数カ月間“再起動なし”のセキュリティ更新を実現するAzure仮想マシンの新機能「ホットパッチ」とは？：Microsoft Azure最新機能フォローアップ（138）

Microsoftは2021年3月初め、2020年9月からパブリックプレビューとして提供している「VMゲストの自動パッチ適用」機能に、新たに「ホットパッチ」を追加しました。ホットパッチを利用すると、最大で6カ月間、仮想マシンの再起動なしでセキュリティパッチを適用できるようになります。

[山市良，テクニカルライター]

Microsoft Azure最新機能フォローアップ

可用性を優先しながらできるだけ早く更新できる「VMゲストの自動パッチ適用」

　オフピークの時間帯にAzure仮想マシン（Azure VM）のゲストOSを自動更新する「VMゲストの自動パッチ適用（Automatic VM guest patching）」機能が、Windows仮想マシンには2020年9月から、Linux仮想マシンには2021年3月からパブリックプレビューとして提供されています（画面1）。これらの機能は、「Azure Automanage」というプレビューサービスの一部です。

• プレビュー：Azure VMでのVMゲストの自動パッチ適用（Microsoft Docs）

画面1　「VMゲストの自動パッチ適用」を利用するには、サポートされるゲストOSの仮想マシン作成時に「ゲストOSの更新プログラム」オプションで「Azure-orchestrated（Preview）」を選択する

　この機能では「重要（Critical）」および「セキュリティ（Security）」に分類される更新プログラムが利用可能になると、自動的に更新プログラムの評価とインストールが行われます。再起動が必要な場合は、仮想マシンのオフピークの時間帯に再起動することで、ダウンタイムを最小限に抑えながら、不足している更新プログラムをできるだけ早く、検出、インストールできます。

　また、Microsoft Azureで提供されるさまざまな可用性オプションに基づき、リージョン間、リージョン内、可用性セット内で可用性を優先するように更新がオーケストレーションされます。サポートされるWindows仮想マシンのゲストOSは、「Windows Server 2012 R2」以降の長期サービスチャネル（LTSC）のDatacenterエディション（デスクトップエクスペリエンスおよびServer Core）、Linux仮想マシンのゲストOSは「Ubuntu Server 18.04 LTS」と「Red Hat Enterprise Linux 7.x」です。

　なお、「VMゲストの自動パッチ適用」および次に説明する「ホットパッチ」のプレビュー機能を利用するには、Azure PowerShellやAzure CLIで機能を有効化する必要があります。

Azure専用のWindows Server 2019で利用可能な「ホットパッチ」とは？

　Microsoftは2021年3月から、Windows仮想マシン向けの「VMゲストの自動パッチ適用」機能に、新たに「ホットパッチ」を追加し、パブリックプレビューを開始しました。

• 新しい仮想マシンのホットパッチ（プレビュー）（Microsoft Docs）