NexthinkはそのCollectorアップデートのセキュリティと信頼性をどのように確保していますか?

このドキュメントでは、Nexthink Collectorのセキュリティ機能とアップデート戦略についての詳細な概要を提供し、顧客に対し安全で信頼できる製品を提供するという私たちのコミットメントを明示します。

モノリシックアップデートアプローチ

Nexthink Collectorは、そのアップデートアプローチにおいて際立っています。 他の多くのセキュリティソリューションがそのエージェントの異なる部分に頻繁なアップデートをリリースする一方で、Nexthink Collectorはモノリシックなアップデートプロセスを採用しています。 これは、すべてのCollectorコンポーネントがバンドルされて、一つのインストーラーとして提供されることを意味します。 この統一されたアップデートアプローチにはいくつかの利点があります:

  • 包括的なテスト: すべてのコンポーネントを一緒にアップデートすることにより、Nexthinkはすべてのコンポーネントが互換性を持つことを保証します。 これにより異なるソフトウェア部分の不一致による問題が発生するリスクが低下します。 Collectorは全体として最終製品としてテストされ、その後にNexthink管理者によって展開されます。 この方法により、Nexthinkはプラットフォーム全体にわたって高い信頼性と安定性を維持できます。

  • 予測可能な検証: モノリシックアップデートにより、NexthinkはCollectorの複数のポピュラーバージョン間でエージェントのアップデートを予測可能に検証することができます。 この広範な検証により、さまざまな環境での互換性とパフォーマンスが維持されます。

Nexthink Collectorはモノリシックにアップデートされますが、ブラウザ拡張機能はインストーラーに含まれていません。 ただし、ブラウザ拡張機能はカーネルコンポーネントと通信しないため、ブルースクリーンのような重大なシステム障害を引き起こすことはありません。.

Infinity Collectorの自動アップデート

Nexthinkは、セキュリティと安定性の必要性と運用の柔軟性のバランスをとり、構造化されたアップデートアプローチを採用しています。 CrowdStrikeのようなソリューションは頻繁にアップデートをリリースするかもしれませんが、Nexthink Collectorのアップデートは6週間ごとに主要なリリースと合わせて行われます。

Nexthinkユーザーは、これらのアップデートを管理するために次のオプションを利用できます:

  • 自動アップデートの無効化: Nexthink管理者は、ソフトウェア配布システムを通じてアップデートプロセスを独立して管理し、自動アップデートを完全に無効化することができます。

  • パイロットグループテスト: 管理者は、最初にアップデートを受け取るパイロットグループを定義できます。 特定のグループが定義されていない場合、Nexthinkは自動的に端末の10%をランダムに選択してアップデートを受け取ります。 このパイロットグループは、新しい主要Collectorバージョンがリリースされてから2日後にアップデートを開始し、残りの端末は16日後にアップデートを受けます。

これらのオプションにより、Nexthink管理者は柔軟性と制御を持つことができます。 さらに、Nexthink管理者は、更新が不要な期間、例えばフローズンゾーンの間、最大で4週間、自動更新プロセスを一時停止することができます。 Collectorのアップデート管理の詳細については、Collector 管理のドキュメントを参照してください。

Collector Crash Guard

Nexthinkの顧客システムをさらに保護するために、Nexthink Collectorには、Collectorのアップデート後にWindowsシステムがクラッシュしたかどうかを判断する機能としてCrash Guardが含まれています。 システムが3回連続でクラッシュした場合、Collectorが自動的に無効になります。 この予防的措置は、CrowdStrikeのような他のソリューションで問題となるシナリオ、例えばブルースクリーンループに入るデバイスを防ぐ効果があります。

Crash Guardに関する追加情報については、Collector Overviewのドキュメントを参照してください。

V6オンプレミス設定

Nexthink V6オンプレミス設定には、Infinityプラットフォームに似た自動アップデートメカニズムも含まれています。 顧客は、最初にアップデートをテストするパイロットグループを定義し、制御された展開プロセスを確保することができます。 V6設定でのCollectorの更新についての詳細は、Nexthink V6 ドキュメントを参照してください。

品質とセキュリティ保証

Nexthinkは、最高水準の品質とセキュリティを維持することを約束します。 Nexthink Collectorへのすべての主要な変更は、外部の会社によって徹底的なペネトレーションテストを受け、ブラックボックスおよびホワイトボックスの手法を使用します。 これらのテストでは、ファイル、フォルダー、名前付きパイプの弱い権限、不適切なサービスパス、DLLのハイジャックなど、権限昇格の一般的なベクトルに重点を置いています。

Last updated

Was this helpful?