2016年07月11日 08時00分 UPDATE
特集/連載

結局パッチ管理からは逃げられないもう管理しきれない……と言わせないパッチ管理の5つのTips

大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。

[Vishal Kara,Computer Weekly]
Computer Weekly

 「パッチ管理」はあらゆるITインフラにおいて不可欠なプロセスであり、古いソフトウェアが引き起こすビジネスリスクを最小限に抑える。だが“パッチ管理”と聞くだけで尻込みする企業やIT部門は少なくない。

Computer Weekly日本語版 7月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 パッチ管理をおろそかにすると、日々強力になる潜在的脆弱(ぜいじゃく)性とエクスプロイトを修正するパッチが増え、使用しているシステムは瞬く間に古くなってしまう。

 ここでは、パッチ管理にこれから着手する企業にとっても、既にポリシーを施行している企業にとっても、具体的な戦略立案に役立つヒントを幾つか紹介する。

1. ソフトウェアとデバイスを把握する

 どのようなパッチ管理戦略を取るにしても、最も重要なのは「自社内にあるデバイスとソフトウェアを把握する」ことだ。

 そのためには、全てのコンピュータやソフトウェア、モバイルデバイスを含めそれらにアクセスする可能性がある外部システムやサービスのインベントリを作成する。このインベントリは、パッチ管理プロセスの一環として常に最新状態に保たなければならない。

 基本的なことのように見えるが徹底されているとは言い難い。そして、現状を把握しない限りパッチの適用対象を知ることはできない。

2. 特定と優先順位

 パッチ管理は面倒な作業だが、毎回全てにパッチが必要ではないことが分かれば管理しやすくなる。

 パッチ管理の範囲を決めるには、提供されるパッチを特定して、最も重要なアップデートをリストアップし、重大な脆弱性を解決するパッチの優先順位を高くする。

 サービスパックやソフトウェアアップデートによって複数のパッチが提供される場合は、何百ものパッチを個別に適用する必要性が緩和される。重要なのは、適用すべきパッチの量は最小限に抑えながらも、セキュリティを犠牲にはしないことだ。

3. プロセスを確立し維持する

 パッチ管理を後に回し、必要になったら対応するという企業は多い。だがパッチ管理をその場しのぎで行うべきではない。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news041.jpg

Marketoはどこに向かう?――Google Cloud Platformとの協業、ABM、AIへの注力etc.
「The Marketing Nation Summit 2017」におけるMarketo本社幹部の講演から、同社の今後の...

news129.jpg

凸版印刷、カタログのQRコードで即時決済できる物販支援決済サービスを提供
凸版印刷は、販促媒体に商品紹介と合わせて専用のQRコードを掲載することで商品販売を実...

news082.jpg

店舗Wi-Fi経由で広告や割引クーポンを配布、ネットワンパートナーズがサービス提供
ネットワンパートナーズは、店舗のWi-Fiを活用したデジタルマーケティングを実現する小売...