3大OSのパッチ管理にどう対応すべきか?
代表的なOSのセキュリティパッチ
ITサービスの提供/利用には、サーバーやクライアントPCといったコンピューターが欠かせません。しかしコンピューターを安全に使い続けるためには、各種ソフトウェアのパッチ管理が必須です。
Windowsの場合はWindows Updateによる「機能更新プログラム」と「品質更新プログラム」以外にも、Microsoft Updateと呼ばれる、主にMicrosoft Officeなどのソフトウェアのセキュリティ更新が頻繁にあります。macOSについても頻繁にリリースされるソフトウェア・アップデートと、頻度は低いもののサイズが大きいためインストールに時間のかかるアップグレードがあります。Linuxについてもアップデートパッチが、ほぼ毎月リリースされています。現在、多くの企業ではWindowsだけでなくMacユーザーも増えており、様々なOSが組織内に混在することで、手動のパッチ管理のままでは対応しにくい状況となっています。
アプリケーションのパッチ管理も必要
サードパーティ製のアプリケーションのパッチ管理にも対応する必要があります。サードパーティ製アプリケーションの代表的なものとしては、プログラムを動作する際に使われるJavaや資料作成に欠かせないAdobe Acrobat、Web会議に利用するZoom、チーム内の情報共有に使うSlackなどがあります。
近年はサードパーティ製アプリケーションの脆弱性を狙ったサイバー攻撃が増加しており、各ソフトウェアメーカーがリリースする最新のパッチを確実に適用することが、サイバー攻撃への有効な対策となっています。
参考ページ:サードパーティソフトのパッチ管理を自動化して素早い脆弱性対策を実現する方法
OSやアプリケーションには日々新しい脆弱性が発見されています。「IT管理者がすべてのパッチを手作業で適用するには限界がある... 」と感じている方も多いでしょう。特に以下の理由から、今、パッチ適用の自動化が求められています。
パッチ適用の自動化はなぜ必要か?
理由1. サイバー攻撃の件数が増加している
昨今、脆弱性を悪用するサイバー攻撃の件数が増加しています。2022年2月には、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターの連名で、サイバーセキュリティ対策の強化について、注意喚起が行われました。中でもランサムウェアと呼ばれるマルウェアの被害が大きくなっています。ランサムウェアとはファイルを勝手に暗号化し利用できない状態にして、その解除と引き換えに金銭を要求してくる手口です。さらにはデータを公開するという脅迫も行う二重脅迫のランサムウェアが増加しています。
ランサムウェア対策としては「ユーザー教育の実施」「権限の厳密化」「インシデント計画の策定」など様々な方法がありますが、中でも「セキュリティパッチの適用」は重要な対策になります。
近年は、サプライチェーン攻撃による被害も多発しています。中小企業だからサイバー攻撃の標的にはならないだろうと、油断することはできません。自社はもちろんのこと、取引先をサイバー攻撃から守るためにも、漏れなくパッチを適用する仕組みが必要です。
理由2. 限られたIT人材での迅速な対応が求められている
サイバー攻撃を回避するためには、脆弱性パッチがリリースされる度に、迅速にパッチを適用することが重要です。しかし日本は「ひとり情シス」といった言葉が使われているほどに、IT人材が不足しています。
限られた人材、限られた工数でITサービスにまつわる幅広い業務をこなすためには、業務の効率化が必要です。パッチ管理業務においても、パッチのインストールや適用作業を自動化し、工数の削減とセキュリティの向上を両立することが求められています。
理由3. 手動のままでは確実なパッチ適用が難しい
パッチ適用の重要性を認識しつつも、確実なパッチ管理が実行できていない理由として、次のような例がよくあります。
- テレワーク×出社のハイブリッドワークで、更新プログラム管理がやりづらい
- 更新プログラム配信時に帯域が圧迫してしまうことから、繁忙期はパッチ適用が後回しになる
- そもそもパッチの適用状況を把握しておらず、調査・パッチ適用テストなど、パッチ適用の準備に時間がかかる
このような理由がパッチ適用を難しくなる要因になっていますが、これらの課題を解決できるのが「パッチ適用の自動化」です。
パッチ管理プロセスを自動化するツールの特徴とは?
