夜間のパッチ適用などを「当たり前」とは思わないで
そして、『タイムリーな脆弱性対策(パッチ)の導入』については、どのコンピュータにパッチが足りていないかを自動的に把握し、欠落したパッチを自動的に配布する機能を搭載している。この時、欠落パッチはWindowsやMac、Adobeなどのサードパーティベンダーサイトからパッチを自動ダウンロードするため、手作業する必要がない。
『脆弱性対策(パッチ適用)の状況把握』については、Patch Manager Plusの豊富なレポート機能で十分対応できる。コンピュータごとにパッチの配布結果を閲覧できるだけでなく、ソフトウェアごとに欠落パッチを一覧化しフィルタリング検索することも可能だ。こうしたレポート機能によって、組織内のコンピュータが安全であるかどうかを迅速に把握できる。
最後に、『情報の一元化』については、ここまで紹介してきた「脆弱性・パッチ情報」や「パッチ適用状況」などの各種情報を、すべてPatch Manager Plusに集約し、画面上で閲覧することが可能だ。さらにパッチに関するメーカーの公開情報は、情報として取得するだけでなく、メーカー側に遷移して確認することもできる。鈴木氏は「情報を一元管理することで、パッチ管理の負担を軽減し、効果を高めつつ、効率化がかなう」と強調した。
そして、改めて「脆弱性管理やパッチ管理は大きな負担をともなうもの。だからといって、事業で活用しているOSやソフトウェアならば、行わないという選択肢はなく、そのセキュリティ上のリスクを低減していくことは企業的課題と言える」と話した。続けて「その解決策としての一つの示唆として、コントロールできる部分から自動化を始めるスモールスタートの考え方がある。また、Excelとの格闘や夜間のパッチ適用などを当たり前と考えず、本セッションを機に見直してみてほしい」と訴え、セッションの結びとした。
パッチ管理はPatch Manager Plusにお任せ!
Windows/Mac/LinuxのOSパッチとAdobe/Java/ブラウザーなど850を超えるアプリケーションのパッチを単一コンソールで簡単に管理します。本記事で興味を持たれた方は、Patch Manager Plus公式サイトからお問い合わせください。
