パッチ適用という「後ろ向きの仕事」を可能な限りラクに実現、日本アタッチメイト

パッチ適用というどうしても「後ろ向き」になりがちな作業を、できるだけ少ない負担でできるようにしたい、と日本アタッチメイトの高須賀氏は述べる。

[高橋睦美，ITmedia]

　「資産管理とくれば『インベントリ収集』『レポーティング』という時代が長らく続いてきたが、Blasterワームの蔓延がひとつの契機になって、マーケットのニーズが変化している。社内のPC環境を調べたはいいけれど、いったいどうすれば少ない負荷で簡単にパッチ管理を行えるか、この部分に注目が移りつつある」――日本アタッチメイトのカントリーマネージャ、高須賀敦氏はこのように述べた。

　2003年に猛威を振るったBlasterの登場以来、被害を最小限に抑えるため、パッチをもれなく適用してセキュリティホールをふさいでおくことの重要性が認識されるようになった。「その手段として一番手っ取り早いのは、ユーザー全員にWindows Updateをやってもらうこと。しかし実際には、コンピュータリテラシーの問題やリブートへの抵抗感もあって難しい」（高須賀氏）。

　そこで2004年には、作業をエンドユーザー任せにするのではなく、管理者側で集中的かつ強制的にパッチを適用するための製品やサービスが多数登場してきた。

　日本アタッチメイトもその一社だ。同社はこの4月より、デスクトップ管理ツール「NetWizard」を用いてセキュリティパッチを簡単に適用できるように支援する「マイクロソフト社セキュリティパッチ用スクリプトサービス」（MSS）を提供している。NetWizardのソフトウェア配布機能を活用し、マイクロソフトが公開するセキュリティパッチのうち必要なものを、必要な端末に適用させるためのスクリプトを日本アタッチメイト側が作成、配布するというサービスだ。

まず最初に環境の「標準化」を

　もちろん、前述のとおり多くのベンダーがパッチ管理の分野に手を広げつつある。はじめからパッチ管理を念頭に置いて開発されたShavlik Technologiesの「HFNetChkPRO」のような製品もあれば、クオリティの「QND Plus」のように資産管理ソフトが機能を拡張してパッチ管理をサポートするケースもある。また、マイクロソフト自身も「Software Update Service（SUS）」や「System Management Server（SMS）」を通じて、パッチ配布／適用機能を提供しつつある。

　しかし「たとえばSUSにしても『自動的にパッチを配布できます』と言うが、それには環境面などでいろいろと条件が必要になってくる。Windows 95／98やWindows NT 4.0といった古いOSへの対応も困難だ」（同氏）。

　これらに対しアタッチメイトのMSSは、「どうしても『後ろ向きの仕事』というイメージが付きまとうパッチ配布を、なるべく少ない手間で、コストをかけずにラクにできるように工夫している」（高須賀氏）点に特徴があるという。「いかに簡単に、難しいことを考えずにパッチ配布を行えるかを念頭に置いてMSSを作成した」（同氏）。

　高須賀氏言うところの作業を簡単にするための工夫とは、パッチ配布の前提としての「既存環境の統一化」と「レジストリレベルでのPC環境の調査」だ。いずれも、同社が提供するスクリプトを通じて実行できる。

　「まず最初に端末間のでこぼこをなくし、環境を統一化することによって、適用する順番の違いなどによるトラブルを回避し、検証の手間を減らせる。このステップがあるのとないのとでは、後々に大きな違いが生じる」（高須賀氏）。

パッチ配信のスケジューリングなども可能

　またMSSの特徴として、スクリプト内に記された「IF文」に基づき、どの環境にどのパッチを適用するかを自動的に判断できることが挙げられるが、その判断のベースラインには初めの調査によって作成されたPC環境データベース（台帳）が用いられる。このため、複数のプラットフォームが混在した環境でも、1つのスクリプトで対応できるという。

　つまり、最初の段階で十分に仕込みを行っておくことで、「あまり難しく考えることなくアップデート作業を行える」（同氏）仕組みを整えるわけだ。

　なお、このスクリプトはNetWizardがもともと備えていた機能の1つで、エディタを通じて編集することができる。レジストリを参照するなどの条件を組み合わせれば、OSやInternet Explorerのパッチだけでなく、Officeアプリケーションやウイルス対策ソフト、さらにはカスタムアプリケーションをサポートすることも可能だ。逆に言えばMSSは、もっともニーズの多い「OSとIEのパッチ」に特化したスクリプトの作成を、日本アタッチメイトが代行するサービス、とも表現できる。

どのレジストリを参照し、どういった動作を行うかのスクリプトをカスタマイズできる

　NetWizardはマネージャとエージェントから構成されており、マネージャ側では配信のスケジューリングやアンドゥ、リモートコントロールといった操作が行える。価格は、300ライセンスの場合で96万円。年間サポート費用はライセンス価格（1台あたり3200円）の15％（同480円）、MSS（スクリプトサービス）は5％（同160円）となる。

　すでにNetWizardおよびMSSは、ネットケアが提供する「セキュリティパッチ集中管理サービス PatchCare」のコア技術として採用されている。日本アタッチメイトでは今後も、パートナーと組んでの展開を模索していく方針といい、すでにアクセスログ管理製品と連携したソリューションを提案中という。