パッチ管理システム

パッチ管理とは?

効果的なパッチ管理は、生産性を犠牲にすることなく、既知のエクスプロイトや不正アクセスからビジネスを保護するのに役立ちます。1 2

パッチ管理の基本:

  • パッチ管理とは、ファームウェア、ドライバー、オペレーティング・システム (OS)、およびアプリケーションのアップデートをコンピューティング・エンドポイントに展開する手法です。

  • パッチ管理は、システムを最新の状態に保ち、攻撃対象領域を減らし、従業員の生産性を確保するために重要です。

  • Intel vPro® プラットフォームで利用可能なリモート管理機能は、パッチ管理を簡素化し、リモート従業員をサポートするのに役立ちます。

author-image

投稿者:

パッチ管理は、IT チームがバグを排除し、生産性を高め、既知のエクスプロイトに迅速に対応するのに役立ちます。Intel vPro® Enterprise for Windows OS は、システムがファイアウォールの内側にあるか外側にあるかにかかわらず機能するリモート管理機能により、パッチ適用を合理化し、簡素化します。リモートワーカーがいる企業に大きな価値を提供します。

パッチ管理とは?

パッチ管理は、脆弱性から保護するためにソフトウェア、ドライバー、およびファームウェアに更新を適用するプロセスです。また、効果的なパッチ管理は、システムの最高の動作パフォーマンスを確保し、生産性を向上させるのにも役立ちます。

従業員のノートブック PC であろうと、キオスクやデジタルサイネージなどのユーザーレス PC ベースのデバイスであろうと、すべてのシステムを保護する必要があります。パッチ管理を無視するリスクには、ビジネスをリークや侵害、生産性の低下、評判の損失にさらすことが含まれる可能性があります。

利点: パッチ管理が重要な理由?

パッチ管理の究極の目標は、エンドポイント ハッカーから保護し、システムを一流の状態で稼働させ続けることです。しかし、パッチ管理には他にも多くの利点があります。

  • 組織内の生産性を促進します。パッチ管理を生産性とのトレードオフと見なすことは、よくある誤解です。最新のパッチで適切に管理されたソフトウェアは、より適切に機能し、従業員の生産性を向上させるのに役立ちます。
  • デバイスのライフサイクル管理と修復のコストを削減します。オフィスはいたるところにあり、企業は分散した従業員をサポートするために迅速に方向転換する必要がありました。リモート管理ツール は IT 部門の可能性を拡張し、コストのかかるハードウェア輸送やトラックロールの必要性を低減します。
  • 法律、規制、コンプライアンス基準を満たすのに役立ちます。多くの企業は、データ保護に関して地域または連邦の規制を満たす必要があります。これらには、患者の記録に関する医療保険の相互運用性と説明責任に関する法律 (HIPAA)、顧客とのやり取り中に収集された個人情報に関する一般データ保護規則 (GDPR)、および同様の規制が含まれる場合があります。

