EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

サイバー攻撃の防御に欠かせない脆弱性対策を阻むものは何か?パッチ管理のあるべき姿を考える

edited by Security Online   2019/10/24 11:00

パッチ管理に特化したツール Manage Engine「Patch Manager Plus」

 脆弱性管理ツールの1つとして鈴木氏が挙げるのがManage EngineのPatch Manager Plus。IT運用管理ソフトウェアにゾーホーが提供する「Manage Engine」があり、そのなかに脆弱性パッチ管理に特化した「Patch Manager Plus」がある。先述したようにユーザーが使うインベントリには管理すべき項目が多数あり、また環境が統一されていないことが多い。そうした複雑な現場の実状を熟知した脆弱性管理ツールとなっている。

 特徴には対応範囲の幅広さがある。OSはWindows、Mac、Linuxに対応し、1つのインターフェースからデスクトップ、ラップトップ、サーバー、仮想マシンへのパッチ配布が可能となっている。マルチOS対応であり、クロスプラットフォームだ。

 サードパーティーのアプリケーションにも幅広く対応している。Adobe、Java、WinRAR、Slackなど、企業システムでメジャーなアプリケーションほぼ網羅していると考えていいだろう。対応範囲が広いだけではなく、これらのソフトウェアアップデートプロセスがPatch Manager Plusを通じて一元化できるのもメリットとなる。

 実際の運用では、運用管理者はPatch Manager Plusから脆弱性やパッチ情報の収集や把握を行う。社内におけるパッチ適用情報を一元的に確認したり、サーバーおよびクライアントパソコンへのパッチ配布などを行うこともできる。

 パッチ情報はゾーホー社のパッチ情報データベースから収集する。必要に応じてテスト環境にてパッチ適用テストをすることも可能だ。実際のパッチ適用は手動(即時)またはスケジュール予約することも可能。

 ライセンスはオンプレミス版だけではなくクラウド版も選べる。どちらにもサポート付きの年間ライセンスがあり、オンプレミス版のみ初年度のサポート付きの通常ライセンスがある。

 最後に鈴木氏は次のようにパッチ管理について強調した。「パッチ管理は適切にやらないと運用がたちゆかなくなります。ツールを活用し、パッチも含めてきちんと運用管理ができるよう体制を整えることが大切です。運用管理者の負担を減し、本来やるべきことに注力できるようにしましょう」



関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

バックナンバー

連載:Security Online Day 2019レポート
All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5