Patch Manager Plusが選ばれる10の理由
Patch Manager Plusの特徴や導入メリットをイラスト付きで解説しています。ツールの概要をぱっと把握したい方におすすめです。
資料をダウンロードするパッチ適用を自動化する手頃なパッチ管理ツール
ManageEngineでは、パッチ適用の自動化を実現できるパッチ管理ツール「Patch Manager Plus」を提供しています。Patch Manager Plusの大きな特徴は3つです。
- 年間ライセンスは14.2万円~!手頃な価格で利用できる
- クラウド版とオンプレミス版あり!要件に合う利用形態を選択できる
- WindowsやMac、Linux端末への自動パッチ配布だけでなく、850種類を超えるサードパーティアプリケーションのパッチ配布が可能
クラウド版なら導入時にサーバーを新しく準備する必要がありません。ツール導入以降のメンテナンス作業も不要であるため、IT人材に限りがある組織への導入にも向いています。
Patch Manager Plusによるパッチ管理の自動化の仕組み
Patch Manager Plusを活用すると、一連のパッチ管理業務を完全に自動化することが可能です。各プロセスの詳細を紹介します。
- 欠落パッチ検出のためのコンピューターのスキャン
- 各ベンダーサイトからのパッチのダウンロード
- 脆弱性のあるコンピューターへのパッチ配布
- レポートでのパッチ適用状況の可視化
1. 欠落パッチ検出のためのコンピューターのスキャン
パッチDBの更新後、Patch Manager Plusで管理しているコンピューターのスキャンを自動的に実施します。スキャン実施によって、各コンピューターに適用する必要があるパッチ(欠落パッチ)を確認できるようになります。
※パッチDBとは、各ベンダーがリリースする最新のパッチ/脆弱性情報を自動的に収集しているデータベースのことです。Zoho Corporationによって管理されています。
2. 各ベンダーサイトからのパッチのダウンロード
Patch Manager Plusは、Windows、Mac、およびAdobe、Javaなどのサードパーティベンダーの各サイトから、欠落パッチを自動的にダウンロードします。手作業でパッチをダウンロードする必要はありません。
3. 脆弱性のあるコンピューターへのパッチ配布
「パッチ配布の自動化」機能を使用すると、管理中のコンピューターに欠落パッチを自動的に配布できます。パッチを配布する日時や、パッチのインストールが完了した後のコンピューターの再起動の有無など、細かな設定が可能です。帯域圧迫を防ぎ、繁忙期でも業務に支障を出さずにパッチ適用を実行できます。
【パッチの配布日時などを設定する「配布ポリシー」の画面】4. レポートでのパッチ適用状況の可視化
Patch Manager Plusの「レポート」機能を活用すると、パッチの配布結果をひと目で確認することができます。組織内のすべての端末が100%安全であるかどうか、迅速に把握することが可能です。
レポートは、PDF、CSV、XLS形式でエクスポートしたり、指定のメールアドレス宛てに定期的に送付したりすることもできます。
【パッチ適用状況を一覧化する「レポート」の画面】Patch Manager Plusは、年間14.2万円~利用できる、コストパフォーマンスの高いソフトウェアです。主要OSに加えて、サードパーティアプリケーションのパッチ管理の自動化も、Patch Manager Plusにお任せください。
パッチ管理プロセスを自動化するツールの特徴とは?
Patch Manager Plusが選ばれる10の理由
Patch Manager Plusの特徴や導入メリットをイラスト付きで解説しています。ツールの概要をぱっと把握したい方におすすめです。
資料をダウンロードする