セキュリティ パッチ管理

Securing IT starts by managing IT

パッチ管理の課題

新しくソフトウェアの脆弱性が発見されてから、その脆弱性に対する攻撃が始まるまでの期間はますます短くなってきています。適切な対策を施していなければ、ウイルス、ワーム、不正アクセスのターゲットになり、企業に大きな損失を与える事になります。新しく発見された脆弱性への対応にどのようなプライオリティ付けをしてリスクとコストを減らしていくかが大きな課題になっています。 HIPPAやJ-SOXの要求などもあり、PCのセキュリティホールを管理することが重要になってきています。

- 複数のソフトウェアベンダのパッチ情報を常時収集
- パッチがターゲットのPCに対して確実にインストールされたかをチェック
- 緊急に適用しないといけないパッチ対策作業のコストと時間を削減
- パッチの配布により、ネットワーク全体のセキュリティの向上

セキュリティ パッチ管理

クリストンのソリューション

クリストンのパッチ管理では、それぞれのPCで未適用になっているパッチの情報を収集し、必要なパッチを必要なPCに対して自動的に転送、インストールすることが可能です。パッチ情報の収集やデータ転送、インストールはクリストンのデスクトップマネジメントで培われた技術を元に行うので、数千台のPCに対しても効率的は配布が可能になります。 PCのセキュリティホールに対する攻撃の約90%は、すでにセキュリティホールの情報が公開されていて対策のためのパッチがリリースされているものに対して行われています。パッチ管理を適切に行うことで、ウイルス、ワーム、不正アクセスなどの被害の可能性を大幅に減らすことができるようになります。

未適用パッチの情報の収集

Desktop Management

クリストン Precisionのエージェントは、各PCに必要なパッチが適用されているかどうかを自動的に調べ、その情報をマスターサーバへ転送します。対応しているパッチは、MicrosoftのOSだけでなく、マイクロソフトのアプリケーションやその他のソフトウェアベンダのパッチなど幅広くあります。

- パッチ情報の最新情報を常に取得
- マイクロソフトOSパッチ対応
- マイクロソフトアプリケーション(Officeシリーズ、Outlook Express、Visual Studio、Visio、その他)パッチ対応
- Adobe製品、Firefox、Realplayer、Java、QuickTimeなどのパッチ対応

情報の分析とパッチ配布の計画

IT管理者は収集された情報を元に、様々な分析をすることができます。例えば、会計部門のPCにある緊急度の高いパッチだけを選択し、その配布の優先度を高くするといったことができるようになります。また、ソフトウェア配布機能とどうようのスケジュールを設定することができるので、パッチのデータをいつクライアント PCに転送して、いつインストールプログラムを実行するかなどのスケジュール設定を個別に行うことができます。

- パッチ適用の基本的なポリシーを作成してそれを常に維持することが可能です。例えば全てのPCには、緊急と重要なパッチは全て適用されていないといけないといったルールを作成できます。ルールは、新しく導入されたPCに対しても自動的に適用できます。
- 緊急のパッチ配布が必要なときには、上記のようなポリシーとは別に即時にパッチ配布をする設定が可能です。

パッチの転送とインストール

パッチは管理者の作成した計画やポリシーに基づいて自動的にそれぞれのPCに転送されインストールされます。パッチデータの転送には、ソフトウエア配布と同様に帯域制御やマルチキャストが利用できるので、既存のネットワークを圧迫せずに確実にデータ転送を行います。パッチのインストールはサイレントモードで行われますので、管理者がそれぞれのPCの場所に出かけたり、エンドユーザにPC上での操作をしてもらう必要はありません。

再起動オプション

パッチの中には、インストールを全て完了させるために再起動が必要なものもありますが、クリストン Precisionのパッチ管理では、PCの再起動に様々なオプションを利用することができます。パッチのインストール実行の直後に自動的に再起動をしたり、特定の日時に再起動させることもできます。また、エンドユーザにポップアップメッセージを表示してユーザの了解を得てから再起動をしたりすることもできます。