パッチ適用テストとは?
パッチ適用テストとは、企業の本番環境にパッチを適用する前に、パッチが業務システムやアプリケーションに影響を及ぼさないかどうか確認するプロセスのことです。企業にとって、パッチ適用はセキュリティリスク低減のために必要不可欠ですが、無計画にパッチを適用することによって、業務システムやアプリケーションが正常に動作しない、PCが利用できない、など多くの問題が発生する可能性があります。
パッチ管理プロセスを自動化できる
Patch Manager Plusが選ばれる10の理由
パッチ適用テストだけでなく、情報収集からパッチ適用までの一連のパッチ管理を自動化できるツール「Patch Manager Plus」が選ばれる理由をご紹介します。
資料をダウンロードするパッチ適用テストが重要な理由
一般的にパッチ適用テストを含むパッチ管理プロセスは、本番環境へのパッチ適用までの計画を立てた上で行われます。しかしながらパッチ適用テストを計画に入れず、本番環境へパッチを適用することで、次のような問題が発生する可能性があります。
- ソフトウェア互換性を確認していなかったため、業務アプリケーションが動作しなくなる
- パッチ自体に重大な不具合があり、業務に支障をきたす
- 問題が発生したシステムの修復に、手間も時間もかかる
【パッチ適用テストをせずにパッチ適用をした場合の一例】本来パッチは過去の不具合や脆弱性を修正するものとして、各ベンダーが提供していますが、最新のパッチを適用することで、大小さまざまな不具合が発生するケースがあります。
例えば、Microsoftより2018年10月に提供された大型アップデートである「October 2018 Update(バージョン1809)」では、パッチ適用後、ユーザーフォルダー配下の個人フォルダー/ファイルがすべて消失するという問題が発生しました。この問題を受けて、Microsofではリリースから4日後に当パッチの配信を停止し、再度配信を再開するまでに1ヵ月以上かかりました。最近でも、Windows 10 May 2019 Update(バージョン 1903)用の更新プログラム「KB4512941」を適用した環境で、CPU使用率が高くなる問題なども発生しています。
このように各ベンダーがリリースするパッチには、不具合があることを理解し、本番環境への適用前にテストすることが重要です。
Patch Manager Plusを用いてパッチ適用テストをする方法
Patch Manager Plusでは、本番環境へのパッチ自動適用前に、テスト環境に対して適用できます。問題がなければ手動/自動でパッチを承認します。そして承認済みパッチが本番環境へパッチを自動的に適用します。
Patch Manager Plusを用いることで、以下の図のように、本番環境までのパッチ適用を自動的に実施できます。パッチ適用テスト機能は、特定のアプリケーションのパッチ、またはすべてのアプリケーションのパッチと対象を選択して実行できます。 また特定のアプリケーションをパッチテストの対象から除外することも可能です。
【パッチ適用テスト機能】パッチ適用テストの利用手順
パッチ適用テストの利用手順はたった2ステップで簡単に設定できます。
1. パッチをテストするためのテストグループを作成する
【パッチ適用テスト用のグループ作成画面】2. テスト対象とするパッチとパッチ承認までの日数を選択する
【パッチ適用テストの詳細設定画面】仮に、パッチ適用テストを手作業で行う場合には、ベンダーから修正プログラムが提供されるたびに担当者は、事前のパッチ適用テストを手動で確実に実行しなければならなくなります。しかしPatch Manager Plusを利用することで、パッチ適用テストの実施、パッチの承認、本番環境へのパッチ適用を自動的に実施でき、パッチ管理の効率化のみならず脆弱性への対策も行うことができます。
パッチ管理プロセスを自動化できる
Patch Manager Plusが選ばれる10の理由
パッチ適用テストだけでなく、情報収集からパッチ適用までの一連のパッチ管理を自動化できるツール「Patch Manager Plus」が選ばれる理由をご紹介します。
資料をダウンロードする
