サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か？パッチ管理のあるべき姿を考える

パッチ管理に特化したツール Manage Engine「Patch Manager Plus」

　脆弱性管理ツールの1つとして鈴木氏が挙げるのがManage EngineのPatch Manager Plus。IT運用管理ソフトウェアにゾーホーが提供する「Manage Engine」があり、そのなかに脆弱性パッチ管理に特化した「Patch Manager Plus」がある。先述したようにユーザーが使うインベントリには管理すべき項目が多数あり、また環境が統一されていないことが多い。そうした複雑な現場の実状を熟知した脆弱性管理ツールとなっている。

　特徴には対応範囲の幅広さがある。OSはWindows、Mac、Linuxに対応し、1つのインターフェースからデスクトップ、ラップトップ、サーバー、仮想マシンへのパッチ配布が可能となっている。マルチOS対応であり、クロスプラットフォームだ。

　サードパーティーのアプリケーションにも幅広く対応している。Adobe、Java、WinRAR、Slackなど、企業システムでメジャーなアプリケーションほぼ網羅していると考えていいだろう。対応範囲が広いだけではなく、これらのソフトウェアアップデートプロセスがPatch Manager Plusを通じて一元化できるのもメリットとなる。

　実際の運用では、運用管理者はPatch Manager Plusから脆弱性やパッチ情報の収集や把握を行う。社内におけるパッチ適用情報を一元的に確認したり、サーバーおよびクライアントパソコンへのパッチ配布などを行うこともできる。

　パッチ情報はゾーホー社のパッチ情報データベースから収集する。必要に応じてテスト環境にてパッチ適用テストをすることも可能だ。実際のパッチ適用は手動（即時）またはスケジュール予約することも可能。

　ライセンスはオンプレミス版だけではなくクラウド版も選べる。どちらにもサポート付きの年間ライセンスがあり、オンプレミス版のみ初年度のサポート付きの通常ライセンスがある。

　最後に鈴木氏は次のようにパッチ管理について強調した。「パッチ管理は適切にやらないと運用がたちゆかなくなります。ツールを活用し、パッチも含めてきちんと運用管理ができるよう体制を整えることが大切です。運用管理者の負担を減し、本来やるべきことに注力できるようにしましょう」