Reading Time: 1 minutes
パンデミックでなくとも、適切なパッチ管理は未だにIT管理者が直面する課題です。COVID-19によりリモートワークが増え、多くのIT管理者は更に頭を抱えていることでしょう。
整備された社内環境においても、パッチを適用しないことによって重大な影響を及ぼす可能性があります。今、社員がリモートワークで自宅のWi-Fiなどにアクセスすることによって、「パッチ管理は後回し…」という選択肢はなくなりました。
まず、以下について考えてみましょう。
- 全国/世界中にいるリモート勤務者のPCのパッチ適用状況は把握できていますか?
- 社内環境へアクセスするリモート勤務者のPCをスキャンし、パッチを配布する計画はどのようにされていますか?
- VPN帯域幅は十分ですか?
- 予想外のパッチ配布/適用によって重要なオンライン会議や電話が中断されてしまったらどうしますか?
- 繰り返しの通知や予期せぬ再起動で社員の業務に支障をきたすといった事態になっていませんか?
- ユーザーがアップデートを延期し続けた場合、必要なパッチを適用するためにはどうしますか?
- パッチ管理サーバーとエンドポイントはセキュアに通信ができていますか?
もし「弊社ではどうなっていたっけ・・・?」と不安を抱いた方がいたら、今一度社内のパッチ管理を見直してみる良い機会となれば幸いです。
リモートでのパッチ管理でも、適切なツールがあればシンプルになります。ManageEngineでは、パッチ管理機能を搭載したソリューションを提供しています。どちらのツールも、リモートでのパッチ管理の課題を解決してくれます。
Desktop Central
IT管理者が社内ネットワークに接続するパソコン(クライアント端末)・サーバー・ワークステーション・モバイルデバイスを対象に、脆弱性・情報セキュリティ対策、リモートコントロール、インベントリ管理などを行うための豊富な機能を統合し、エンドポイントの高度な一元管理を実現する統合エンドポイント管理(UEM)ソフトです。≫詳しく知る
Patch Manager Plus
主要ソフトの脆弱性パッチ管理に特化したソフトです。脆弱性情報の収集から、欠落パッチの検出、配布まで、1つのコンソールから可能です。ご利用中の資産管理ツールと併用することも可能です。≫詳しく知る
エージェントベースで場所の制約なく管理
Desktop Central/Patch Manager Plusはエージェントを利用し、PCやサーバーなどのIT機器のパッチ適用状況の可視化を実現させます。エージェントによって、パッチの検出から配布まで行うことが出来ます。
VPNの制約を取り払う
限られたVPNの帯域幅の中、リモートでのパッチ配布作業はボトルネックとなり得ます。代わりに、必要なパッチを各ベンダーから直接ダウンロードできるようにしましょう。または、リモートエージェントを利用しパッチを適用することも良いでしょう。このような方法であれば、社員がVPNへアクセスするのを待たなくても大丈夫です。
社員の業務に支障をきたさず最新のパッチを適用
パッチ適用のスケジュールによって経営層の重要なテレビ会議を中断してしまった…といったことにならないようにしましょう。特定の社員にはPCを起動した時点でパッチが適用されるようにし、業務に支障のないよう、OSやアプリケーションが最新の状態が保たれるようにしましょう。
パッチ管理や再起動のスケジュール化
パッチの適用や再起動の際には、事前に通知をすることは良い方法ですが、5分おきに通知が届いたらイライラしますよね。パッチ配布や再起動をユーザーのタイミングで行えるようにしておきましょう。また、パッチ配布が強制的に行われる時間の期限を設定しておくことで、ユーザーが延期しても、パッチが永遠に適用されないという事態を避けられます。さらに、パッチ適用や再起動を土日のみに行われるようにスケジュール設定することでユーザーの業務に支障をきたさず遂行することができます。
優れたアクセシビリティと一元管理を実現
ManageEngineのソリューションはWebベースのため、ブラウザーがあれば、どこからでもアクセスできます。パッチ管理のタスクもすべて単一コンソールから実行することが可能です。
エンドツーエンドの自動化
リモートでのパッチ管理のすべてのステップを自動化することができます。ManageEngineのパッチ管理ソリューションにはこれまで記載されてきたものに対応する機能が搭載されています。さらに、以下の特徴も備えています:
- Windows、macOS、Linuxを含む250種類以上のサードパーティ製品に対応
- Active Directoryドメインやワークグループベースのネットワークに対応
- パッチテストと承認プロセスの自動化
- 問題のあるパッチを拒否するオプション
- インタラクティブなダッシュボード
- 役割に応じたアクセス権の設定
- 二要素認証
- データのパックアップおよびリカバリー
どちらの製品も30日間無料ですべての機能をお試しいただけます。
現在のリモートワークにも対応する、最適なパッチ管理を行いましょう。
– – – – – – –
エンドポイント管理やパッチ管理についてより詳しく知りたい方は、オンライン相談をご活用ください。
簡単に製品について知りたい方には、Webセミナーがおすすめです。
*本ブログは本社ブログ(英語)を抄訳したものです。
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。