大規模開発の生産性効率化から効率的なパッチマネジメントまで:the Microsoft Conference 2005 Report
MSCで行われたセッションには、新製品の紹介のほかにも運用管理に関する手法やノウハウを取り上げたものが多い。そんな中から大規模開発におけるVS 2005の利用法と、セキュリティパッチ適用に関する手法の解説を見てみよう。
11月17日に開催されたthe Microsoft Conference(MSC) 2005では、新製品の紹介とともに、運用管理に関するノウハウといったものを具体的に解説するセッションも数多く行われた。ここではその中から大規模開発におけるVisual Studio 2005の利用法と、セキュリティパッチ適用の際の利便性向上についてお伝えする。
チーム開発の生産性を向上させる統合開発環境 Visual Studio 2005 Team System
MSCのセッション「Visual Sutdio 2005で実現するチーム開発の効率化」では、Visual Sutdio 2005の最上位に位置づけられるVisual Studio 2005 Team Systemによる大規模システム開発の効率化について、その詳細が語られた。
現在のシステム開発では「大規模」「短納期」「低予算」「高品質」といった難しい要求を満たさなければならない。そのためには、開発に関わる全メンバーの作業・役割の明確化、適切なツールの提供、プロジェクト管理と情報共有が求められる。これらの要求を高いレベルを満たす統合開発プラットフォームが、Visual Studio 2005 Team Systemである。
例えばVisual Studio 2005 Team Systemでは、個々のメンバーの作業が「ワークアイテム」という単位で管理される。ワークアイテムは個々のメンバーが実行すべき作業項目のことで、その進捗は常にVisual Studio 2005 Team Systemによって管理され、必要に応じて参照することもレポートを作成することもできる。つまり、Visual Studio 2005 Team Systemは開発環境であり、同時にプロジェクト管理ツールでもある。
さらに、アプリケーションデザイナやシステムデザイナなどのモデリングツールによるコードの変更と同期。作成したWebアプリケーションのパフォーマンステスト。頻繁なビルドを可能にした「自動ビルド」。ポリシーを設定できるソースコードの「バージョン管理」。SharePoint Servicesを利用したポータルによるチームコミュニケーションの実現。プロジェクトに関わるさまざまな情報を収集・分析してレポートを作成する「レポーティング」などの機能がデモを交えて解説された。
最後には、「Visual Studio 2005 Team Systemによってソフトウェア開発、システム開発はもっと面白くなる」と強調された。それは、Visual Studio 2005 Team Systemによって、プロジェクトに関わるさまざまな面倒な作業が自動化され、それによってできた時間を各メンバーがより有効に活用できるようになるという意味だ。アプリケーション設計者、開発者、テスト担当者、プロジェクトマネージャなどチーム開発に関わるすべてのメンバーをハッピーにするツールが、Visual Studio 2005 Team Systemなのである。
マイクロソフトが提供する効率的なパッチ管理ソリューション
また、「セキュアなインフラストラクチャを実現するパッチマネージメント手法」のセッションでは、マイクロソフトのパッチ管理ソリューションが解説された。
脆弱性が攻撃されるのは、実はパッチ公開からそのパッチが適用されるまでの期間が最も多い事実が示され、パッチ公開後、できるだけ早くパッチを適用することの重要性が指摘された。また、セキュリティ対策には「人または組織」「プロセス」「技術」の3つの要素が必須であることが改めて強調された。
マイクロソフトのソリューションとしては、次の4つが解説された。
- Microsoft Update……一般コンシューマおよび管理者のいない環境でのソリューション。
- Microsoft Baseline Security Analizer 2.0(MBSA2.0)……脆弱性の検証ツール
- Windows Server Update Services(WSUS)企業内でWindows Updateや自動更新を実現する。
- System Management Server 2003……すべての更新プログラムに対応する更新プログラムソリューション。
従来のパッチ管理は参照カタログが分散し、各ソリューションが個別に各製品に対応するなど混乱していたが、これを整理し、一般消費者から大規模企業まで上記の4つのソリューションがすっきり配置された(ただし、MBSA2.0はあくまで検証ツールという位置づけ)。
Windows Server Update Services(WSUS)の解説では、企業内でのWSUS導入のシナリオとして、分散管理型、集中管理型、WSUSサーバからのエクスポート/インポートによるインターネット非接続型などが解説された。WSUS導入を検討している企業にとっては、実践的で価値ある内容であった。
なお、MBSA2.0は同社のWebサイトから無償でダウンロードできる。
ローカルマシンおよびネットワーク上のマシンをスキャンし、適用されていないパッチやセキュリティの構成ミスなどのセキュリティ情報を作成・レポートできるので、ぜひ試してみよう。
関連記事
- バルマーCEOが大学教授にもらった宿題
- マイクロソフト、SQL Server 2005やVisual Studio 2005のパートナー94社を披露
- 「日本に期待している」とMSのバルマー氏
- MS、64ビットコンピューティングのロードマップ披露
- 「SQL Server 2005」は自信に満ちた製品
- 今年度のマイクロソフト最重要製品がそろうMSC2005
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。