最新のパッチで適切に管理されたソフトウェアは、より適切に機能し、従業員の生産性を向上させるのに役立ちます。

パッチ管理のベスト プラクティス

IT 管理者が組織内のパッチ管理のベスト プラクティスを主導するために実行できるいくつかの手順を次に示します。

  • パッチ管理は、単にオペレーティング・システム (OS) やアプリケーションを更新するだけではないことを理解してください。パッチ管理は、ハードウェアのファームウェアとドライバーの更新にまで及びます。コンピューティング・スタック全体に対する脅威は存在します。インテルはこれらの脆弱性を軽減するために積極的な役割を果たしています。インテルは OEM、ソフトウェア・ベンダー、オペレーティング・システム・パートナーと直接連携して、ファームウェアのアップデートが大規模なソフトウェア・パッチの導入に確実に反映されるようにするため、業界のリーダーシップが鍵となります。
  • パッチ管理をルート化します。パッチ管理サイクルを組織全体に知らせ、予測可能にします。確立されたリズムにより、ユーザーはそれに応じてパッチサイクルに備え、生産性への影響を軽減できます。
  • バッチでパッチを適用します。これは、「ソフトローンチ」または「サンドボックステスト」の実施とも呼ばれます。少数のユーザー (約 5%) にパッチをリリースし、その影響を評価してから、ユーザー ベース全体に大規模にリリースすることをお勧めします。
  • パッチ管理の責任者を理解します。通常、既知の脆弱性にパッチを適用するのは、ソフトウェアまたはシステムプロバイダーの責任です。IT 管理者は、OEM やソフトウェア ベンダーが提供するパッチが、システムとデバイスのビジネス ネットワーク全体に展開されていることを確認する必要があります。中小企業では、パッチ管理は通常、個々のユーザーの手に委ねられています。ほとんどのソフトウェアは、更新が必要であることをユーザーに通知するようにプログラムされています。事前にスケジュールされた時間に自動的に更新する機能さえある場合があります。
  • パッチ管理システムでデプロイを拡張します。パッチ管理システムは、IT 部門がネットワーク全体でパッチのバージョン管理と展開を調整および追跡するのに役立つように特別に設計されたソフトウェアです。その上に構築された PC Intel vPro® Microsoft エンドポイント構成マネージャー (SCCM) との統合機能により、ビジネスクラスのフリート制御向けのリモート管理機能を実現します。これにより、パッチ管理機能が拡張され、エンドポイントデバイスの更新の可用性が向上します。

Intel vPro® によるリモート管理

Windows OS 向け Intel vPro® Enterprise 上に構築された PC は、ビジネス向けに設計された一連の機能を提供します。な ハイパフォーマンス ハードウェア支援型セキュリティー機能リモート管理機能、および PC フリートの安定性を兼ね備えています。

Intel vPro® Enterprise for Windows OS 専用のインテル® アクティブ・マネジメント・テクノロジーは、パッチ管理を強化するための多くの機能を提供します。IT 部門は、目覚まし時計機能を使用して、スケジュールされた時刻にデバイスをスリープ解除し、パッチを適用したり、キーボード、ビデオ、マウス (KVM) コントロールを使用してリモートアクセス経由でアップグレードを確認したりできます。ストレージリダイレクトを使用すると、IT技術者は、エンドポイントデバイス上のディスクまたは USB フラッシュドライブへの起動をシミュレートする、ネットワーク経由でマウントされたイメージファイルを介して更新と修復を適用することもできます。これらのツールは、侵害されたデバイスを対面修理のために返品するための企業の費用のかかる出張を節約するのに役立ちます。

リモートワークは定着し、柔軟性を維持したい企業は、企業ファイアウォールの内外でデバイスのパッチ適用とリスク管理を計画する必要があります。インテル® エンドポイント・マネジメント・アシスタント (インテル® EMA) は、クラウド上の、またはクラウド経由で Intel vPro® デバイスとのリモート接続を提供することで、インテル® AMT の機能を拡張します。

パッチ管理は IT にとって重要です

パッチ管理は負担よりもメリットがあります。デバイスへのアクセスと制御が向上し、リモートでパッチと修復が可能になることで、最終的には IT 部門とビジネスに柔軟性をもたらします。ハッカーやデータ泥棒の形で多くの危険がありますが、パッチ管理はビジネスをスムーズに実行し続けるのに役立ちます。

からの保護ゼロデイ攻撃

「ゼロデイ攻撃」または「ゼロデイ攻撃」は、組織がそれらの脆弱性を発見する前にハッカーが悪用する方法を考え出したソフトウェアまたはファームウェアの脆弱性です。ハードウェアベースのセキュリティ機能は、マルウェアの実行やソフトウェア層への影響を阻止することで、ゼロデイ攻撃を防ぐことができます。

インテル® Control-Flow Enforcement Technology (インテル® CET) は、一般的なマルウェアの動作である制御フロー・ハイジャックの試みを防ぐのに役立つハードウェア機能です。Intel vPro® 上のすべての Windows PC に組み込まれている Intel vPro® セキュリティは、OS 下の攻撃に対する保護機能、アプリとデータの保護機能、およびプラットフォームのセキュリティを強化するための高度な脅威保護テクノロジを提供します。ゼロデイ攻撃などの既知および未知の脅威からデバイスを保護するのに役立ちます。

よくある質問 (FAQ)

