パッチ適用の自動化はなぜ必要か?

ITサービスの提供/利用には、サーバーやクライアントPCといったコンピューターが欠かせません。しかしコンピューターを安全に使い続けるためには、各種ソフトウェアのパッチ管理が必須です。

OSやアプリケーションには日々新しい脆弱性が発見されています。「IT管理者がすべてのパッチを手作業で適用するには限界がある... 」と感じている方も多いでしょう。特に以下の2つの理由から、今、パッチ適用の自動化が求められています。

理由1. サイバー攻撃の件数が増加している

昨今、脆弱性を悪用するサイバー攻撃の件数が増加しています。2022年2月には、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターの連名で、サイバーセキュリティ対策の強化について、注意喚起が行われました。

また近年は、サプライチェーン攻撃による被害も多発しています。中小企業だからサイバー攻撃の標的にはならないだろうと、油断することはできません。自社はもちろんのこと、取引先をサイバー攻撃から守るためにも、漏れなくパッチを適用する仕組みが必要です。

理由2. 限られたIT人材での迅速な対応が求められている

サイバー攻撃を回避するためには、脆弱性パッチがリリースされる度に、迅速にパッチを適用することが重要です。しかし日本は「ひとり情シス」といった言葉が使われているほどに、IT人材が不足しています。

限られた人材、限られた工数でITサービスにまつわる幅広い業務をこなすためには、業務の効率化が必要です。パッチ管理業務においても、パッチのインストールや適用作業を自動化し、工数の削減とセキュリティの向上を両立することが求められています。

Patch Manager Plusが選ばれる10の理由

パッチ管理プロセスを自動化するツールの特徴とは?
Patch Manager Plusが選ばれる10の理由

Patch Manager Plusの特徴や導入メリットをイラスト付きで解説しています。ツールの概要をぱっと把握したい方におすすめです。

資料をダウンロードする 

パッチ適用を自動化する手頃なパッチ管理ツール

ManageEngineでは、パッチ適用の自動化を実現できるパッチ管理ツール「Patch Manager Plus」を提供しています。Patch Manager Plusの大きな特徴は2つです。

  • 年間ライセンスは14.2万円~!手頃な価格で利用できる
  • クラウド版とオンプレミス版あり!要件に合う利用形態を選択できる

クラウド版なら導入時にサーバーを新しく準備する必要がありません。ツール導入以降のメンテナンス作業も不要であるため、IT人材に限りがある組織への導入にも向いています。

Patch Manager Plusによるパッチ管理の自動化の仕組み

Patch Manager Plusを活用すると、一連のパッチ管理業務を完全に自動化することが可能です。各プロセスの詳細を紹介します。

  1. 欠落パッチ検出のためのコンピューターのスキャン
  2. 各ベンダーサイトからのパッチのダウンロード
  3. 脆弱性のあるコンピューターへのパッチ配布
  4. レポートでのパッチ適用状況の可視化

1. 欠落パッチ検出のためのコンピューターのスキャン

パッチDBの更新後、Patch Manager Plusで管理しているコンピューターのスキャンを自動的に実施します。スキャン実施によって、各コンピューターに適用する必要があるパッチ(欠落パッチ)を確認できるようになります。

※パッチDBとは、各ベンダーがリリースする最新のパッチ/脆弱性情報を自動的に収集しているデータベースのことです。Zoho Corporationによって管理されています。

2. 各ベンダーサイトからのパッチのダウンロード

Patch Manager Plusは、Windows、Mac、およびAdobe、Javaなどのサードパーティベンダーの各サイトから、欠落パッチを自動的にダウンロードします。手作業でパッチをダウンロードする必要はありません。

3. 脆弱性のあるコンピューターへのパッチ配布

「パッチ配布の自動化」機能を使用すると、管理中のコンピューターに欠落パッチを自動的に配布できます。パッチを配布する日時や、パッチのインストールが完了した後のコンピューターの再起動の有無など、細かな設定が可能です。

パッチの配布日時などを設定する「配布ポリシー」の画面【パッチの配布日時などを設定する「配布ポリシー」の画面】

4. レポートでのパッチ適用状況の可視化

Patch Manager Plusの「レポート」機能を活用すると、パッチの配布結果をひと目で確認することができます。組織内のすべての端末が100%安全であるかどうか、迅速に把握することが可能です。

レポートは、PDF、CSV、XLS形式でエクスポートしたり、指定のメールアドレス宛てに定期的に送付したりすることもできます。

パッチ適用状況を一覧化する「レポート」の画面【パッチ適用状況を一覧化する「レポート」の画面】

Patch Manager Plusは、年間14.2万円~利用できる、コストパフォーマンスの高いソフトウェアです。主要OSに加えて、サードパーティアプリケーションのパッチ管理の自動化も、Patch Manager Plusにお任せください。

Patch Manager Plusが選ばれる10の理由

パッチ管理プロセスを自動化するツールの特徴とは?
Patch Manager Plusが選ばれる10の理由

Patch Manager Plusの特徴や導入メリットをイラスト付きで解説しています。ツールの概要をぱっと把握したい方におすすめです。

資料をダウンロードする 
 

クラウド版なら

気軽に操作感をチェックできます