パッチ適用プロセスを自動化にする未来

組織は、不足しているパッチをスキャンし、組織のネットワークに継続的に接続されていない仮想サーバーおよびシステム(例:ノートパソコン)を発見してパッチを当て、組織全体に一貫してパッチの適用を自動的に行います。これらをすることで、監査に対しても問題なく対応し、どの規制(例:PCI DSS:Payment Card Industry Data Security Standard)にも準拠している体制でいられます。

組織にとってパッチ適用を自動化することにおける最も重要なポイントは以下の通りです。

・経営陣の理解:まず、パッチ適用がセキュリティに必要不可欠であるという認識を高め、資金を確保するために経営陣の理解を得ましょう。

・自動化ツールの選択:資産のインベントリとパッチの適用対象である資産をまとめて管理すること、組織に接続されているあらゆるデバイスのスキャン、パッチのテストや検証、検知された脆弱性の深刻度とパッチ適用の致命度に関する報告、パッチの適用を簡単に確認するために簡易レポートの作成など、これら全てのタスクを自動化するツールを選択しましょう。

・パッチ適用のスケジュールを守る:生産性や可用性への影響を最小限に抑えるために、パッチ適用のスケジュールを守りましょう。(特に、財務関連のサーバーやウェブサーバーなどの特別な目的を持つマシン)また、スケジュールに関する連絡手段を明確にしておくことも重要です。

・多層プロセスの使用:パッチを適用するために多層プロセスを使用します。代表的な一部のマシンをアップデートすることから始め、生じた問題を修正したあとに、パッチをより広範に適用しましょう。

・全体の把握とレポート作成:IT部門のスタッフは脆弱であったりアップデートの対象になっている部分で問題なくパッチが適用されているかを検証し、その状態を同僚や経営陣、規制機関と共有するためのレポートを作成しましょう。

・徹底した防御戦略の策定:パッチが存在しない場合やパッチ適用により環境に悪影響が及ぶ場合、あるいは、パッチの開発に時間がかかる場合に、他のセキュリティ対策を利用できるようにするため、徹底した防御戦略を策定しましょう。パッチ適用の自動化は、プロセスを簡素化して円滑にするだけでなく、パッチが全社規模で適用されることを保証します。その結果、組織全体の目標を達成するための業務に、より多くの時間を費やせるようになるのです。

パッチ適用は、徹底した防御戦略の一環として、組織の攻撃対象領域の軽減やセキュリティ体制を強化する最速の方法なのです。

Ivantiのパッチ管理ソリューションは、独自の方法で機能更新プログラム、品質更新プログラム、3rdパーティベンダーに対応したソリューションを提供します。そして、World wideでのNo. 1のパッチ管理ソリューションベンダーです。

Ivantiのセキュリティソリューションについて是非ご確認ください。