パッチの種類/重要度について
作成日:2024年2月22日 | 更新日:2024年2月26日
この記事では、Patch Manager Plus オンプレミス版におけるパッチの種類(分類)、重要度(重大性)について説明しています。
パッチの種類/重要度について
重要度(重大性)
パッチの重要度(重大性)は、各ベンダーが設定するパッチの重要性、深刻度をそのまま引用しています。そのため、ベンダーが重大性を設定せずに公開されたパッチは「評価なし」となります。
脅威度(深刻度)の高い順に、
■重大(Critical, Microsoftの翻訳では「緊急」)
■重要(Important, 「重要」)
■中(Moderate, 「警告」)
■低(Low, 「注意」)
および
■評価なし(Unrated)
となります。
パッチの種類
- Windows / Windows Server
- Feature Update
- Feature Update(Feature Packs):
Microsoftがリリースする「機能更新プログラム」(「大型更新プログラム」「フィーチャーアップデート」とも呼びます)
※Windows Serverの機能更新プログラムはサポート対象に含まれません。
Feature Packに該当する機能更新プログラムは、自動配布ではなく手動配布を使用して配布することを推奨しています。
- Feature Update(Feature Packs):
- Quality Update:
Microsoftがリリースする月例更新プログラムです。- セキュリティの更新(Security Updates):
Microsoftがパッチチューズデーの週にリリースするパッチのうち、ロールアップ以外のセキュリティに関する更新プログラム(OS、Office単体、Office、M365 Apps、.NET Framework、Exchange Serverなど)Windows OSの 「累積更新プログラム(Cumulative Update)」
.NET Framework の 「累積更新プログラム(Cumulative Update)」
Microsoft 365 Apps のセキュリティ更新
Office 2019/2016 のセキュリティ更新
2012以前の「セキュリティのみの更新 (Security Only Quality Update)」
など※ 自動配布や手動配布を利用して配布すべき種類のパッチです。深刻度やアプリケーション、配布方法、配布時期、配布対象などは運用ポリシーに基づいて決定します。
- セキュリティ以外の更新(Non Security Updates):
Microsoftがパッチチューズデーの週にリリースするセキュリティに関するパッチ以外の更新プログラム
※ OSに対する「セキュリティ以外の更新」は近年ではリリース頻度が減っており、主にMicrosoft製アプリケーションのパッチが該当するようです。
- ロールアップ(Rollups):
Windows 8.1 以前および Windows Server 2012 R2 以前のOSに対してMicrosoftがリリースする月に1度の累積的な更新プログラム「月間ロールアップ」に該当するパッチ
※ Windows Server 2016 以降や Windows 10 以降に対してリリースされることは無いようです。
- プレビューロールアップ(Preview Rollups):
Windows 8.1 以前および Windows Server 2012 R2 以前のOSに対して Microsoftがリリースする、テスト/フィードバック用のロールアップの先行配信「月間ロールアップのプレビュー」に該当するパッチ
※ Windows Server 2016 以降や Windows 10 以降に対してリリースされることは無いようです。
- セキュリティの更新(Security Updates):
- サービスパック(Service Packs):
Microsoftが明示的に「サービスパック」としてリリースする .NET Framework、過去のMicrosoft Office、SQL Server などのサービスパック(例)Microsoft SQL Server 2016 Service Pack 3 など
※ 近年リリースされることはほぼないようです。
- 任意のアップデート(Optional Updates):
Microsoftがパッチチューズデー以外の週にリリースする更新プログラム(Cリリース/Dリリース)
※ 配布の対象に含めるかどうかは、運用ポリシーに基づいて決定します。なおWindows Updateにおいて「任意のアップデート」は基本的に配布対象に含まれないようです。そのため、Patch Manager Plus でWindows Updateと同様の配布を設定したい場合は除外します。
- サードパーティパッチ(Third Party Updates):
Microsoftベンダー以外のベンダーがリリースしたパッチ
※ 配布の対象に含めるかどうかは、運用ポリシーに基づいて決定します。
- パターンファイルの更新(Definition Update):
Patch Manager Plus が対応するアンチウイルスソフトのパターンファイル(=「定義更新プログラム」)
※ サポート対象が限定的です。また、配布する場合は自動配布を利用し、定義更新の配布専用の配布タスクを作成する必要があります。
- ドライバーアップデート(Driver Update):
Patch Manager Plus が対応するWindows PCのデバイスドライバー
- BIOSアップデート(BIOS Update):
Patch Manager Plus が対応するWindows PCのBIOSアップデート
※ サポート対象が限定的です。また、配布する場合は手動配布を利用します。
- Feature Update
- Mac
- セキュリティの更新(Security Updates):
Mac OSのセキュリティ関連のパッチ - サービスパック(Service Packs):
新しいCombo Updateや、OSのアップグレードなどのパッチ
※ 手動配布を利用して配布します。 - サードパーティパッチ(Third Party Updates):
サードパーティ製品のパッチ
- セキュリティの更新(Security Updates):
- Linux
- セキュリティの更新(Security Updates):
Linux OSのセキュリティ関連のパッチ - セキュリティ以外の更新(Non Security Updates):
セキュリティ関連以外のパッチ - サードパーティパッチ(Third Party Updates):
サードパーティ製品のパッチ
- セキュリティの更新(Security Updates):
- Windowsパッチの区分については、Microsoft社による説明をご覧ください。
- 「欠落パッチ」にはPatch Manager Plus がサポートするパッチ以外の情報は表示されません。サポート対象はこちらをご覧いただくか、または パッチタブ > サポート済みパッチ をご覧ください。
- パッチの分類が不明な場合、具体的にどのようなパッチが該当するのかを製品画面上でご確認ください。
- 「パッチ」タブ → 「サポート済みパッチ」 を開きます(表示まで多少時間がかかります)。
- 「フィルター」プルダウン → 「+」をクリックして新規フィルターを作成します。
- 以下のような条件を設定し、「リリース日」のヘッダー行をクリックしてリリース日順に表示させることで、具体的にどのようなパッチが該当するのかをご確認いただけます。
「列」=「プラットフォーム」、「基準」=「次と等しい」、「値」=Windows, Mac, Linux のいずれか
「かつ」、「列」=「パッチの種類」、「基準」=「次と等しい」、「値」=調べたいパッチの種類
- Red Hat Enterprise Linuxのパッチについて、RHELパッチ管理設定に関するナレッジおよび最新以外のマイナーリリースに関するナレッジも併せてご確認ください。