テレワークとパッチ管理

テレワークとパッチ管理
ManageEngine  > パッチ管理 Patch Manager Plus > 機能 >  テレワークとパッチ管理

大規模な災害は多くの企業の働き方に影響を及ぼすことがあります。災害時でもビジネスが継続可能な働き方が求められ、テレワークは重要な役割を果たしています。しかし、安全性の低い自宅のネットワークを狙ったサイバー攻撃が増えています。安全かつ快適にテレワークを行うためにはどのようにIT資産を守っていけば良いのでしょうか?

テレワークのITポリシーとパッチ管理

テレワークの環境でもビジネスを持続させるためには、管理対象機器が保護され、各PCのパッチ適用状況を把握できる運用を確立する必要があります。最新のセキュリティパッチが適用されていないアプリケーションがサイバー攻撃者にとって、最も容易なエントリーポイントとなることは言うまでもありません。

パッチ管理ソリューションであるPatch Manager Plusは、IT資産の管理に伴う課題を解決するための最適なツールです。情シスもテレワークになったことにより、Patch Manager Plusの機能を最大限に活用し、リモートでのパッチ管理の効率化を実現します。

どこからでもアクセス可能なWebベースのコンソール

テレワークがビジネスの運営方法を変化させ、VPNや適切なネットワーク帯域幅を使用することが増えています。ネイティブソリューションでは、パッチ管理ソフトがインストールされているシステムにアクセスする必要がありますが、従業員の大多数がリモートで作業している場合、必ずしとも可能とは言えません。

Patch Manager Plusは、外出先からでもアクセスできるWebベースのログインコンソールで提供しています。さらに、モバイルアプリを使用することで、PCに頼ることなく効率よく業務を進められます。

テレワーク継続のためのパッチ管理

テレワーク体制の継続におけるパッチ管理の課題とソリューションを10分動画で簡単にご紹介します。

テレワーク体制の継続におけるパッチ管理動画

テレワークに最適なパッチ管理ソフト

テレワークにおいてのパッチ管理の課題をPatch Manager Plusで解決する方法を見ていきましょう。

  • 欠落パッチの
    把握
  • パッチを直接
    ダウンロード
  • 重要なパッチ配布の
    自動化
  • 余裕のある配布
    ウィンドウの設定
  • 状況に応じて更新
    プログラムを無効化
  • その他の
    ベストプラクティス

セキュリティパッチが欠落しているPCがないことを確認するためには?

Patch Manager Plusのパッチスキャン機能は、ネットワークにおいて検出されたすべての欠落パッチの一覧を表示できます。特定のパッチが適用されていないPCを検出することも可能です。フィルターを適用し必要なパッチを選択することで、素早く適用することができます。

また、レポートをカスタマイズし、必要なセキュリティ情報や重要な更新に関する通知を受け取れるようスケジュール化することもできます。

<欠落パッチ一覧><欠落パッチ一覧>

なぜパッチを直接ダウンロードできるようにする必要があるのか?

パッチを直接ベンダーサイトよりダウンロードできるようにすることで、テレワーク環境においてパッチを適用する際、ネットワーク帯域幅の最適化に役立てることができます。

セキュリティ更新プログラムやその他の重要なパッチ適用を自動化する方法は?

Patch Manager Plusでは、カスタマイズ性の高いタスクを設定することができます。パッチや更新プログラムは指定した配布ポリシーに基づいて実行されます。

<パッチ配布の自動化><パッチ配布の自動化>
<タスクの作成・自動化><タスクの作成・自動化>

なぜパッチ配布の時間帯を長く設定する必要があるのか?

リモートでパッチを適用する際は、配布する時間帯に余裕を持たせましょう。配布を行える時間帯を長く設定しておくことで、ネットワークにおいて問題が発生した場合でも適用される可能性が高まります。また、未適用のパッチが山積されていくことを防げます。

Patch Manager Plusでパッチ管理の自動化タスクを作成する際、タスクに紐づける配布ポリシーを選択/作成する必要があります。下図のようにパッチを配布する時間帯の設定やユーザーがアップデートをスキップできるようにするなど、貴社に合ったポリシーの設定をすることが可能です。

<パッチ配布スケジュール設定><パッチ配布スケジュール設定>

ネットワーク内のシステムは、1903などのバージョンの古いFeature Updateを実行しているが、最新のFeature Update更新が推奨されているのか?

帯域幅の消費を考慮すると、リモート環境ではFeature Updateの更新またオプション更新プログラムを無効にすることがおすすめです。

テレワーク環境においてのパッチ管理のベストプラクティス

  • サポート終了のOSやアプリケーションを利用していないことを確認しましょう。
  • パッチを配布する前に、同様の環境設定でパッチのテストを必ず行いセキュリティリスクを軽減しましょう。
  • ユーザーの業務に支障をきたさないためにアップデートをスキップできる設定にしましょう。配布ウィンドウを長めに設定にしておくこともおすすめです。
  • オンプレミス版のPatch Manager Plusを利用している場合、パッチ管理サーバーとエンドポイントのセキュアな通信を常に保つようにしましょう。
セキュリティパッチが欠落しているPCがないことを確認するためには?

Patch Manager Plusについて

Patch Manager Plusは、総合的なパッチ管理ソリューションです。Windows、Mac、Linux端末への自動パッチ配布だけでなく、850種類以上を超えるサードパーティアプリケーションのパッチ配布を行えます。脆弱性情報の収集から、欠落パッチの検出、配布まで、1つのコンソールから実行可能です。オンプレミス版とクラウド版をご提供しております。

オンライン課題相談 無料トライアル 価格について
 
Patch Manager Plusクラウド版

クラウド版なら

気軽に操作感をチェックできます