Ansibleを使って複数サーバのセキュリティチェックと脆弱性対応を進める方法：スキマ時間にこっそり学ぶ「Ansible」入門（3）

自動化ツールの一つである「Ansible」について、これから学ぼうという方、使っていきたい方を対象に、導入方法から実用例までを簡単に紹介していきます。第3回は複数のシステムに対するバージョンチェックや脆弱性対策を一度に実行する方法を解説します。

[鎌田啓佑，サイオステクノロジー]

　システム管理者が常に頭を悩ませる問題として、セキュリティ対策は外せないでしょう。日々発表される脆弱（ぜいじゃく）性情報の中に、ゼロデイ脆弱性が存在すると速やかな対応を進める必要がでてきます。こうした脆弱性に対してシステム管理者の皆さまは常にセキュリティ対策が実施できるよう備えているでしょう。

　しかし、いざ対策を実施するにしても、現在管理しているシステムが脆弱性の影響を受けるバージョンかどうかを確認するために、利用中のバージョンを確認する作業が伴います。確認する対象のシステム数が多ければ多いほど確認にかける時間は膨大なものとなりますし、対策を実施する時間も必要です。

　今回は、このような場面においてAnsibleを利用し、複数のシステムに対するバージョンチェックや脆弱性対策を一度に実行する方法を紹介します。

Ansibleでバージョンチェックをする方法

　脆弱性対応を始めるに当たり、まずは管理対象のシステムにインストールされているソフトウェアのバージョン情報を収集する必要があります。基本的には、システムの設計書などに導入しているソフトウェアやパッケージのバージョンが定義されているものですが、突発的な対応などで本番環境には違うバージョンが導入されていることもあるでしょう。