検索
特集/連載

「パッチ管理」ツールの主要8製品を一挙紹介、買って満足できるのはどれ?各ツールの特徴、サポート対象、ライセンスを整理(1/4 ページ)

パッチ管理市場には多様なベンダーが参入し、適切なツールを選ぶのは簡単ではない。自社に最適なパッチ管理ツールを選択する上で、参考になる情報をまとめた。

Share
Tweet
LINE
Hatena
画像
自社に最適なパッチ管理ツールはどれか

 コンプライアンス(法令順守)やコーポレートガバナンスの要件により、企業にとってITインフラに最新のパッチを適用する必要性が高まっている。IT部門は、パッチ管理ツールの整備をもはや後回しにすることはできない。

 パッチ管理では、アプライアンスベース、仮想マシンベース、クラウドベースなど、予算、要件、アーキテクチャに応じてさまざまな選択肢がある。本稿では、現在市場で最も利用されているパッチ管理ツールを幾つか取り上げる。

GFI LanGuard

 GFI Softwareの「GFI LanGuard」は、包括的なパッチ管理機能と脆弱(ぜいじゃく)性スキャン機能を提供し、ソフトウェアのパッチ適用に関連するコーポレートガバナンスや政府規制に対するコンプライアンスを支援する。

特徴

 GFI LanGuardは、エージェントを使用してノード(デバイス)間の通信やノードを管理する。パッチ管理プロセスにはMicrosoftのパッチ配布ツール「Windows Server Update Services」(WSUS)を利用し、新しい重要なパッチのリリースを自動的にチェックし、展開する。

 OSだけでなく、Microsoftの一般的なアプリケーションやサードパーティー製アプリケーションにもパッチを適用できる。エンドユーザーが、パッチ未適用のOSやサードパーティー製ソフトウェアを実行していると、GFI LanGuardはその状況を自動的に通知。各種ソフトウェアが、セキュリティを確保した最新バージョンになるよう支援する。

 GFI LanGuardは、Appleの「iOS」、Microsoftの「Windows Phone」、Googleの「Android」など、各モバイルOS搭載デバイスでの脆弱性スキャンが可能だ。BYOD(私物端末の業務利用)ポリシーを策定している場合、全てのモバイルデバイスユーザーに対してそのポリシーを確実に適用するように支援する。パッチ管理のライセンスには、ソフトウェア配布機能も含む。

サポート対象

 GFI LanGuardのパッチ管理は、Microsoftの「Windows」、Appleの「macOS」、オープンソースソフトウェア(OSS)の「Linux」の各クライアントOSにインストール可能なエージェントを使用して、これらOSで実行する。脆弱性スキャナーは、主要なモバイルデバイスもスキャン対象にできる。

ライセンス

 GFI LanGuardは中堅・中小(SMB)市場をターゲットにしている。GFI Softwareがこの市場分野で重要だと考えているのは、シンプルな価格体系だ。そのため数年前からサブスクリプションモデルに切り替え、パッチ管理ソフトウェアのライセンスを、非常に迅速かつ簡単に購入可能にしている。

 GFI Softwareは、支社の直属営業スタッフだけでなく、世界各地の販売代理店や再販業者のネットワークを通じてGFI LanGuardを販売している。サブスクリプションの年間価格(価格は全て、原稿執筆時点での米国価格)は、49ノードまでは1ノード当たり26ドル。250ノードを超えると、1ノード当たり10ドルに単価が下がる。3000ノードを超える管理対象ノードを必要とする顧客には、さらに値引きをする。全ての価格層において、年度更新時や複数年サブスクリプションの更新時に大幅な割引を適用する。

HEAT PatchLink

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ
ページトップに戻る