運用

HotFix管理を始めよう

―― Windows管理者のためのHotFix管理入門 ――

デジタルアドバンテージ
2003/07/04

 コンピュータ・システムのセキュリティ管理は、いまやシステム管理者の重大な仕事の1つとなった。Code RedやNimda、SQL Slammerワームなど、コンピュータ・システムやネットワークに深刻な被害を与えた事故も記憶に新しい。システム管理者は、こうしたセキュリティ・トラブルの発生からシステムを未然に守り、あるいは攻撃を受けた場合でも、被害を最小限にとどめるように配慮しなければならない。

 しかしひとくちにセキュリティ管理といっても、ファイア・ウォールやウイルス対策ソフトウェアの導入など実際の作業は多岐にわたるし、終わりのない作業でもある。特に厄介なのは、セキュリティ・ホール(脆弱性)と呼ばれるシステムの弱点が次々と見つかることだ。

 セキュリティ・ホールは、その名のとおりシステムに存在するセキュリティ上の穴で、放っておくとそれが攻撃対象として狙われる。セキュリティ・ホールを放っておくということは、例えていえば、鍵が壊れたドアや割れて穴の開いた窓をそのまま放っておくようなものである。運良く攻撃者に見つからなければ何事もなくすごせるかもしれないが、ひとたび攻撃を受けると、簡単に侵入を許してしまうことになる。事実、前述したCodeRedやNimda、SQL Slammerといったワームも、すべて既知のセキュリティ・ホールを攻撃して感染を広げるものだった。

セキュリティ・ホールを放置するということは……
セキュリティ・ホールを放置するということは、壊れた窓や鍵をそのままにしておくようなもの。運良く被害に遭わなければよいが、ひとたび攻撃を受ければ、簡単に侵入を許すことになる。

 セキュリティ・ホールをふさぐには、ソフトウェア・ベンダから提供されるHotFix(パッチと呼ばれることもある)をシステムに適用することになる。例えばマイクロソフトは、以下のWebページやメール・サービスによって、最新のHotFix情報を提供している。

 これらを購読すれば、最新のセキュリティ・ホールや、それをふさぐためのHotFix情報を入手することができる。しかし、発表されるHotFixを右から左に次々と適用すればよいかといえば、そう簡単な話ではない。HotFixの適用とは、実際にはシステム・ファイルの更新だったりするわけだが、これによってシステムが不安定になったり、一部の機能が不全になったり、性能が大幅に低下したりするなどの不具合が発生する場合があるからだ。

 通常管理者は、発見されたセキュリティ・ホールとHotFixの情報から、それが自分のシステムに関係するかどうかを判断しなければならない(無関係なら適用しない)。そして関係するとしても、多少のリスクを負ってでも緊急で適用すべきか、そうでなければ時間をかけてテストしてから適用すべきかなどを判断する。

 しかしこの作業では、Windowsシステム(Windowsのシステム・ファイル構成など)に関する深い知識が必要である。

 また適用するとしても、多数のコンピュータをかかえる企業では、適用自体にかかる時間も馬鹿にならない。HotFixは、更新まで含めれば、年間に数百件は公開されているからだ。

 そこで本稿では、多数のクライアント・コンピュータを管理する企業の管理者を対象として、HotFix管理を煩雑にしている問題を整理し、できるだけ少ない工数でHotFix管理を行うための支援ツールなどを紹介することにする。

 

 INDEX
[運用]HotFix管理を始めよう
    1.HotFix管理の必要性と混迷
    2.HotFix管理支援ツール
       コラム:HotFixの適用によってもたらされたトラブルの例
 
 運用


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT