パッチマネジメント

パッチマネジメントとは、システムマネジメントの一分野であり、管理対象のコンピュータシステムに複数のパッチ(コード変更)を取得、テスト、インストールすることを指します。 パッチマネジメントの作業には、利用可能なパッチに関する最新の知識を維持すること、特定のシステムにどのようなパッチが適切であるかを決定すること、パッチが適切にインストールされていることを確認すること、インストール後にシステムをテストすること、必要な特定の構成など、関連するすべての手順を文書化することなどが含まれます。

パッチ マネジメント パッチ マネジメント の重要性

パッチマネジメントが重要なのは、パッチが適用されているシステムの健全性やセキュリティを維持するのに役立つからです。

パッチ マネジメントのしくみ

パッチマネジメントのしくみは、パッチが適用されるシステムがスタンドアロンであるか、企業ネットワーク上のシステムであるかによって、異なってきます。 スタンドアロンのシステムの場合、そのシステム上のオペレーティングシステムやアプリケーションは、利用可能なパッチがあるかどうか、定期的に自動チェックを行います。

企業の環境では、パッチ管理の仕組みが異なる傾向があります。なぜなら、一般的に組織は、コンピュータ全体でソフトウェアのバージョンの一貫性を維持しようとするからです。

集中型パッチ管理では、集中型パッチ管理サーバーを使用し、組織に代わってパッチをダウンロードし、組織のパッチ管理ポリシーに従って組織のネットワーク上のコンピュータにパッチを配布します。 パッチ管理サーバーは、単にパッチ管理を自動化するだけでなく、パッチ管理プロセスをある程度コントロールすることができます。

集中型パッチ管理サーバーは、パッチ管理を自動化するだけではなく、パッチ管理プロセスをある程度コントロールすることができます。例えば、特定のパッチが問題であると判断された場合、組織はパッチ管理ポリシーを設定して、その特定のパッチが展開されるのを防ぐことができます。 組織全体のすべてのコンピュータにまったく同じパッチをダウンロードさせることは、帯域幅の観点からはあまり意味がありません。 その代わりに、集中パッチ管理サーバーがパッチをダウンロードして、組織内のすべてのコンピュータに配布することができます。

多くの組織ではパッチ マネジメントを独自に行っていますが、マネージド サービス プロバイダーの中には、クライアントに提供する他のネットワーク マネジメント サービスと一緒にパッチ マネジメントを行うところもあります。

パッチ マネジメントの利点

ほとんどの主要なソフトウェア会社は、定期的に製品のパッチをリリースしています。

まず、パッチは多くの場合、セキュリティの脆弱性に対処するために使用されます。 ソフトウェア ベンダーは、自社の製品にセキュリティ上のリスクがあることを発見した場合、そのリスクに対処するためのパッチを発行するのが一般的です。 なぜなら、ハッカーやマルウェアの作者は、パッチによって修正されるべきセキュリティ上の脆弱性を知っており、パッチが適用されていないシステムを積極的に探しているからです。

ソフトウェア会社がパッチをリリースする2つ目の理由は、ソフトウェアに発見されたバグを修正することです。 このようなパッチを適用することで、ソフトウェアの安定性を向上させるとともに、厄介な問題を取り除くことができます。

3つ目は、ソフトウェア企業が新機能を導入する手段としてパッチをリリースすることです。

パッチ マネジメントの一般的な問題

パッチ マネジメント プロセスに関連する最も一般的な問題は、バグのあるパッチの問題です。 時折、パッチによって以前は存在しなかった問題が発生することがあります。

パッチは、以前は正常に動作していたシステムに問題をもたらすことがあるため、管理者はパッチを組織全体に展開する前にテストすることが重要です。

パッチ管理に関連するもうひとつの一般的な問題は、切断されたシステムがタイムリーにパッチを受け取れないことです。 例えば、モバイルユーザーが企業ネットワークにほとんど接続しない場合、そのユーザーのデバイスはパッチが適用されないまま長期間経過してしまう可能性があります。

パッチ マネジメント ライフサイクル

新しいパッチがリリースされたら、組織全体に展開する前に、パッチをテストする必要があります。 IT 部門はまず、サンドボックス環境の中でいくつかの基本的なテストを行うことができます。

サンドボックスのテストで明らかな問題が発見されなければ、IT部門はパイロット展開を行うことができます。 パイロット展開では、限られた数の本番システムにパッチを展開し、本番環境でパッチが正しく動作するかどうかを検証します。

時には、IT 部門が本番システムに適用されたパッチを削除する必要があるかもしれません。 これは、パッチが問題を引き起こすことが判明した場合に起こりますが、パッチを削除する理由は他にもあります。 例えば、ソフトウェアベンダーが新しいパッチをリリースし、以前のパッチがシステムに残っている間は適用できないような場合に、パッチを削除することがあります。

パッチ マネジメントの例

マイクロソフトは、Windows オペレーティングシステムや Office 365 などの製品にパッチを提供しています。

スタンドアロンのシステムでは、利用可能なパッチを自動的にダウンロードして展開するWindows Updateに依存しています。 しかし、ビジネス環境では、Windows Server Update Servicesを使用してMicrosoftのパッチを管理・展開するのが一般的です。 一般的にWSUSと呼ばれるWindows Server Update Servicesは、Windows Serverに付属しており、パッチ管理を一元化するために設計されています。 しかし、マイクロソフトのパッチをダウンロードし、管理、展開することができるサードパーティ製品も数多くあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です