2016年07月11日 08時00分 UPDATE
特集/連載

結局パッチ管理からは逃げられないもう管理しきれない……と言わせないパッチ管理の5つのTips

大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。

[Vishal Kara,Computer Weekly]
Computer Weekly

 「パッチ管理」はあらゆるITインフラにおいて不可欠なプロセスであり、古いソフトウェアが引き起こすビジネスリスクを最小限に抑える。だが“パッチ管理”と聞くだけで尻込みする企業やIT部門は少なくない。

Computer Weekly日本語版 7月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 パッチ管理をおろそかにすると、日々強力になる潜在的脆弱(ぜいじゃく)性とエクスプロイトを修正するパッチが増え、使用しているシステムは瞬く間に古くなってしまう。

 ここでは、パッチ管理にこれから着手する企業にとっても、既にポリシーを施行している企業にとっても、具体的な戦略立案に役立つヒントを幾つか紹介する。

1. ソフトウェアとデバイスを把握する

 どのようなパッチ管理戦略を取るにしても、最も重要なのは「自社内にあるデバイスとソフトウェアを把握する」ことだ。

 そのためには、全てのコンピュータやソフトウェア、モバイルデバイスを含めそれらにアクセスする可能性がある外部システムやサービスのインベントリを作成する。このインベントリは、パッチ管理プロセスの一環として常に最新状態に保たなければならない。

 基本的なことのように見えるが徹底されているとは言い難い。そして、現状を把握しない限りパッチの適用対象を知ることはできない。

2. 特定と優先順位

 パッチ管理は面倒な作業だが、毎回全てにパッチが必要ではないことが分かれば管理しやすくなる。

 パッチ管理の範囲を決めるには、提供されるパッチを特定して、最も重要なアップデートをリストアップし、重大な脆弱性を解決するパッチの優先順位を高くする。

 サービスパックやソフトウェアアップデートによって複数のパッチが提供される場合は、何百ものパッチを個別に適用する必要性が緩和される。重要なのは、適用すべきパッチの量は最小限に抑えながらも、セキュリティを犠牲にはしないことだ。

3. プロセスを確立し維持する

 パッチ管理を後に回し、必要になったら対応するという企業は多い。だがパッチ管理をその場しのぎで行うべきではない。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news021.jpg

ゴールデンウイーク前後における日本人のオンライン購買行動はこうなる──Criteo調査
Criteoは、大型連休前後の日本人のオンライン購買傾向をまとめた「2018年度 ゴールデンウ...

news025.jpg

博報堂DYメディアパートナーズとエイベックス・マネジメント、VR映像によるブランデッドムービー制作で協業
博報堂DYメディアパートナーズはエイベックス・マネジメントと共同で、VR映像によるブラ...

news059.jpg

売れるネット広告社、テレビCMや新聞広告でもA/Bテストを可能とするサービスを無料で提供
売れるネット広告社は、テレビCMや新聞広告の広告クリエイティブにおいてネット広告同様...