 |
|---|
| イラスト:平松ひろし |
豆アド:だから、先輩は細かいことを気にしすぎなんですってば! 自動更新でいいじゃないですか!
プチアド:だめだめ、だめだったらだめ! 豆アド君は、更新プログラムの適用を軽く考えすぎだよ!
アドバイザー佐野:こんにちは~っと、なんだか険悪な空気が漂っていますね。2人ともいったいどうしたの?
プチアド:あぁ、佐野さん、ちょうどよかった。実は本日のセキュリティ対策委員会で「更新プログラムの管理」が議題に上がったのですよ。
豆アド:現在、ウチ(RD社)では、クライアントに対してはグループポリシーを利用した自動更新で、サーバ群に対しては手動で修正プログラムの適用を行なっています。ところが、このところサーバの数が増えて、けっこう大変なのです。
プチアド:RD社のサーバは現在10数台で、主要なサーバは本社に設置されていますが、部門用ファイルサーバや北海道支社のドメインコントローラなど、拠点に配置されているサーバもあります。今までは、僕ら2人が休日出勤や深夜作業で1台ずつ適用を実施していました。
豆アド:そんな現状を報告していたところ、例によって営業部長が「それでは適用漏れが発生するかもしれないなぁ」とか何とか言い出し始めて。「プチアド・豆アドコンビで、何か更新プログラムの適用を管理する良い方法を考えてくるように! 来週までの宿題だ!」ということになってしまいました。それで先輩と話し合っていたところなのです。僕は、いっそサーバもクライアントマシンと同じように自動更新にしてはどうかと思うのですが……。
プチアド:いやいや、動作検証をしていない修正プログラムをいきなり本番環境に持ち込むのは危険だって。最近も「修正プログラムMS06-049をインストールすると、NTFSの圧縮ファイルが壊れる※」という問題があったじゃないか。
※ Compressed files that are larger than 4 kilobytes may be corrupted when you create or update the files
http://support.microsoft.com/kb/925308/en-us
豆アド:MS06-049は、Windows 2000の修正プログラムでしょう。ウチのサーバは全部Windows Server 2003ですよ! 関係ないじゃないですか。
プチアド:君はいつも大ざっぱ過ぎるよ。不要なトラブルを避けるために、事前検証は絶対必要、そうですよね、佐野さん!
豆アド:手作業にはケアレスミスがつきもの。万が一の適用漏れは、セキュリティホールを放置することになりますよね、佐野さん!
アドバイザー佐野:え、ええ…(汗)。プチアド君の言うとおり、修正プログラムの問題が報告され再リリースされる、ということは過去にもありました。それに、サードパーティ製のアプリケーションやユーザーが自社開発したアプリケーションへの影響などは、マイクロソフトでは検証しようがありません。こうしたものへの影響度合いなど、ユーザーが事前に動作検証を行なうのは鉄則と言っていいでしょう。ですが、豆アド君の言うとおり、セキュリティに関する更新プログラムは、アンチウイルスソフトと同じぐらい重要です。確実・迅速な適用を考えるなら、作業は自動化できたほうがいいですね。
プチアド&豆アド:それじゃ、更新プログラムの適用はどうしたらよいのですか!?
アドバイザー佐野:今回は、本当に必要な更新プログラム“だけ”を効率的・確実にサーバへ適用したい、ということですよね。それなら、「WSUS」の導入を検討してみてはいかがですか?
 |  |
|---|
佐野 央のプチ管理者は本日も大忙し
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】
