パッチ管理とは、ソフトウェアにアップデートを配布して適用するプロセスのことです。パッチは、ソフトウェア内のエラーを修正するためにしばしば必要となります(「脆弱性」または「バグ」とも呼ばれます)。
パッチがよく必要となるエリアには、オペレーティングシステム、アプリケーション、組み込みシステム(ネットワーク機器など)などがあります。ソフトウェアのリリース後に脆弱性が発見された場合、パッチを適用して修正することができます。こうすることで、環境内のアセットがエクスプロイトの影響を受けにくくなります。
このビデオではパッチとは何か、パッチが重要である理由など、パッチの基本について説明しています。また、OSベンダー、アプリケーションベンダー、ネットワーク機器ベンダーなどの一般的なパッチ提供元についてや、BigFixやMicrosoft SCMなどのパッチ管理ツールが脆弱性の修正にどのように役立つのかについても説明しています。パッチ管理、そのメリットおよびベストプラクティスの詳細については以下をご覧ください。
パッチ管理が重要となる主な理由には以下が挙げられます。
パッチ管理により、企業はさまざまな方法でメリットを得られます。
影響を考慮せずに、新しいパッチが入手可能になったらすぐに組織のインベントリ内のすべてのアセットにインストールするのは戦略としては不十分です。より戦略的アプローチを採用する必要があります。パッチ管理は、コスト効率が高く、セキュリティに焦点を当てた、詳細で組織的なプロセスで実施する必要があります。
パッチ管理プロセスの重要なステップには以下が含まれます。
パッチ管理を実施する際に注意すべきベストプラクティスには、以下が含まれます。
パッチ管理はすべての脆弱性管理プログラムで重要な役割を果たしています。しかしながら、パッチ管理において一貫したアプローチを採用しているからといって、確認できたすべてのエラーを修正できているという訳ではありません。脆弱性が特定された時、主に3つの選択肢があります。
状況に合わせて、どの選択肢が最適かを決定するのは組織の判断ですが、最終的にはパッチの適用が最適な対応です。
「パッチ管理」と「脆弱性管理」という言葉は同じような意味で使用されることがありますが、違いを理解することは重要です。両方とも戦略はリスクの軽減を目的としていますが、パッチ管理(ソフトウェアアップデートの管理プロセス)では範囲が限定されています。環境についてより深く理解し、十分な情報を得たうえで大きな影響を与える意思決定を行うには、脆弱性管理を通したより全体的なアプローチへと移行する必要があります。脆弱性管理は、システムやそこで実行されるソフトウェアのセキュリティに関する脆弱性の特定、優先順位付け、修正、レポーティングからなる継続的なプロセスです。
パッチ管理は脆弱性管理の重要な要素ですが、それはパズルの欠片にすぎません。パッチ管理を脆弱性管理プログラムに首尾よく組み込むためには、以下の手順を実行する必要があります。
We love to give you options.
This page is also available in English!