思った通りのパッチ運用ができる製品【ITreview】IT製品のレビュー・比較サイト

この製品・サービスの良いポイントは何でしょうか？

BigFixはパッチ配布機能が特に充実しており、Windows系だけでなく、Linuxサーバーや、脆弱性がつかれやすい主要アプリケーションのパッチ配布も可能なため、クライアントPC、サーバともにトータルで管理できています。
さらにパッチ配布に関しても各拠点などに中継サーバを置く必要もないため、サーバ運用工数が増えることもなく、また、ネットワーク帯域制御機能やパッチのキャッシュ制御も充実しているため、「トラブルなく、思った通りのパッチ配布ができる」という実感があります。
BigFixではパッチだけでなくソフトウェアの配布や、Windowsのレジストリ情報配布もできます。
これまでActive DirectoryのGPOなどを使っていた制御していましたが、どうしてもADのOU設定に縛られてしまい、なかなか意図通りの制御ができませんでした。しかし、BigFixの柔軟なグループ制御によってPC設定が可能になり、全社PCの運用などが楽になりました。
実は配布だけでなく、PC内のログファイルなどをBigFixサーバに収集することもできます。エラー詳細原因が分かり、素早く的確な対応が可能になります。

改善してほしいポイントは何でしょうか？

管理アプリのUIは昔ながらのWindowsアプリで、今風ではなく、少々癖があるのが難点と言えば難点です。
Webブラウザでの管理コンソールも用意されているため、普段の管理はWebブラウザで、詳細な設定等はWindowsアプリでという形で使い分けていますが、Webブラウザの管理コンソールももっと充実していただけるとありがたいです。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

多くのマルウエアはOSやアプリケーションの脆弱性を突いてくるため、脆弱性対応のパッチを適用するのは必須事項といえますが、OS標準や国産資産管理ソフトのパッチ配布効率化機能をしようしたものの、
・全社へのパッチ配布でネットワーク負荷があがり障害が発生した
・配布したはいいが、いつまでも各端末に行き渡らない。
・パッチ適用の進捗状況が見えにくいため、残数が明確に分からない
など運用工数はかかるものの、製品パンフレットなどで謳われる華々しい効果が発揮できない結果に終わりました。
運用工数も有限のため、次第にパッチ配布機能を使って定期的にパッチ配布するだけで、適用状況の確認やパッチ未適用端末への対応などは積極的に行わない、まさに「実績をつくるためだけのパッチ配布」を続けることとなっていきました。
この上、Windows10のFeatureUpdate対応が必要になり、パッチ運用が破綻していました。
これがBigFix導入により管理者の意図にそった運用ができるようになりました。特にパッチ配布状況や、パッチ未適用端末の把握とその対応ができるようになったのが、導入で一番効果があったと実感しています。

検討者にお薦めするポイントがあれば記入ください

BigFix全体では多くのPC管理機能がありますが、エディションにより使用できる機能に違いがあります。
ですので、まずは何を管理したいかという目的をもってエディションを選び、その後、必要に応じて機能拡張していくというステップが良いかと思います。

続きを開く