Azure VMのセキュリティアップデートで楽したい(Azure Automation)
Azure VMを利用している方々、Windows Updateは忘れず実施できていますでしょうか。
新規システムの構成を検討するにあたり、クラウドであればIaaS、PaaS、更にはFaaS等、様々な選択肢があります。
オンプレからの移行となりますと極力移行のリスクを減らすためにVMを選択する場合もあるかもしれませんが、その時に問題となるのがWindows Updateのようなセキュリティアップデートになります。
Azure App ServicesのようなPaaSであればその部分は意識することはなく、自分たちのシステムだけに集中することができますが、IaaS、つまりAzure VMの場合はそうはいきません。
OSがWindowsであれば定期的にWindows Updateを実施する必要があり、そのための管理費、人件費、もう少し言い換えると保守・運用にかかる費用というのも馬鹿にならないと思います。
また、平日営業時間で実施するとシステムが止まってしまうため、平日深夜、土日に実施するといった場合もありますので、情シスの方や開発ベンダーの方の負担も大きくなってきます。
このWindows Updateを自動化する仕組みがAzureには存在します。
Azure Automationと呼ばれるAzureのサービスの1つで、このAzure Automationの更新プログラム管理機能を利用します。
設定方法について説明します。
まずはVMの右側のメニューから「更新プログラム」を選択します。
すると以下のような画面が表示されるので「更新管理に移動」ボタンを押します。
そして以下の画面になるので必要な項目を設定して「有効化」することでAutomationがVMに設定されます。
すると以下のようにそのVM上でのWindows Updateの適用状況を確認できます。
以下の例では重大やセキュリティに関する更新プログラムは無く、特に急ぎWindows Updateを行う必要は無さそうです。
ただ、これだけでは適用状況を確認するだけでWindows Updateを実施しているわけではありませんのでWindows Updateを定期的に実施するようにしたいと思います。
上の画面で「更新の管理」というタイトルの下にある「更新プログラムの展開のスケジュール」をクリックします。
すると以下のような画面が表示されます。
ここで更新プログラムの分類、例えば「重要な更新プログラム」のみ行う、であったり、「必要に応じて再起動」あるいは「再起動しない」といったかなり細かい設定が可能になります(再起動しない場合は更新プログラム適用のために別途再起動する必要があるのでご注意ください)。
更新プログラムの適用結果、つまり、成功したか、失敗したかも管理画面上で見ることができます。
セキュリティに関する内容ですので直接リモートデスクトップでログインして見てみないと。。という方もいるかもしれませんが、失敗した場合も詳しく情報が出力されますし、先に挙げた通り更新方法も細かく設定できますので非常に役に立つと思います。
Azure Automationで日々の煩わしいセキュリティアップデートがより楽になると思います。是非試してみてください。