管理できないと言わせない、パッチ管理の5つのTips結局パッチ管理からは逃げられない

大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。

2016年07月11日 08時00分 公開
[Vishal KaraComputer Weekly]

 「パッチ管理」はあらゆるITインフラにおいて不可欠なプロセスであり、古いソフトウェアが引き起こすビジネスリスクを最小限に抑える。だが“パッチ管理”と聞くだけで尻込みする企業やIT部門は少なくない。

Computer Weekly日本語版 7月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 7月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 ここでは、パッチ管理にこれから着手する企業にとっても、既にポリシーを施行している企業にとっても、具体的な戦略立案に役立つヒントを幾つか紹介する。

1. ソフトウェアとデバイスを把握する

 どのようなパッチ管理戦略を取るにしても、最も重要なのは「自社内にあるデバイスとソフトウェアを把握する」ことだ。

 そのためには、全てのコンピュータやソフトウェア、モバイルデバイスを含めそれらにアクセスする可能性がある外部システムやサービスのインベントリを作成する。このインベントリは、パッチ管理プロセスの一環として常に最新状態に保たなければならない。

2. 特定と優先順位

 パッチ管理は面倒な作業だが、毎回全てにパッチが必要ではないことが分かれば管理しやすくなる。

 パッチ管理の範囲を決めるには、提供されるパッチを特定して、最も重要なアップデートをリストアップし、重大な脆弱性を解決するパッチの優先順位を高くする。

 サービスパックやソフトウェアアップデートによって複数のパッチが提供される場合は、何百ものパッチを個別に適用する必要性が緩和される。重要なのは、適用すべきパッチの量は最小限に抑えながらも、セキュリティを犠牲にはしないことだ。

3. プロセスを確立し維持する

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...