パッチ管理: データと生産性を保護

効果的なパッチ管理により、生産性を犠牲にすることなく、ビジネスを既知の攻撃や無許可アクセスから保護できます。1 2

パッチ管理の基本:

  • パッチ管理とは、コンピューティング・エンドポイントにファームウェア、ドライバー、オペレーティング・システム (OS) を導入することです。

  • パッチ管理は、システムを最新の状態に保ち、攻撃面を削減し、従業員の生産性を確保するために不可欠です。

  • インテル® vPro® プラットフォームで利用できるリモート管理機能により、パッチ管理の簡素化とリモート・ワークフォースのサポートが可能になります。

author-image

パッチ管理とは?

パッチ管理は、ソフトウェア、ドライバー、ファームウェアをアップデートし、脆弱性から保護するプロセスです。また、効果的なパッチ管理により、システムが最高のパフォーマンスを確実に保ち、生産性の向上にも役立ちます。

従業員のノートブック PC であっても、キオスクのようなユーザーレスの PC ベースのデバイスであっても、すべてのシステムの安全性を確保する必要があります。パッチ管理を無視すると、ビジネスを漏洩や侵入にさらしたり、生産性を失い、評判の低下などのリスクを抱える可能性があります。

利点: パッチ管理が重要な理由

パッチ管理の究極の目標は、エンドポイントをハッカーから保護し、最高の状態でシステムを稼働させ続けることです。しかし、パッチ管理には他にも多くの利点があります。

  • 組織内の生産性の促進。パッチ管理を生産性とのトレードオフとみなすことは、よくある誤解です。良く管理された最新のパッチのソフトウェアは、動作が良く、従業員の生産性を向上させることができます。
  • デバイスのライフサイクル管理と修理のコスト削減を支援。あらゆる場所がオフィスとなる今、企業は各地に分散した従業員をサポートするために迅速に対応しなければなりません。リモート管理ツールは、IT の能力を拡張し、コストのかかるハードウェアの輸送やトラックでの運搬の必要性を低減します。
  • 法令、条例、コンプライアンス規格の対応の支援。多くの企業は、所在地や国のデータ保護に関する規制を遵守する必要があります。これには、患者の記録では医療保険の相互運用性と説明責任に関する法律 (HIPAA)、個人情報では一般データ保護規則 (GDPR) などが含まれている場合があります。

良く管理された最新のパッチのソフトウェアは、動作が良く、従業員の生産性を向上させることができます。

パッチ管理のベスト・プラクティス

IT 管理者が組織のパッチ管理を行うためのベスト・プラクティスのステップをいくつかご紹介します。

  • パッチ管理とは、オペレーティング・システム (OS) とアプリケーションのアップデートだけではないと覚えておいてください。パッチ管理は、ハードウェアのファームウェアとドライバーのアップデートにも及びます。コンピューティング・スタック全体への脅威は実在し、インテルはこれらの脅威の軽減に取り組めるように積極的に支援します。業界でのリーダーシップが重要であり、インテルは OEM、ソフトウェア・ベンダー、オペレーティング・システム・パートナーと直接連携し、ファームウェアのアップデートがより大きなソフトウェア・パッチ導入に確実に組み込まれるようにしています。
  • パッチ管理のルーチン化。パッチ管理のサイクルを組織全体に通知し、予測できるようにします。周期を確立することにより、ユーザーはパッチのサイクルに備えられ、生産性への影響を低減することができます。
  • バッチのパッチ。これは、「ソフトローンチ」や「サンドボックス・テスト」の実行とも呼ばれています。パッチを少数のユーザー (約 5%) に対して公開し、ユーザーベース全体で広範囲に公開する前に効果を評価することが推奨の方法と見なされています。
  • パッチ管理の責任者を理解しましょう。通常、既知の脆弱性のパッチの責任は、ソフトウェアやシステム・プロバイダーにあります。IT 管理者は、OEM とソフトウェア・ベンダーが提供したパッチをビジネス・ネットワーク全体のシステムとデバイスに確実に提供する必要があります。小規模の企業では、通常、パッチ管理は各ユーザーに委ねられます。ほとんどのソフトウェアは、ユーザーに更新が必要であると通知するようにプログラムされています。さらに、指定された時間に自動的に更新する機能がある場合もあります。
  • パッチ管理システムで導入を広げる。パッチ管理システムとは、IT 部門がネットワークにわたってパッチのバージョン管理と導入を実行し、追跡できるように特化したソフトウェアです。インテル® vPro® プラットフォーム上の PC は、Microsoft Endpoint Configuration Manager (SCCM) との統合により、ビジネスクラスのデバイス管理向けリモート管理機能を備えています。これにより、パッチ管理の能力が広がり、アップデートするエンドポイントのデバイスの可用性を向上できます。

