パッチの種類/重要度(重大性)
作成日:2020年12月10日 | 更新日:2024年11月18日
この記事では、Endpoint Central Cloud におけるパッチの種類(分類)、重要度(重大性)について説明しています。
パッチの種類/重要度について
重要度(重大性)
Endpoint Central Cloud では各パッチについて、脅威度(深刻度)の高い順に
■重大(Critical)
■重要(Important)
■中(Moderate)
■低(Low)
および
■評価なし(Unrated)
の区分で重大性を分類しています。
上記の重大性は、各ベンダーが設定するパッチの重要性、深刻度をそのまま引用しています。
例えばMicrosoft社(以下MS社)からリリースされているパッチの場合、MS社は「緊急」「重要」「警告」「注意」の4区分で各パッチを分類しているため、MS社が「緊急」と分類したパッチを当製品では「重大」に、MS社が「重要」と分類したパッチを当製品では「重要」に、「警告」は当製品では「中」に、「注意」は当製品では「低」に分類しています。
ベンダーが重大性を設定せずに公開されたパッチは「評価なし」となります。
パッチの種類
表示されるパッチの種類は、[パッチ管理]タブ → [設定] → [パッチDBの設定] → [管理するパッチの種類を選択する] において選択したパッチのみとなります。
- Windows
- Microsoft
- Security Updates(セキュリティの更新):
Microsoft Office/Microsoft 365、Microsoft Edgeなどのセキュリティに関する更新や、
Microsoftがパッチチューズデーの際にリリースする累積更新プログラム(Cumulative Update)やサービス スタック更新プログラム(Servicing Stack Update) - Non Security Updates(セキュリティ以外の更新):
OfficeやEdgeなどの更新でセキュリティの更新以外のものや、Microsoftがパッチチューズデーの際にリリースする各種更新でセキュリティの更新以外のもの - Feature Packs:
Microsoftがリリースする、年に1~2回の大型パッチ( = 機能更新プログラム、Feature Update) - Service Packs:
.NET Framework の一部のパッチや、SQL serverの「Service Pack3 (SP3)」などのサービスパックがこの区分に分類されていましたが、2022年を最後に該当のパッチがリリースされていません。 - Optional Updates(任意のアップデート):
Microsoftがパッチチューズデー以外の週にリリースする更新プログラム(累積更新プログラムのプレビュー版はこの区分に含まれます) - Rollups(ロールアップ):
Windows 8 や Windows Server 2012 などの、品質ロールアップ(Monthly Quality Rollup)
※Windows 11 や Windows Server 2019 など、新しいOS向けの月例パッチはSecurity Updatesに分類されています。 - Preview Rollups(プレビューロールアップ):
品質更新プログラムのプレビュー版がこの区分に分類されていましたが、2020年を最後に該当のパッチがリリースされていません。
※最新の月例パッチのプレビュー版は Optional Updates に分類されています。 - Definition Update(定義ファイルの更新):
Endpoint Central Cloud が対応するアンチウイルスソフトのパターンファイル
- Security Updates(セキュリティの更新):
- Third Party Updates(サードパーティ更新):
Microsoft以外がリリースしたパッチです。 - Driver(ドライバー):
Endpoint Central Cloud が対応するWindows PCのデバイスドライバー
※ 一般的にデバイスドライバーとして知られているソフトウェアであっても、Endpoint Central Cloud では「ドライバー」として扱われていない場合があります(この場合、原則として「Third Party Updates」として扱われています)。特にパッチの自動配布などを設定する際には、以下の「該当するパッチの確認」に沿って、管理したいソフトウェアがどの区分であるかをあらかじめご確認ください。 - BIOS:
Endpoint Central Cloud が対応するWindows PCのBIOSアップデート
- Microsoft
- Mac
- Appleパッチ:
[パッチ管理]タブ → [パッチ] → [適用可能なパッチ] などの画面で個々のパッチを検索する際などには、さらに以下の区分に分かれています。- Security Updates(セキュリティの更新)
- Non Security Updates:2024年現在、この区分に該当するパッチはありません。
- Service Packs: 新しいCombo Updateや、OSのアップグレードなど(この区分のパッチは、手動配布のみで配布できます。)
- Third Party Updates(サードパーティ更新)
- Appleパッチ:
- Linux
- Linuxパッチ
- Security Updates(セキュリティの更新)
- Non Security Updates(セキュリティ以外の更新)
- Third Party Updates(サードパーティ更新)
- Linuxパッチ
Windowsパッチの区分については、Microsoft社による説明をご覧ください。
Endpoint Central Cloud がサポートするパッチ以外の情報は表示されません。サポート対象はこちらをご覧ください。
具体的にどのようなパッチがどの区分に該当するのかは、[パッチ管理]タブ → [パッチ] → [サポート済みパッチ] を開き、フィルター条件を設定することで確認できます。
(フィルター条件の設定例)
列:「プラットフォーム」、基準:「次と等しい」、値:「Windows」
「かつ」(右側の + ボタンで条件を追加できます)、
列:「パッチの種類」、基準:「次と等しい」、値:「Security Updates」