「Windows」のパッチ管理作業を最適化するには、Microsoft純正の管理ツール以外にもサードパーティー製ツールが選択肢になる。本稿は「Ivanti Security Controls」と「Kaseya VSA」を紹介する。
「Windows」のパッチ(更新プログラム)管理に使用可能なMicrosoft純正ツールは、第1回の「Microsoft純正パッチ管理『MECM』『WSUS』の基礎 他社製との違いは?」で紹介した。本稿はパッチ管理に使用するサードパーティー製品として「Ivanti Security Controls」(旧「Patch for Windows」)と「Kaseya VSA」を紹介する。
Ivantiが提供するIvanti Security Controlsは、Windowsを含め幅広いOSや仮想マシン、アプリケーションのパッチ管理ができるツールだ。ハイパーバイザー「VMware ESXi」やWindows系アプリケーションの他、「Red Hat Enterprise Linux」(RHEL)や「CentOS」といったLinuxのディストリビューションも対象にする。さまざまな対象のパッチを単一の管理画面で一元的に管理できる(図2-1)。物理サーバや仮想マシンのスキャン、パッチの診断・適用、パッチ適用のスケジュール作成、管理者権限・アクセス権限の管理などの機能を提供し、適切なセキュリティ対策を講じて運用を簡素化することが可能だ。
管理者があらかじめ設定したスケジュールに基づいて、Ivanti Security Controlsは定期的なスキャンを繰り返し実行し、欠けているパッチを検出すれば自動的に配布できる。「資産インベントリ」機能でソフトウェアとハードウェアを検出し、それらの状況を追跡する。シャットダウンや再起動など端末の電源管理もできる。1台または複数の端末に対してコマンドラインツール「PowerShell」でスクリプトを実行して、タスクをこなしたり作業を自動化したりすることも可能だ。システム連携の標準的な設計思想である「REST」に準拠したAPI(アプリケーションプログラミングインタフェース)を介して他製品と連携し、リモートコントロールや作業の自動化も実現する。
Ivanti Security Controlsは管理対象のOSやコンピュータの電源状態、パッチ適用状況、コンプライアンスへの準拠、ハードウェア/ソフトウェアの資産状況など、さまざまな情報をレポートとして生成して提供する。カスタム版のレポートを生成したり、特定のアプリケーションのみの利用を許可するホワイトリストを作成したりすることも可能だ。米国の非営利団体MITREが提供する脆弱(ぜいじゃく)性情報「CVE」(共通脆弱性識別子:Common Vulnerabilities and Exposures)のリストをインポートして、どのパッチがどのCVEに関連しているかを自動的に判断し、結果を表示して参照できるようにする機能もある。
クラウドサービスとしてKaseyaが提供する構成管理ツールのKaseya VSAは、サーバOS「Windows Server」やクライアントOS版Windows搭載端末に対する、ソフトウェアのインストールやパッチの適用といった管理機能を搭載する(図2-2)。ポリシーに基づいたパッチ管理機能によって、ソフトウェアのメンテナンスの自動化、作業の標準化が可能だ。パッチの承認と拒否、パッチ適用のスケジュール作成、パッチ適用などの他、定期的にLANをスキャンするスケジュールを作成して、端末の分析やソフトウェア更新の自動化ができる。
Kaseya VSAはインストールや修復を含むパッチ管理業務のための一元化された管理画面を備える。管理者は端末をスキャンして欠落しているパッチを適用したり、パッチ適用状況を確認したり、パッチを拒否したりできる。更新の前後でプロシージャ(複数の処理を1つにまとめたプログラム)を実行できるため、プロシージャを使って新しく追加する端末のセットアップの自動化も可能だ。
管理対象の端末にパッチを適用する方法として、Kaseya VSAは手動と自動の両方から選択できるようにしている。パッチ適用プロセスのきめ細かいコントロールも可能だ。管理者が「パッチ管理レポート定義」を構成すれば、管理対象のコンプライアンス状況を横断的に確認し、注意が必要な端末やアプリケーションの迅速な特定を支援する。管理者は管理下にある全ての端末のパッチ適用状況を集約し、それぞれがどのCVEに対処する必要があるのかを確認できる。LANのスキャン結果を参照し、適用済みのパッチと欠けているパッチを洗い出すことも可能だ。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
デジタルファーストの世界が到来し、技術的なニーズが高まる一方、ITサービスとIT運用がサイロ化し、イノベーションの妨げになっているケースは少なくない。この問題を解消するための「3つのアプローチ」とは?
世界的な混乱によりビジネス環境が厳しさを増す中、企業が生き残るにはレジリエンスと事前対応力が重要になる。ITサービスと運用においても見直しが求められ、生成AIや自動化による組織運営の効率化が必要とされている。
近年、SaaS利用が加速する中、「誰がどのサービスを使っているのか不明」「退職者のアカウントが残っている」といった管理上の問題が顕在化している。そこで本資料では、SaaSのアカウント管理を効率的に行う方法を紹介する。
今日、企業は俊敏かつ継続的なサービスを求められており、顧客離れやブランド価値の毀損につながるシステム停止は絶対に避けるべき要件となっている。そこで重要となるのが、データ保護とBCDR(事業継続性とディザスタリカバリー)である。
組織経営の存続を左右する「システム障害」だが、これまではその対策を単なるコスト要因と見なす風潮が強かった。しかし新世代のビジネスリーダーたちは重大な経営課題としてシステム障害に向き合い、さまざまな対策を実践しているという。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。