パッチ管理で頭を悩ますIT管理者、テレワークでさらに多忙に
パッチ管理でよくある課題として挙げられるのが、「機能更新プログラム(FU)」の適用だ。
パッチ管理には、FU(Feature Update:機能更新プログラム)とQU(Quality Update:品質更新プログラム)、サードパーティーによる更新プログラムという大きく3つの種類がある。このうち、QUやサードパーティーはそれほど負荷の高い作業が求められない一方で、年2回のリリースが予定されるFUは、その配布と適用に工数がかかり、IT管理者が頭を抱えていることが多い。
たとえば、Windows 10のFUの適用サイクルを見てみよう。基本的なサポート期間となる18カ月の中で、IT管理者はパッチ情報がリリースされるたびに「検証」「パイロット」「配布展開」を経て、社内で利用した後に新しいバージョンへの「移行」というプロセスが発生する。また、その利用期間中にも次のバージョンのFUがリリースされるため、その検証やパイロットを常に繰り返す必要がある。
特に「テレワーク環境でのパッチ適用」が問題視されている。FUの中には数ギガバイトの容量があるものもある。その配信をVPN越しで実施することが難しいため、わざわざ出社して外部媒体に保存して配布する企業もあるのだ。
社内外に散在するデバイスへのパッチ適用は、これまで以上にIT管理者の負荷を増大させることが予想される。
この記事の続き >>
・パッチ適用・管理の効率化を実現する最善策
・モバイルセキュリティを高める2つの重要要素
・パスワード不要の「ゼロ・サインオン」で認証を強化
・外部脅威対策も万全、テレワーク時代の働き方改革に不可欠