ニュース
2004/03/08 22:05 更新


マイクロソフト、SMS 2003に注目集まり苦笑い

マイクロソフトが「苦笑い」している製品がある。もともとは資産管理ソフトとして世に出た製品だが、昨年夏に発生したBlasterワーム被害以来のセキュリティパッチ配布ブームに乗って、急激な引き合いが来ているという。

 マイクロソフトが「苦笑い」している製品がある。もともとは資産管理ソフトとして世に出た製品だが、昨年夏に発生したBlasterワーム被害以来のセキュリティパッチ配布ブームに乗って、急激な引き合いが来ているという。マイクロソフトはこの製品を「不思議な製品」と自嘲する。

 思わず苦笑いするその製品は、「System Management Server」(SMS)。社内に配備されているPCのインベントリを一元的に収集し、どんなハードが使われているのか、利用されているアプリケーションのバージョンは、などPCに関する構成の監査や管理が行える。もし、ぜんぜん使われていないアプリケーションがあれば、この次はバージョンアップしないといった投資の指針に使える製品だ。また、Active Directoryと連携させて、特定のグループにアプリケーションの配布するといったこともできる。今年1月には、最新版の「SMS 2003」が出荷されたばかり。

 「以前のバージョン2.0が99年に出て以来、長らくバージョンアップがなかったため、SMSの売上も平たん化してきていた。しかし、昨年の秋ごろから急速に引き合いがきはじめた」と言うのは、SMSを担当するマネジャーの寺田和人氏。Blaster被害を契機にして、SMSは資産管理ソフトとしての側面以上に、セキュリティパッチマネジメント製品として注目を浴びるようになったという。

 マイクロソフトのWindowsは配布されるセキュリティパッチの回数が多いことで、ユーザーから大きな批判を浴びている。昨年10月には、これまで週単位で行われてきたパッチリリースを月例に切り替えた。パッチの検証時間をとることで、ユーザーが計画的にパッチ適用できるようするためだと説明されている。

SMSには思わぬ効用となったBlasterワーム

 SMSを注目させる思わぬ結果を招いたBlasterワームは、昨年8月に発生しWindowsクライアントに襲い掛かった。パッチ適用に慣れていないエンドユーザーの多くがこのワームに感染するという事態になった。Blasterが悪用したRPCの脆弱性に対する修正パッチは、ワームが広まる1カ月前にリリースされていたにもかかわらず、パッチを当てるという習慣がなかったユーザーが予想外に多く、被害が拡大。マイクロソフトは、無償でセキュリティ対策CD-ROMを配るなど対応に追われた。

 一方、企業はファイアウォールで企業LANの入り口を守っていたが、社外でBlasterに感染したクライアントPCが持ち込まれ、LAN内に撒き散らすというケースが多発した。しかも、規模の大きい大企業ほど、このようなパターンで感染したとの報告がなされている。多すぎるクライアントPCのパッチ適用状況を情報システム部門が管理することは難しかったのだ。

 SMSは、その機能を生かして、社内にあるPCのセキュリティ構成管理を行うことができる。このため、パッチマネジメントのために導入を検討する企業が増えてきているのだという。Windows自らの欠陥ともいえる脆弱性に対処する製品として、苦笑しながらもセキュリティ構成管理を前面に押し出したマーケティング活動を展開している。

 「まずはパッチマネジメントを行ってもらい、その後、PCやソフトウェアの利用状況を監査したり、ライセンス管理といった利用をするように勧めている。前バージョンがリリースされた当時と比べ、PCの利用環境はかなり変わってきた。モバイルPCなど、社内PC自体をきちんと管理しないといけない」(寺田氏)。

 SMS 2003は、脆弱性評価レポートや統合化パッチ展開機能、展開状況の監視機能を備える。パッチマネジメントの運用ライフサイクルに包括的に対応しているのが売りだ。無償提供されているSUS(Software Update Services)がパッチの展開だけを行えるのに対し、現状分析や展開後の確認といったことも行える。

 社内PCへのセキュリティパッチの配布には、利用アプリケーションの終了や再起動が求められるため、いつ実行してもよいというものではない。PCで作業中に、突然再起動を起こしては意味がない。そのためクライアント側が決められた期限までにインストールするように表示してから配布することができる。猶予期間が過ぎた場合には強制インストールさせることも可能だ。

 またPCの利用環境の変化にも対応した。モバイル環境では、低速な回線が利用されたり、接続が途切れることもあるため、実行前ダウンロードや、Windows Updateでも用いられているBITS転送もサポートしている。

 「1000台以上の規模でコンピュータを利用している企業には非常に有効なツールだ」(寺田氏)

関連記事
▼面倒なパッチ配布、管理のお助けツールが登場
▼Microsoft、「SMS 2003」正式リリース
▼Windowsを危険にさらすRPCのセキュリティホール

関連リンク
▼マイクロソフト

[堀 哲也,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.