アプリケーションの更新=ブリッジのペイント

Application Maintenance=PaintingaBridge by  Fraser Kyne / 2016年12月22日 より



  • 多くの企業では、アプリケーションのアップデートは負担になっており、中期程度の期間内では完了できない事すらあ り、アプリの保有を続ける上で苦心しています。
  • IT業界側では、途切れる事のない、頻繁なアプリケーション・アップグレードの方式へ移行しようと取り組んでいま す。通常、パッチの提供はベンダーに依存しますが、実際には、彼らはあなたのPCの事をよくは知らないのです。
  • ハードウェア強制による隔離は、アプリケーションベンダーがセキュリティの脆弱性を認識さえする前に保護することが できます。
Bromiumは、安全なWebブラウジングとドキュメントファイルの対応で最もよく知られています。しかし、すぐには気づかな いマイクロ仮想化の使用の他のメリットがあります。その1つがアプリケーションのメンテナンスについてです。

終わりのない仕事



多くの企業は、アプリケーションの保有を維持するために苦心しています。 古いバージョンのソフトウェアの仕様を示すツールがあり、アップデートに役立つツールもありますが、これらの変更が業務使用に与える影響を簡単に知る方法はありません。つまり、これは古典的な「ペインティングブリッジ」.... 片側の端で始まり、やっと反対側に達して終わったと思うや否や、もう一度やり直し....の感覚に陥るのではないでしょうか。

あなたが希望する新しい機能がある場合、アプリのアップグレード作業はそれ自体を正当化するかもしれません。 しかし、アップグレードが単なるセキュリティ上の脆弱性の修正だけであれば、これは時に組織内で解を得るのは困難なことがあります。さらにもし、アップグレードがシステムに支障をきたすとすれば、どうしますか。

すべてのWindowsPCは異なる

IT業界側では、途切れる事のない、頻繁なアプリケーション・アップグレードの方式へ移行しようと取り組んでいます。 通常、パッチの提供はベンダーに依存しますが、実際には、彼らはあなたのPCの事をよくは知らないのです。(あなたも忙しいですよね。使用しているすべてのアプリで発行される修正の適用の頻度をあげる余裕なんてありません。)

これは偉大な目標ではありま すが、実際は 非常に困難です。すべてのWindows PCには、それぞれわずかな差異があります。いくら統一しようとしても、どんなベンダーであっても、 あなたの会社のWindowsビルドの潜在的な複合性を、どうすれば予測できましょうか。

それは人間のようなものです。 統計的なDNAの観点では、私たちはすべて、ほぼ同じです。しかし、もし一定人数のグループの全員が同時に頭痛薬をのんだとすれば、そのうちの1人だけがアレルギー反応を起こす可能性もあります。

ハードウェアによる隔離=危機的なパッチ適用の終わり

Bromiumを使用すると、アプリケーションのベンダーがあなたに指示したときではなく、業務上望ましいタイミングでアプリケーションをアップグレードできます。安全でない可能性があるコンテンツ(ウェブサイト、メールの添付ファイル、USBメモリ内のファイル等)は、隔離されたマイクロVM内で実行されます。 したがって、たとえ攻撃者がアプリケーションの脆弱性を悪用しようとしようが、もはや気にしなくなります。 つまり、それ以上に危機的なパッチ適用をする意味がありません。この堅牢な隔離で、既知の脆弱性と未知の脆弱性の両方から保護 することができます。アプリのベンダーが脆弱性を認識し、パッチを作成し配信する前に、既に保護されています。

あなたのWebアプリケーションの都合でIE9を使用する必要があり苦労している場合や、大規模なアプリケーション開発プロジェクトなしにはJAVAを更新できない場合、若しくは単に、FlashベースのWebサイトを実行したいとか、それなしでは済まない場合など、是非、Bromiumを助けに呼んでください。市場で最も優れたマルウェア対策を実現し、同時にアプリケーション管理をあなたの元に戻すことができます。


本和訳文の著作権は株式会社 ブロードに帰属します。
株式会社ブロードは米国Bromium社のアジア地区における総販売代理店です。