脆弱性へのパッチ自動適用の是非
脆弱性へ対応するためにパッチを当てることは、コンピューターやネットワークを保護するうえで欠かせない業務。
現在のところパッチの適用には、手動と自動のいずれかを選択でき、最近はインシデントに備えてパッチは自動適用ではなく手動にすべきとの声もあります。今回はこの話題を取り上げて解説します。
メリットデメリットの観点
パッチの適用を遅らせることは、サイバー攻撃のリスクにさらされる危険極まりない行為。しかし手動のみによるパッチ適用は、IT部門にとって時間も手間もかかりコスト負担増にもつながります。手動でパッチをあてるためにはIT管理者は正確にパッチを特定したうえ、広範な資料からパッチを調査検討、社内端末へ展開するまで膨大な工数がかかるものです。
そのため手動適用のみの手法は現実的ではありません。パッチ適用を自動化するソリューションの活用が望まれるのですが、大きな注意点が潜んでいます。
それはインシデントなどの問題発生時に、企業活動への影響を防ぐ防御策を備えられているか?
傾向と分析
サイバー攻撃の大半はエンドポイントから始まっていることが判明しており、パッチが適用されていないデバイスは企業組織にとり潜在リスクの一つ。パッチの適用がされていないソフトウェア等を狙い侵入が始まればデータの窃盗やランサムウェア被害を引き起こされる確率が高まります。前回取り上げたランサムウェア被害を受けた企業では身代金を支払っても、顧客や従業員のデータをさらされ、信用を失い巨額の損失が生じています。
攻撃対象となりえるソフトウェアや端末機器は、限られた人員や予算では全て手動で処理できない場合が多く、パッチ適用の自動化は必須。求められているのはコントロール可能な自動化の手法なのです。
対策は
たくさんのアプリやOS・システムやドライバーを利用するのが昨今の企業。継続的にメンテナンスをしてパッチを当てる必要があり、管理者がこのプロセスにおける権限を適切に行使できれば致命的なリスクは減少します。
ファーストステップでは重要度の低いマシングループから迅速に自動パッチを適用、これらのパッチが検証されるのを待ちます。誤パッチのリリースはよくあり、慣れるまでは反復が必要です。デバイスの更新やリプレース、設定変更がなされる度にパッチをリアルタイムで適用、最適な構成であるかの目視確認が重要となってきます。重要なのは、自動化されたソリューションであってもプロセスを定義するのは人間であり、残りをソフトウェアが担うという認識です。
問題が発生した場合、管理者はコントロールパネルからパッチを一時的に停止したりロールバックしたりできる体制となっているか?
パッチの適用が最優先事項であることに変わりはありませんが、時間を要する手動パッチ適用はメリット以上にリスクの方が大きいことは明白です。
そのため一旦停止やキャンセル、ロールバックの機能を備えた自動パッチシステムを選ぶこと。必要な管理機能を備えたパッチ適用の自動化ソリューションが最善の選択です。
こうした備えがあればサイバー攻撃の阻止につながり、誤ったアップデートが広範な問題を引き起こすのを防ぐのに役立つのです。