大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。
「パッチ管理」はあらゆるITインフラにおいて不可欠なプロセスであり、古いソフトウェアが引き起こすビジネスリスクを最小限に抑える。だが“パッチ管理”と聞くだけで尻込みする企業やIT部門は少なくない。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
ここでは、パッチ管理にこれから着手する企業にとっても、既にポリシーを施行している企業にとっても、具体的な戦略立案に役立つヒントを幾つか紹介する。
どのようなパッチ管理戦略を取るにしても、最も重要なのは「自社内にあるデバイスとソフトウェアを把握する」ことだ。
そのためには、全てのコンピュータやソフトウェア、モバイルデバイスを含めそれらにアクセスする可能性がある外部システムやサービスのインベントリを作成する。このインベントリは、パッチ管理プロセスの一環として常に最新状態に保たなければならない。
パッチ管理は面倒な作業だが、毎回全てにパッチが必要ではないことが分かれば管理しやすくなる。
パッチ管理の範囲を決めるには、提供されるパッチを特定して、最も重要なアップデートをリストアップし、重大な脆弱性を解決するパッチの優先順位を高くする。
サービスパックやソフトウェアアップデートによって複数のパッチが提供される場合は、何百ものパッチを個別に適用する必要性が緩和される。重要なのは、適用すべきパッチの量は最小限に抑えながらも、セキュリティを犠牲にはしないことだ。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 6月22日号:ネットワーク市場を激変させるNFV
Computer Weekly日本語版 6月8日号:ブロックチェーンのススメ
Computer Weekly日本語版 5月25日号:ビジネス化するランサムウェア
「インクルーシブマーケティング」実践のポイントは? ネオマーケティングが支援サービスを提供
ネオマーケティングは、インクルーシブマーケティングの実践に向けたサービスを開始した...
Xが新規アカウントに課金するとユーザーはどれほど影響を受ける? そしてそれは本当にbot対策になるのか?
Xが新規利用者を対象に、課金制を導入する方針を表明した。botの排除が目的だというが、...
Googleの次世代AIモデル「Gemini 1.5」を統合 コカ・コーラやロレアルにも信頼される「WPP Open」とは?
世界最大級の広告会社であるWPPはGoogle Cloudと協業を開始した。キャンペーンの最適化、...
ITmediaはアイティメディア株式会社の登録商標です。
