パッチ管理とは?
パッチ管理は、ソフトウェア、ドライバー、ファームウェアをアップデートし、脆弱性から保護するプロセスです。また、効果的なパッチ管理により、システムが最高のパフォーマンスを確実に保ち、生産性の向上にも役立ちます。
従業員のノートブック PC であっても、キオスクのようなユーザーレスの PC ベースのデバイスであっても、すべてのシステムの安全性を確保する必要があります。パッチ管理を無視すると、ビジネスを漏洩や侵入にさらしたり、生産性を失い、評判の低下などのリスクを抱える可能性があります。
利点: パッチ管理が重要な理由?
パッチ管理の究極の目標は、ハッカーからエンドポイントを保護し、システムを最高の状態で稼働させ続けることです。しかし、パッチ管理には他にも多くの利点があります。
- 組織内の生産性の促進。パッチ管理を生産性とのトレードオフとみなすことは、よくある誤解です。良く管理された最新のパッチのソフトウェアは、動作が良く、従業員の生産性を向上させることができます。
- デバイスのライフサイクル管理と修理のコスト削減を支援。あらゆる場所がオフィスとなる今、企業は各地に分散した従業員をサポートするために迅速に対応しなければなりません。リモート管理ツールは、IT の能力を拡張し、コストのかかるハードウェアの輸送やトラックでの運搬の必要性を低減します。
- 法令、条例、コンプライアンス規格の対応の支援。多くの企業は、所在地や国のデータ保護に関する規制を遵守する必要があります。これには、患者の記録では医療保険の相互運用性と説明責任に関する法律 (HIPAA)、個人情報では一般データ保護規則 (GDPR) などが含まれている場合があります。
良く管理された最新のパッチのソフトウェアは、動作が良く、従業員の生産性を向上させることができます。
パッチ管理のベスト・プラクティス
IT 管理者が組織のパッチ管理を行うためのベスト・プラクティスのステップをいくつかご紹介します。
- パッチ管理とは、オペレーティング・システム (OS) とアプリケーションのアップデートだけではないと覚えておいてください。パッチ管理は、ハードウェアのファームウェアとドライバーのアップデートにも及びます。コンピューティング・スタック全体への脅威は実在し、インテルはこれらの脅威の軽減に取り組めるように積極的に支援します。業界でのリーダーシップが重要であり、インテルは OEM、ソフトウェア・ベンダー、オペレーティング・システム・パートナーと直接連携し、ファームウェアのアップデートがより大きなソフトウェア・パッチ導入に確実に組み込まれるようにしています。
- パッチ管理のルーチン化。パッチ管理のサイクルを組織全体に通知し、予測できるようにします。周期を確立することにより、ユーザーはパッチのサイクルに備えられ、生産性への影響を低減することができます。
- バッチのパッチ。これは、「ソフトローンチ」や「サンドボックス・テスト」の実行とも呼ばれています。パッチを少数のユーザー (約 5%) に対して公開し、ユーザーベース全体で広範囲に公開する前に効果を評価することが推奨の方法と見なされています。
- パッチ管理の責任者を理解しましょう。通常、既知の脆弱性のパッチの責任は、ソフトウェアやシステム・プロバイダーにあります。IT 管理者は、OEM とソフトウェア・ベンダーが提供したパッチをビジネス・ネットワーク全体のシステムとデバイスに確実に提供する必要があります。小規模の企業では、通常、パッチ管理は各ユーザーに委ねられます。ほとんどのソフトウェアは、ユーザーに更新が必要であると通知するようにプログラムされています。さらに、指定された時間に自動的に更新する機能がある場合もあります。
- パッチ管理システムで導入を広げる。パッチ管理システムとは、IT 部門がネットワークにわたってパッチのバージョン管理と導入を実行し、追跡できるように特化したソフトウェアです。インテル® vPro® プラットフォーム上の PC は、Microsoft Endpoint Configuration Manager (SCCM) との統合により、ビジネスクラスのデバイス管理向けリモート管理機能を備えています。これにより、パッチ管理の能力が広がり、アップデートするエンドポイントのデバイスの可用性を向上できます。
インテル vPro® プラットフォームによるリモート管理
インテル® vPro® Enterprise (Windows OS 向け) プラットフォーム準拠 PC は、ビジネス向けに設計された一連の機能を提供します。ハイパフォーマンス、ハードウェア支援型セキュリティー機能、リモート管理機能、資産 PC の安定性を兼ね備えています。
インテル® vPro® Enterprise (Windows OS 向け) プラットフォーム限定のインテル® アクティブ・マネジメント・テクノロジーは、パッチ管理を強化するさまざまな機能を提供します。IT 部門は、アラームクロック機能を使用して、スケジュールされた時間にデバイスを起動させパッチを適用したり、キーボード、ビデオ、マウス (KVM) コントロールを使用したリモートアクセスを通じてアップグレードを確認したりできます。また、ストレージ・リダイレクションにより、エンドポイントのデバイスとディスクや USB フラッシュドライブに接続する動作を擬似的に再現してネットワーク越しにイメージファイルをマウントし、IT 技術者はアップデートを適用し、修理できます。これらのツールにより、企業は訪問修理で故障したデバイスの返品にかかるコストを削減できます。
リモートワークは、このまま続く傾向があり、柔軟性を保ちたい企業はデバイスのパッチ適用やリスク管理を企業ファイアウォールの中と外の双方で計画する必要があります。インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、インテル® AMT の機能を拡張し、クラウド経由でインテル® vPro® プラットフォーム搭載デバイスへのリモート接続を可能にします。
パッチ管理は IT において不可欠
パッチ管理は、負担よりメリットがあります。デバイスへのアクセスと制御を強化することにより、リモートでのパッチ適用と修理を行うことができ、最終的には IT 部門やビジネスに柔軟性をもたらします。ハッカーやデータ盗難など、多くの危険が存在する中で、パッチ管理はビジネスがスムーズに運営できるようにします。