『問題解決型』ハードウェアメーカー
ファナティック
-
- ファナティックの特長 ファナティックの特長
- /
- 製品&ソリューション 製品&ソリューション
- /
- 導入事例 導入事例
- /
- 最新ニュース 最新ニュース
- /
- ファナティックレポート ファナティックレポート
- /
- サポート サポート
- /
- 会社案内 会社案内
- /
- 採用情報 採用情報
2024.08.09 サポートレポート
コンピューター製品の多くはインターネットに接続されています。インターネットに接続すると多くのことができるようになり利便性が大きく向上しますが、情報漏洩やサイバー攻撃などによる脅威を回避するためにはセキュリティ対策を行う必要があります。セキュリティ対策にはセキュリティソフトを利用することが一般的ですが、OSのセキュリティパッチ適用のほか、BIOSやIPMI(Intelligent Platform Management Interface)などのファームウェア更新も重要な対策です。
今回のファナティックレポートは、コンピューター製品のセキュリティ対策において重要なセキュリティパッチ適用についてご説明します。
セキュリティパッチとは、OSやソフトウェアのバグを修正し安定性を向上する、外部からの攻撃を防ぐために脆弱性を修正する、さらに新たに発見された脅威に対応するためにOSやソフトウェアのベンダーから提供されるプログラムです。定期的にアップデートすることによりセキュリティが強化されますので、周辺機器も含めたコンピューター製品をインターネットに接続している場合には、このセキュリティパッチの適用が推奨されています。
周辺機器を含むコンピューター製品をインターネットに接続していない環境であればセキュリティリスクは比較的低いといえますが、インターネットに接続している場合には、セキュリティ対策のためにセキュリティパッチを適用する必要があります。
サイバー攻撃によるシステムの停止、データの改ざん、情報漏洩などは、機会損失、損害賠償、信用失墜といった企業活動における深刻な影響を及ぼすことになりかねません。このような企業活動におけるリスクを最小限に抑えて、安全かつ安心に業務が遂行できる環境を整えるため、セキュリティパッチの適用は必須であるといえるでしょう。
OSのセキュリティパッチ適用によって思わぬ挙動を起こす(起動不良などの異常)こともあります。その原因は多岐にわたり、セキュリティパッチ自体に潜在的な問題がある場合や、利用されているソフトウェアが影響することもあるため、OSのセキュリティパッチ適用による異常が発生しないようにすることは大変難しいというのが現実です。
確実にOSのセキュリティパッチ適用を実行するには、制御することや、事前検証が重要となります。Windows Server Update Servicesに代表される管理制御環境を構築する方法や、OSのセキュリティパッチ適用が試行できる環境を別に用意しておき、問題がない事を確認してから、業務に利用している本番環境に適用することを推奨します。
【1】セキュリティパッチのリリース状況の確認
パッチを適用しないことによる業務停止などのセキュリティリスクを考慮すると、ベンダーからのリリース状況をよく確認し、OSのセキュリティパッチを適用することをお勧めします。
【2】制御、事前検証
セキュリティパッチの制御環境の構築や、確実にOSのパッチ適応を実行するには事前検証が重要ですが、OSのパッチ適用を試行できる環境を別に用意することが難しいと考えるお客様もおられると思います。もしパッチを適用したことによって、起動不良などに陥った場合は弊社にてOSをリフレッシュしてご返却することも可能です(ご契約により有料サービスとなることがあります)。
【3】BIOS、IPMIの更新
特に影響がない場合は、BIOS(Basic Input/Output System)やIPMI(Intelligent Platform Management Interface)を更新していただく必要はございませんが、セキュリティに影響する場合は弊社ホームページなどで情報提供させていただきます。
またBIOS、IPMIの更新に失敗すると起動不良に陥り、場合によっては部品交換が必要になる場合がございます。お困りの場合には、弊社にてサポートさせていただくことも可能です。
近年、情報セキュリティが非常に重要な要素となっております。安心してご利用いただくためにも、計画的なパッチ適用を推奨いたします。
BIOSやIPMIの更新につきましては、弊社サポートまでご連絡ください。万全のサポート体制でご対応させていただきます。