アカウント ログイン
Jump to section

パッチ管理 (および自動化) とは

URL をコピー

パッチ管理は、オペレーティングシステム (OS)、プラットフォーム、またはアプリケーションの更新を管理者が制御することです。これには、改善または修正可能なシステム機能の識別、その改善または修正の作成、更新パッケージのリリースとその更新のインストールの検証が含まれます。パッチ適用は、ソフトウェアの更新やシステムの再構成と同様、IT システムのライフサイクル管理の重要な要素です。

パッチとは、オペレーティングシステム、プラットフォーム、またはアプリケーションの動作を決定する新しいコード、または更新されたコードのことです。通常、パッチは、コードの誤りを修正したり、既存の機能のパフォーマンスを向上させたり、ソフトウェアに新しい機能を追加したりするために、必要に応じてリリースされます。パッチは常に既存のソフトウェアの更新としてリリースされるものであり、新たにコンパイルされた OS やプラットフォーム、あるいはアプリケーションではありません。

パッチの対象はソフトウェアだけでなくハードウェアである場合もあります。たとえば、マイクロチップを標的とした 2018 年の Meltdown および Spectre の攻撃の際には、Red Hat は対抗措置としてパッチをリリースしてメモリ管理の変更、ロードフェンスの作成、分岐予測ハードウェアのトレーニングを行いました。 

このような変更は通常、ソフトウェアのマイナーリリースやメジャーリリースよりも配信が迅速であるため、パッチは、サイバー攻撃、セキュリティ侵害、およびマルウェア (すなわち、新たな脅威、旧式のパッチ、あるいはシステムの構成ミスを原因とする脆弱性) に対するネットワーク・セキュリティ・ツールとして定期的に使用されます。

パッチを管理するのは、無計画にパッチを適用すると、難しい状況に陥る可能性があるためです。 

エンタープライズ IT 環境には、大規模なチームが運用する数百のシステムを含むものがあり、そのような環境では、数千にも及ぶセキュリティパッチ、バグ修正、構成変更が必要になります。スキャンツールを使用していても、システム、更新、パッチを特定するためにデータファイルを手作業で調べるのはきわめて煩雑な作業です。 

パッチ管理ツールは、パッチが適用されているシステム、パッチ適用が必要なシステム、非準拠のシステムに関する明確なレポートを生成するのに役立ちます。

クラウド管理についてさらに詳しく知る

パッチ管理ソリューションと自動化ソフトウェアを組み合わせると、エラーを削減しながら構成とパッチの精度を向上させることができます。自動化が提供する追加機能によって、手動での入力を削減しつつ、システムの識別、テスト、パッチ適用を行うことができます。

たとえば、Red Hat Ansible Automation Platform モジュールには、HTTP パッチメソッドの呼び出しGNU パッチツールを使用したパッチ適用使用可能なすべてのシステムパッチの適用 (または取り消し) など、パッチ適用のプロセスの一部を自動化できるものがあります。 

顧客のために複数のサーバーが連携して動作する場合がありますが、その連携するサーバーの再起動は特定の順序で行われる必要があります。それを確実にするのが Ansible Playbook およびスクリプトです。

パッチ管理のベストプラクティス

<p>非準拠である、脆弱である、またはパッチが適用されていない<strong>システムを特定</strong>します。</p>

潜在的な影響に基づいてパッチに優先順位を付けます

頻繁にパッチ適用を行います。パッチは通常、月に 1 回またはそれより短い頻度でリリースされます。

本番環境に置く前にパッチをテストします。

関連資料

記事

DevSecOps とは

DevOps によるアジリティと応答性を存分に利用したいのであれば、アプリケーションのライフサイクル全体を通じて重要な役目を果たす IT セキュリティが不可欠です。

記事

クラウドセキュリティの特徴とは

高度なセキュリティ問題は、従来の IT システムとクラウドシステムの両方に影響します。クラウドセキュリティの特徴をご覧ください。

記事

SOAR とは

SOAR とは、セキュリティチームが使用する 3 つの主要なソフトウェア機能を指します。すなわち、ケースおよびワークフロー管理機能、タスクの自動化機能、および脅威インテリジェンスへのアクセス、クエリ、共有を一元化する手段が含まれます。

セキュリティの詳細はこちら

製品

Red Hat Certificate System

ユーザーの ID を管理し、通信の機密性維持を支援するセキュリティ・フレームワーク。

Red Hat Advanced Cluster Security Kubernetes

クラウドネイティブ・アプリケーションのより安全な構築、デプロイ、実行を可能にする、エンタープライズ向けの Kubernetes ネイティブのコンテナ・セキュリティ・ソリューション。

Red Hat Insights

Red Hat インフラストラクチャのセキュリティ、パフォーマンス、可用性に対する脅威の特定と修復に役立つ予測分析サービス。

Red Hat Advanced Cluster Management Kubernetes

Kubernetes クラスタとアプリケーションを制御する、セキュリティポリシーを組み込んだ単一のコンソール。

リソース

Illustration - mail

その他の関連コンテンツ

無料のニュースレター「Red Hat Shares」(英語) では、注目の IT トピックスに関するコンテンツをお届けしています。