よくある質問

ゼロデイエクスプロイトは、まだ発見していないソフトウェアまたはファームウェアの脆弱性です。脆弱性やエクスプロイトに気付いたら、パッチ管理を使用して削除できます。

詳細 ›

ほとんどの企業では、IT 部門が、OEM やソフトウェア ベンダーが提供する更新プログラムでデバイスに修正プログラムを適用する責任があります。中小企業では、個々のユーザーが独自のパッチをインストールする必要がある場合があります。

Intel vPro® プラットフォームのセキュリティー面のメリット

Intel vPro® Enterprise (Windows OS 向け) プラットフォームは、コンピューティング・スタック内のすべてのレイヤーを保護するのに役立つハードウェア支援型のセキュリティー機能を提供します。企業では、PC コンポーネントのサプライチェーンの透明性とトレーサビリティー、高度なメモリースキャン、Windows* 10 のセキュリティー・サービスによるハードウェア・ベースのサポートなどのメリットを得られます。さらに、IT 管理者は、重大な脆弱性に関するソフトウェア・アップデートを管理対象の PC に迅速に展開することができます。

Intel vPro® プラットフォームの詳細

エンドポイント・セキュリティー

エンドポイントは、ハッカーがビジネスの重要データにアクセスしたり、システムに悪意のあるコードを埋め込んだりするために利用する入り口となっています。現在のビジネス環境では、セキュリティー上の問題が発生する可能性のある多種多様なデバイスがエンドポイントとして存在しています。Intel vPro® プラットフォーム上のすべての Windows PC に組み込まれている Intel vPro® セキュリティーによって、IT 管理者は、悪意のあるコードが挿入されている場合にはデータにアクセスできないように、ハードウェア・レイヤーにセキュリティー・ポリシーを適用できます。

システムの堅牢化

IT 部門は、エンドポイントのセキュリティー戦略を最適化するためにシステムの要塞化を用いることがよくありますが、インテル® ハードウェア・シールドは、そのプロセスをより包括的なものにします。企業は、構成可能なファームウェア保護、攻撃対象を低減する BIOS セキュリティー、高度な脅威の検出などのメリットを得られます。

セキュリティー・パッチおよび脅威からの修復

インテル® アクティブ・マネジメント・テクノロジー 組織全体のリモートアクセスと管理を可能にします。これらのテクノロジーは、IT 管理者がセキュリティー・パッチおよび脅威からの修復をタイムリーに実行するために役立ちます。セキュリティー・パッチでは、デバイスのある場所を問わず、多数のデバイスを一度に更新することができます。脅威からの修復は、特定の攻撃に対するエンドポイントの脆弱性を低減するための対策を講じることで対応できます。

もっと見る 表示件数を減らす

製品と性能に関する情報

1

Intel vPro® プラットフォームのすべてのバージョンには、このプラットフォームを規定している管理機能用途、セキュリティー機能、システム性能および安定性を提供するために必要な、対象となるインテル® Core™ プロセッサー、対応オペレーティング・システム、インテル® LAN または WLAN シリコン、ファームウェアの強化、およびその他のハードウェアとソフトウェアが必要です。詳細については、intel.co.jp/performance-vpro (英語) を参照してください。

2

性能は、使用状況、構成、その他の要因によって異なります。詳細については、www.Intel.co.jp/PerformanceIndex を参照してください。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。コストと結果は状況によって異なります。インテルのテクノロジーを使用するには、対応するハードウェア、ソフトウェア、またはサービスの有効化が必要となる場合があります。インテルは、サードパーティーのデータについて管理や監査を行っていません。正確さを評価するには、他のソースを参照する必要があります。© Intel Corporation.Intel、インテル、それらのロゴ、およびその他のインテルのマークは、アメリカ合衆国および / またはその他の国における Intel Corporation またはその子会社の商標です。その他の社名、製品名などは、一般に各社の表示、商標または登録商標です。

このページのコンテンツは、元の英語のコンテンツを人力翻訳および機械翻訳したものが混在しています。この内容は参考情報および一般的な情報を提供するためものであり、情報の正確さと完全性を保証するものではありません。インテルは不正確な翻訳があった場合でもいかなる責任を負いません。このページの英語版と翻訳の間に矛盾がある場合は、英語版に準拠します。 このページの英語版をご覧ください。