オフィスの「だめんず・わ〜か〜」を洗い出す：クライアントセキュリティ大作戦（1/2 ページ）

クライアントセキュリティを保つ上で重要なプロセスとして、「Windowsを常に最新の状態に保つ」ということが挙げられる。しかし、Windows Updateの実施をユーザー任せにしている企業も少なからず存在するようだ――。

[敦賀松太郎，ITmedia]

このコンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦！」のコンテンツです。関連する記事はこちらでご覧になれます。

Windows Updateを適用してる？

　マイクロソフトは、WindowsやOfficeで発見されたセキュリティ上の脆弱性、あるいはプログラムの不具合を修正するために、毎月「月例パッチ」という形で修正モジュールを配布している。通常は、クライアント側に用意されたWindows Updateを利用して、修正モジュールを適用するのだが、ネットワーク全体のセキュリティの堅牢性を保つには、クライアント任せにするのは危険である。

　というのは、いくらWindows Updateが更新作業をバルーンで通知し、管理者が各ユーザーに口酸っぱく実施を呼びかけたとしても、アップデートしてくれないだめんず・わ〜か〜（ダメな従業員）がいるからだ。

　また、Windows Updateの実施が間違いなく行われている場合でも課題がないわけではない。とりわけ、緊急性の高いアップデートの場合、各クライアントにほぼ同時に通知されるので、修正モジュールをダウンロードするためにネットワークの回線帯域を大きく圧迫する可能性がある。そうなると、重要なアプリケーションの処理やデータ転送が遅延し、業務に支障をきたすおそれがある。

　そうした課題を抱える管理者のために用意されたのが、「Software Update Services（SUS）」だ。これは、Windows Updateを計画的に、そしてもれなく適用するためのツールとして、マイクロソフトが無償で提供しているツールである。

　SUSを導入すると、マイクロソフトのWindows Updateサイトと同じ機能のサーバを企業ネットワークの内部に設置することができる。SUSは、管理者が定義したスケジュールに基づいて、最新の修正モジュールを定期的にダウンロードし、クライアントに通知する。重要な修正モジュールをクライアントに対し、強制的に適用するように設定することも可能だ。

　SUSを導入すれば、管理者はクライアントの修正モジュール適用状況が把握できるので、更新が行われずに、セキュリティ上の脅威にさらされる危険性を大きく低減できる。Windowsクライアントが主流のネットワークでは、ぜひとも導入したいものだ。