パッチの種類/重要度(重大性)
作成日:2024年2月22日 | 更新日:2024年11月18日
この記事では、Patch Manager Plus オンプレミス版におけるパッチの種類(分類)、重要度(重大性)について説明しています。
パッチの種類/重要度について
重要度(重大性)
パッチの重要度(重大性)は、各ベンダーが設定するパッチの重要性、深刻度をそのまま引用しています。そのため、ベンダーが重大性を設定せずに公開されたパッチは「評価なし」となります。
脅威度(深刻度)の高い順に、
■重大(Critical, Microsoftの翻訳では「緊急」)
■重要(Important, 「重要」)
■中(Moderate, 「警告」)
■低(Low, 「注意」)
および
■評価なし(Unrated)
となります。
パッチの種類
表示されるパッチの種類は、[管理]タブ → [パッチ設定] → [パッチDBの設定] → [管理するパッチの種類を選択する] において選択したパッチのみとなります。
- Windows
- Microsoft
- Security Updates(セキュリティの更新):
Microsoft Office/Microsoft 365、Microsoft Edgeなどのセキュリティに関する更新や、
Microsoftがパッチチューズデーの際にリリースする累積更新プログラム(Cumulative Update)やサービス スタック更新プログラム(Servicing Stack Update) - Non Security Updates(セキュリティ以外の更新):
OfficeやEdgeなどの更新でセキュリティの更新以外のものや、Microsoftがパッチチューズデーの際にリリースする各種更新でセキュリティの更新以外のもの - Feature Packs:
Microsoftがリリースする、年に1~2回の大型パッチ( = 機能更新プログラム、Feature Update) - Service Packs:
.NET Framework の一部のパッチや、SQL serverの「Service Pack3 (SP3)」などのサービスパックがこの区分に分類されていましたが、2022年を最後に該当のパッチがリリースされていません。 - Optional Updates(任意のアップデート):
Microsoftがパッチチューズデー以外の週にリリースする更新プログラム(累積更新プログラムのプレビュー版はこの区分に含まれます)であり、Cリリース/Dリリースと呼ばれています。Windows Updateにおいては、初期設定では基本的に配布対象に含まれません。そのため、Patch Manager Plusを利用して(当製品を使用していない状態での)Windows Updateと同様の配布を設定したい場合は、除外します。 - Rollups(ロールアップ):
Windows 8 や Windows Server 2012 などの、品質ロールアップ(Monthly Quality Rollup)
※Windows 11 や Windows Server 2019 など、新しいOS向けの月例パッチはSecurity Updatesに分類されています。 - Preview Rollups(プレビューロールアップ):
品質更新プログラムのプレビュー版がこの区分に分類されていましたが、2020年を最後に該当のパッチがリリースされていません。
※最新の月例パッチのプレビュー版は Optional Updates に分類されています。 - Definition Update(定義ファイルの更新):
Patch Manager Plus が対応するアンチウイルスソフトのパターンファイル
- Security Updates(セキュリティの更新):
- Third Party Updates(サードパーティ更新):
Microsoft以外がリリースしたパッチです。 - Driver(ドライバー):
Patch Manager Plus が対応するWindows PCのデバイスドライバー
※ 一般的にデバイスドライバーとして知られているソフトウェアであっても、Patch Manager Plus では「ドライバー」として扱われていない場合があります(この場合、原則として「Third Party Updates」として扱われています)。特にパッチの自動配布などを設定する際には、以下の「該当するパッチの確認」に沿って、管理したいソフトウェアがどの区分であるかをあらかじめご確認ください。 - BIOS:
Patch Manager Plus が対応するWindows PCのBIOSアップデート
- Microsoft
- Mac
- Appleパッチ:
[パッチ]タブ → [パッチ] → [適用可能なパッチ] などの画面で個々のパッチを検索する際などには、さらに以下の区分に分かれています。- Security Updates(セキュリティの更新)
- Non Security Updates:2024年現在、この区分に該当するパッチはありません。
- Service Packs: 新しいCombo Updateや、OSのアップグレードなど(この区分のパッチは、手動配布のみで配布できます。)
- Third Party Updates(サードパーティ更新)
- Appleパッチ:
- Linux
- Linuxパッチ
- Security Updates(セキュリティの更新)
- Non Security Updates(セキュリティ以外の更新)
- Third Party Updates(サードパーティ更新)
- Linuxパッチ
Windowsパッチの区分については、Microsoft社による説明をご覧ください。
Patch Manager Plus がサポートするパッチ以外の情報は表示されません。サポート対象はこちらをご覧ください。
該当するパッチの確認
具体的にどのようなパッチがどの区分に該当するのかは、[パッチ]タブ → [パッチ]タブ → [サポート済みパッチ] を開き、フィルター条件を設定することで確認できます。
具体的にどのようなパッチがどの区分に該当するのかは、[パッチ]タブ → [パッチ]タブ → [サポート済みパッチ] を開き、フィルター条件を設定することで確認できます。
(フィルター条件の設定例)
列:「プラットフォーム」、基準:「次と等しい」、値:「Windows」
「かつ」(右側の + ボタンで条件を追加できます)、
列:「パッチの種類」、基準:「次と等しい」、値:「Security Updates」