インテル® vPro® プラットフォームによるリモート管理

インテル® vPro® Enterprise for Windows プラットフォーム上の PC は、ビジネス向けに設計された一連の機能を提供します。ハイパフォーマンス、ハードウェア支援型セキュリティー機能、リモート管理機能、PC 資産の安定性を兼ね備えています。

インテル® vPro® Enterprise for Windows 専用のインテル® アクティブ・マネジメント・テクノロジーは、パッチ管理を強化するための多くの機能を提供します。IT 部門は、アラームクロック機能を使用して、スケジュールされた時間にデバイスを起動させパッチを適用したり、キーボード、ビデオ、マウス (KVM) コントロールを使用したリモートアクセスを通じてアップグレードを確認したりできます。また、ストレージ・リダイレクションにより、エンドポイントのデバイスとディスクや USB フラッシュドライブに接続する動作を擬似的に再現してネットワーク越しにイメージファイルをマウントし、IT 技術者はアップデートを適用し、修理できます。これらのツールにより、企業は訪問修理で故障したデバイスの返品にかかるコストを削減できます。

リモートワークは、このまま続く傾向があり、柔軟性を保ちたい企業はデバイスのパッチ適用やリスク管理を企業ファイアウォールの中と外の双方で計画する必要があります。インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、インテル® AMT の機能を拡張し、クラウド経由でインテル® vPro® プラットフォーム搭載デバイスへのリモート接続を可能にします。

パッチ管理は IT において不可欠

パッチ管理は、負担よりメリットがあります。デバイスへのアクセスと制御を強化することにより、リモートでのパッチ適用と修理を行うことができ、最終的には IT 部門やビジネスに柔軟性をもたらします。ハッカーやデータ盗難など、多くの危険が存在する中で、パッチ管理はビジネスがスムーズに運営できるようにします。

ゼロデイ攻撃への防御

「ゼロデイ攻撃」また「ゼロデイ脆弱性」とは、組織が発見する前にハッカーが悪用する方法を見つけたソフトウェアまたはファームウェアの脆弱性です。ハードウェア・ベースのセキュリティー機能により、マルウェアがソフトウェア・レイヤーで実行されたり影響を与える前にゼロデイ攻撃を防ぐことができます。

インテル® コントロールフロー・エンフォースメント・テクノロジー (インテル® CET) は、一般的なマルウェアの動作である制御フロー・ハイジャックの防止を支援するハードウェア機能です。インテル® vPro® プラットフォームを搭載したすべての Windows PC に組み込まれているインテル® ハードウェア・シールドは、OS 下層への攻撃に対する保護機能、アプリやデータの保護機能、高度な脅威保護テクノロジーを提供し、プラットフォームのセキュリティー向上に貢献します。これらの機能は、ゼロデイ攻撃など、知られていない脅威からデバイスの安全性の確保に役立ちます。

よくある質問 (FAQ)

よくある質問

ゼロデイ攻撃とは、ソフトウェアやファームウェアでまだ発見されていない脆弱性です。脆弱性や悪用を知ったら、パッチ管理で削除します。

ほとんどの企業では、OEM やソフトウェア・ベンダーが提供したアップデートを適用する責任は IT 部門にあります。小規模の企業では、各ユーザーが自分でパッチをインストールする必要がある場合もあります。

インテル® vPro® プラットフォームのセキュリティー面のメリット

インテル® vPro® Enterprise for Windows は、コンピューティング・スタック内のすべてのレイヤーを保護するのに役立つハードウェア支援型のセキュリティー機能を提供します。企業では、PC コンポーネントのサプライチェーンの透明性とトレーサビリティー、高度なメモリースキャン、Windows のセキュリティー・サービスによるハードウェア・ベースのサポートなどのメリットを得られます。さらに、IT 管理者は、重大な脆弱性に関するソフトウェア・アップデートを管理対象の PC に迅速に展開することができます。

免責事項

1

インテル® vPro® プラットフォームのすべてのバージョンは、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアを備えている必要があります。詳細については、intel.com/performance-vpro (英語) を参照してください。

2

性能は、使用状況、構成、その他の要因によって異なります。詳細については、https://edc.intel.com/content/www/jp/ja/products/performance/benchmarks/overview/ を参照してください。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。コストと結果は状況によって異なります。インテルのテクノロジーを使用するには、対応するハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。© Intel Corporation.Intel、インテル、それらのロゴ、およびその他のインテルのマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。