- 検索フィルタ(パッチ アドバイザまたはCVE)を使用
- データベースとしてMicrosoft
SQLをサポート
- 新しいMicrosoftパッチ リポジトリ(Microsoft Update Catalog)のサポート(新しいパッチを取得するためのユーザ
エクスペリエンスは旧バージョンと同じ)
V1.1では、次の新機能が追加されています。
- VPMサーバをインターネットに直接接続しなくても、必要なパッチのインポートと脆弱性の更新を実行できるようになりました
- お使いのインフラストラクチャのセキュリティ ポリシーの制限によって、ファイアウォール内部からインターネットのhttpコンテンツおよびftpコンテンツを直接取得できなかったお客様は、ファイアウォールの外部にあるデスクトップまたはサーバに新しいVPM
Acquisition Utilityをインストールすることによって更新を取得できます。取得した更新はVPMサーバにインポートされるので、VPMサーバをインターネットに直接接続しなくても更新を取得できるようになっています。
- パッチインストール後の再起動の延期 - VPMバージョン1.1では、パッチをインストールした後のリブートを、後々に延期できるようになりました。これにより、管理者はパッチをできるだけ早い時点でプッシュしておき、サーバの再起動を次の保守時間中に実行することができます。
|
印刷用画面へ
