第5回:展開時に残るこんな問題特集:効率的なパッチ適用、管理の実現に向けて(2/2 ページ)

» 2004年09月27日 15時42分 公開
[磯 貴浩(ラック),ITmedia]
前のページへ 1|2       

 まず、情報セキュリティポリシーの中からユーザーに直接関係する部分を抜き出し、その部分を紙に印刷するか、グループウェアなどを使用してユーザーに配布する。その後、署名などの形で、配布した情報セキュリティポリシーに対するユーザーの同意をとる。やや手間ではあるが、こういったプロセスを経るだけでも、ユーザーのセキュリティに関する意識は格段に向上してくる。

 また、情報セキュリティポリシーに対する同意を得た後に、内容についてのテストを行うと、理解度がさらに深まることになる。

画面2 画面2●テストを行うことで、ユーザーのセキュリティへの意識付けを確実にする

 また、社会で起きている情報漏洩事件やウイルス感染などの情報を、上記のような手段を通じてユーザーに配信し、注意を喚起することでも、セキュリティの意識を高めることができる。

パッチの適用漏れを防ぐには

 セキュリティパッチの適用をユーザーに任せている場合は、たとえユーザー個々のセキュリティ意識が向上したとしても、「うっかり」「忙しくて」あるいは「ミスで」パッチの適用作業を忘れてしまうことがある。したがって、完全にセキュリティパッチの適用漏れを防ぐことは難しい。

 そこで浮上してきたのが、第1回で紹介した「検疫ネットワーク」といったソリューションだ。この場合、PCがイントラネットに接続する際には必ずセキュリティパッチの適用状況の確認を行い、ポリシーで定められた必要なパッチが適用されていない場合は接続を許可させないか、強制的にパッチを適用させることになる。こうした形で、イントラネットに接続するPCすべてに、必要なセキュリティパッチを適用させることが可能になる。

コラム■新しい「Windows Update」

 話はややそれるが、最近、Windows XP向けのWindows Updateサイトが更新され、「Windows Update version 5」になったので、それに触れておこう。これにより新しく追加/変更された機能について紹介したい。他OS向けのWindows Updateも、順次Windows XP向けのWindows Updateサイトと同様にアップデートされると思われる。

1.高速インストール機能の追加

 「高速インストール」を選択すると、クライアントPCに必要な「重要な更新プログラム」と「セキュリティ更新プログラム」が自動的に選択され、インストール可能な状態になる。ユーザーは、個々の更新プログラムを意識することなく、インストールボタンをクリックするだけで必要なパッチを適用できるようになる。ただし選択されたプログラムは、リストから削除することができない。

画面3 画面3●新たに加わった「高速インストール」の画面

2.非表示の更新プログラム

 更新プログラムの中から、業務アプリケーションとの相性などから適用できない更新プログラムについては「非表示」とすることができる。今までのWindows Updateでは、社内ポリシーでは適用する必要のない更新プログラムでも、「重要な更新」であった場合は常に表示され、適用の際にはいちいち「インストールする更新プログラムのリスト」の選択からはずす必要があった。しかしこの機能を用いれば、こうした更新プログラムを表示させないようにできる。非表示とされたパッチは、カスタムインストールの場合にインストール対象として選択できないのはもちろん、高速インストール機能でも選択されなくなるため、ユーザーが誤ってインストールするのを防止できる。

画面4 画面4●上記の機能で「非表示」とした更新プログラムは、「その他のオプション」のメニューの中で「表示」に変更できる

3.言語の設定

 Windows UpdateのWebページの表示を任意の言語に変更することが可能となった。

4.ベータ版の製品とその製品に関連する更新プログラムの表示

 この項目をチェックしておくと、製品リリース前のベータ版のプログラムのインストールが可能となる。現在はベータ版のプログラムがリリースされていないので、どういったプログラムがここからインストールできるのかはまだ不明だが、普段はチェックをはずしておくのが無難だろう。

画面5 画面5●Windows Updateの言語とベータ版の製品に関する設定画面

 なお、Windows Update version 5への変更により、プロキシサーバの設定によっては、Windows Updateの最中にエラーが発生するケースがあるようだ。

画面6 画面6●Windows Update Version 5でエラーが生じる場合もある

 過去にプロキシサーバを使用していたり、あるいは現在も使用していてエラーが発生する場合は、下記の方法でプロキシの設定を削除するか、再設定を行うことでエラーを回避できる場合がある。

1.コマンドプロンプト上で、"proxycfg -d"と入力してプロキシの設定を削除するか、"proxycfg -p [IPアドレス]:[ポート番号]"でプロキシを再設定する

2.管理ツールのサービスを使用して"Automatic Updatesサービス"を再起動する

 セキュリティパッチの適用を、計画したとおりに漏れなく実施するためにも、この新しいWindows Updateをうまく活用したい。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