特集/連載
無料でパッチ管理ツールを使いこなすためのコツとは:WSUSやSCCMは万能ではない
パッチ管理は、あらゆるセキュリティ戦略の基本的で、重要な要素だ。これをマスターすれば、IT担当者はセキュリティ問題の多くに対処できるだろう。
どのような組織でも、パッチが適用されていないソフトウェアやOSは、大きなセキュリティホールになる。IT担当者は、こうした問題を解決するにはどのようなツールが効果的かを把握しておかなければならない。
確かに、エンタープライズ向けパッチ管理は特別なことではなく、ほとんどの企業が何らかの方法で取り組んでいる。だが、セキュリティに関するどの年次調査を見ても、データ侵害を含む多くのセキュリティ問題の根底にパッチ管理(厳密には、パッチ管理の不備)があることが分かる。
こうした問題の温床がWindowsデスクトップ端末だ。OSとサードパーティー製ソフトウェアの両方を、常に更新して最新に保つのはほとんど不可能だ。簡単なセキュリティ評価をすれば、Windowsの更新プログラムの適用漏れや例えば「Java」「Adobe Reader」「Google Chrome」といった一般的によく利用されるビジネスソフトウェアのパッチの適用漏れがあるデスクトップ端末が数十台、多くの場合は数百台も見つかる。
併せて読みたいお薦め記事
パッチ管理ツールはもはや必需品
- Windowsアプリ管理ソフトはなぜ必要か パッチやバージョンの管理で「もはや必需品」
- セキュリティパッチの検証と導入はスピードが命、具体的な進め方は
- Windows、Ubuntu、Red Hatへのパッチ適用 “運用疲れ”を防ぐ快適ツールはこれ
管理者を悩ますパッチ問題
- Windows 7継続利用派の心が折れる“Windows 10パッチ優先問題”とは
- Meltdown&Spectre用の「偽の修正パッチ」に注意
- “Windows XPの残影”に悩むMicrosoft、WannaCryでパッチ提供の「なぜ」
IT部門にできることは?
Copyright © ITmedia, Inc. All Rights Reserved.