テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。

FU（機能更新プログラム）に代表されるパッチ適用、もっと効率化する方法は

（Photo/Getty Images）

パッチ管理で頭を悩ますIT管理者、テレワークでさらに多忙に

　パッチ管理でよくある課題として挙げられるのが、「機能更新プログラム（FU）」の適用だ。

　パッチ管理には、FU（Feature Update：機能更新プログラム）とQU（Quality Update：品質更新プログラム）、サードパーティーによる更新プログラムという大きく3つの種類がある。このうち、QUやサードパーティーはそれほど負荷の高い作業が求められない一方で、年2回のリリースが予定されるFUは、その配布と適用に工数がかかり、IT管理者が頭を抱えていることが多い。

　たとえば、Windows 10のFUの適用サイクルを見てみよう。基本的なサポート期間となる18カ月の中で、IT管理者はパッチ情報がリリースされるたびに「検証」「パイロット」「配布展開」を経て、社内で利用した後に新しいバージョンへの「移行」というプロセスが発生する。また、その利用期間中にも次のバージョンのFUがリリースされるため、その検証やパイロットを常に繰り返す必要がある。

パッチ管理でよく聞く課題：FU（機能更新プログラム）

　特に「テレワーク環境でのパッチ適用」が問題視されている。FUの中には数ギガバイトの容量があるものもある。その配信をVPN越しで実施することが難しいため、わざわざ出社して外部媒体に保存して配布する企業もあるのだ。

　社内外に散在するデバイスへのパッチ適用は、これまで以上にIT管理者の負荷を増大させることが予想される。

この記事の続き＞＞

・パッチ適用・管理の効率化を実現する最善策

・モバイルセキュリティを高める2つの重要要素

・パスワード不要の「ゼロ・サインオン」で認証を強化

・外部脅威対策も万全、テレワーク時代の働き方改革に不可欠