ブログ解説3/29「対処方法(およびパッチ管理)」
フォーティネットジャパンが不定期に公開している「抄訳ブログ」というコンテンツがあります。これは、本社エンジニアやマーケティングから提供される英文の記事を翻訳したもので、トレンドを追う上で有用なものながら、若干日本語にクセがあるため一読し理解するには慣れが必要な書きっぷりです。
それら抄訳ブログの内容を人に説明したくなる「ブログ解説マガジン」を始めます。(テスト運用 ∩ 飽きるまで)
今回はシステム運用における重要なポイントについて。
対処方法(およびパッチ管理)
一言で言うと
ソフトウェア更新をためらうIT管理者は「RatingService」がおすすめ
ITシステムを構成するソフトウェアを最新にすることが、もっとも安全な状態であることは皆理解しているものの、組織によってはそれが速やかに実行できない場合があります。認知バイアス*が働いているのかもしれません。
フォーティネットが提供する「セキュリティRatingService」を採用すると、現在のシステムの安全性が即座に採点・可視化されるため、更新の意思決定を後押ししてくれます。(*先入観によって合理的な判断ができなくなる状態)
キーワード説明
パッチ
ソフトウェア本体は残したまま、「追加のソフトウェア」の付加によってソフトウェアのよろしくないところを修正することを「パッチ(を当てる)」といいます。機能追加の場合でもこの手法は使われます。
パッチ管理
実際の運用では、多数のシステムおよびエンドポイントに多くのパッチを適用する必要があります。これらを効果的かつもれなく実施するためのしくみ。よく知られるWindows Updateもパッチ管理の一形態です。
人に話す時はこんな風に
最後に
フォーティネットにかぎらず、セキュリティは最新であることが最良です。有用なServiceを選び、効果的なパッチ管理でシステムを常に健全な状態にしておきましょう。
おしまい。