管理できないと言わせない、パッチ管理の5つのTips：結局パッチ管理からは逃げられない

大量のパッチによる「パッチ疲れ」に陥ったとしても、パッチを放置することはできない。パッチ管理を実施するために、まずは5つの基本を実行しよう。

[Vishal Kara，Computer Weekly]

　「パッチ管理」はあらゆるITインフラにおいて不可欠なプロセスであり、古いソフトウェアが引き起こすビジネスリスクを最小限に抑える。だが“パッチ管理”と聞くだけで尻込みする企業やIT部門は少なくない。

Computer Weekly日本語版　7月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　7月6日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　7月6日号：第4世代フラッシュストレージの衝撃

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　ここでは、パッチ管理にこれから着手する企業にとっても、既にポリシーを施行している企業にとっても、具体的な戦略立案に役立つヒントを幾つか紹介する。

1. ソフトウェアとデバイスを把握する

　どのようなパッチ管理戦略を取るにしても、最も重要なのは「自社内にあるデバイスとソフトウェアを把握する」ことだ。

　そのためには、全てのコンピュータやソフトウェア、モバイルデバイスを含めそれらにアクセスする可能性がある外部システムやサービスのインベントリを作成する。このインベントリは、パッチ管理プロセスの一環として常に最新状態に保たなければならない。

2. 特定と優先順位

　パッチ管理は面倒な作業だが、毎回全てにパッチが必要ではないことが分かれば管理しやすくなる。

　パッチ管理の範囲を決めるには、提供されるパッチを特定して、最も重要なアップデートをリストアップし、重大な脆弱性を解決するパッチの優先順位を高くする。

　サービスパックやソフトウェアアップデートによって複数のパッチが提供される場合は、何百ものパッチを個別に適用する必要性が緩和される。重要なのは、適用すべきパッチの量は最小限に抑えながらも、セキュリティを犠牲にはしないことだ。

3. プロセスを確立し維持する

続きはComputer Weekly日本語版　7月6日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　7月6日号：第4世代フラッシュストレージの衝撃

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　6月22日号：ネットワーク市場を激変させるNFV

Computer Weekly日本語版　6月8日号：ブロックチェーンのススメ

Computer Weekly日本語版　5月25日号：ビジネス化するランサムウェア