NECがセキュリティパッチ運用支援サービスを強化、Windows OSのFeature Update運用負荷を軽減

　日本電気株式会社（NEC）は、企業におけるセキュリティパッチ運用を支援する「ActSecureセキュリティリスク管理サービス」の機能を強化し、9月30日より提供開始すると発表した。

　Windows 10以降、Windows OSのアップデートは、従来のサービスパックに相当するFeature Updateと、月例パッチであるQuality Updateの両形態で行われており、こうしたパッチ配布・適用のために、社内にパッチ配布用のサーバーを構築し管理ツールで運用を行うケースも増えているが、配布対象や適用条件などの設定に手間がかかることも多く、運用負荷が課題になっているという。

　また、テレワークなどで利用するリモート環境の端末においては、回線容量が小さいインターネット接続回線を使用するケースが多く、容量が大きいパッチの配布が終了しない、あるいはパッチ適用のために業務時間の調整が必要となるといった課題も発生しているとのこと。

　そこで今回は、ICT環境におけるサイバーハイジーン（サイバー衛生管理）実現のために、セキュリティパッチ運用を支援するサービス「ActSecureセキュリティリスク管理サービス」において、Windows OSのFeature Update配布機能を強化した。

　新たに提供する「FU配布オプション」を利用すると、従来のソフトウェア配布機能で必要とされていた、Feature Updateごとの配布用スクリプト作成といった作業を行わなくとも、Feature Update媒体のアップロード後に配布対象の条件を指定するだけで、Feature Updateの配布から適用までを実行できるようになった。これにより、従来8ステップだった手順を4ステップに半減させている。

　また、Feature Updateが配布された端末で、利用者が簡単な操作を行うことにより、任意のタイミングで端末に適用できるようになるため、管理者の運用負荷が軽減されるとともに、パッチ適用時の業務への影響を低減するとしている。

　さらに、サービスのエンジンであるタニウム社製品の独自通信方式によって、利用企業のネットワーク環境に負荷をかけずにFeature Updateを配布できるとのことだ。