仮想マシン(VM)の面倒なパッチ適用を“楽”にするには?VMのパッチ管理「6ポイント」【前編】

仮想マシン(VM)の「パッチ適用が大好き」というIT管理者はあまりいないだろう。だからこそ、パッチ管理の計画を立てて体系的に行動することが重要だ。パッチ管理を「楽」にする具体的な方法とは。

2022年09月20日 05時00分 公開
[Brien PoseyTechTarget]

関連キーワード

管理者 | セキュリティ | セキュリティ対策


 仮想インフラのパッチ(修正プログラム)管理は、自動更新を有効にするだけではない。更新の「前」や「後」のしっかりした取り組みこそ、管理者の腕の見せどころだ。パッチ管理の計画を立て、徹底的に実施しなければならない。仮想インフラのパッチ適用は、一般的には仮想マシン(VM)とVMで実行されるソフトウェアが主な対象になる。だがホストサーバやその周辺のインフラにもパッチ適用は必要だ。企業は具体的にどうすればいいのか。

1.パッチ適用の対象を見極める

会員登録(無料)が必要です

 企業は仮想インフラを管理しやすくしたりセキュリティを確保したりするために、仮想ホストを管理ドメインに参加させることがある。管理ドメインはユーザーアカウントといった運用リソースを配置するドメインとは別になる。この場合、企業は仮想ホストにとどまらず、ドメインのコンポーネントにもパッチを適用しなければならない。パッチ適用の対象はドメインコントローラーやDNS(名前解決)サーバに加え、パッチ適用ポリシーによっては追加コンポーネントが含まれることもある。

2.ファームウェアを更新する

 仮想ホストのファームウェアは頻繁に更新する必要はない。だが仮想HDD(VHD)は、定期的な更新が不可欠だ。ストレージベンダーはサーバベンダーよりも、ファームウェアのパッチをリリースする頻度が高い傾向がある。仮想HDDは、クラスタ共有ボリューム(CSV)に配置されるのが一般的だ。クラスタ共有ボリュームは通常、外部ストレージアレイでホストされる。仮想HDDのファームウェア更新では、新たに発見された脆弱(ぜいじゃく)性への対処の他、ストレージ接続規格「iSCSI」や、サーバやストレージシステム間を接続するための規格「ファイバーチャネル」(FC)に関連するバグの修正、ストレージパフォーマンスの最適化などが実施される。

 自動パッチ管理システムでは、ファームウェア更新を実施できないことがある。その場合、企業はファームウェアのパッチをダウンロードして実施するために、ハードウェアベンダーの専用ツールを使用しなければならない。

 後編は、パッチ適用によるシステム中断を避けるための方法やパッチ管理ツールの利用ポイントを説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ 仮想化

新着ホワイトペーパー

市場調査・トレンド レッドハット株式会社

「98%が“脱VMware”を検討」の衝撃 仮想インフラ再編の行方とは

Broadcomによる買収後、VMware離れの動きが進んでいる。AWSやRed Hatなどの競合ベンダーは“ポストVMware”の受け皿としてどのような施策を打ち出しているのか。仮想インフラ再編の行方を考察する。

製品資料 SB C&S株式会社

Windows Server 2025が備える、複数の仮想マシンでGPUを共有する技術とは?

Windows Server 2025では、Hyper-Vの利便性が大幅に強化された上に、リソースの拡張性や高可用性の機能に加えてGPUパーティショニング機能も標準搭載している。本資料では、GPUパーティショニング機能の概要や設定方法を解説する。

事例 レッドハット株式会社

コンテナとVMを1つのクラスタ上で実行、米国防総省に学ぶIT運用最適化のヒント

従来型の仮想化プラットフォームへの過度な依存が原因で、柔軟性の低下や、モダナイゼーションの停滞といった問題に悩んでいた米国の国防総省。そこで採用されたのが、コンテナとVMを1つのクラスタ上で実行できる統合プラットフォームだ。

製品資料 レッドハット株式会社

仮想マシンのクラウドシフトとクラウドネイティブ化がもたらす15のメリット

これまで仮想化技術は、システム運用の効率化やコストの最適化などさまざまなメリットをもたらしてきた。しかし現在、仮想化基盤は拡張性やアジリティなどのメリットを享受するためにクラウドシフトが求められている。

事例 INFINIDAT JAPAN合同会社

稼働後3年も障害なし、NTTコミュニケーションズのデータ活用を支えるストレージ

データ分析・利活用のニーズが高まる中、アクションのベースとなるデータも膨大な容量となり、今後も増え続けていく見通しだ。そうなると、各企業はデータ利活用基盤として、信頼性や拡張性の高いストレージを求めるようになるだろう。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/06/02 UPDATE

  1. いまさら聞けない「リモートデスクトップ」と「仮想デスクトップ」の違い
  2. 「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは
  3. 1回で分かる:仮想マシンを丸ごとバックアップする「VADP」の仕組み
  4. VMware Horizonのブラックスクリーン問題を招く「解像度」「GPO」の問題
  5. 2大VDI「Citrix DaaS」「VMware Horizon」選ぶならどっち? “隠れコスト”で比較
  6. オープンソース仮想化ソフト「XCP-ng」が解決するOSS特有の課題とは?
  7. Citrix「PVS」「MCS」とVMware「フルクローン」「リンククローン」の違いとは?
  8. VMware Horizon「ブラックスクリーン問題」の原因と対策
  9. VDI向けハイパーバイザー比較 Xen、KVM、Hyper-V、ESXiの特徴は
  10. 違いはMac対応だけじゃない、VMware FusionとWorkstationを比較する

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方