WSUSでは管理できない非Windows端末、現環境を大きく変えずに済む脆弱性管理法

要約

　社内資産の脆弱性パッチ管理に関して、既にWindows Server Update Services（WSUS）で対策しているから安心と考えている組織は多い。確かに、WSUSはMicrosoft製品や各種ドライバなどのアップデート状況・更新プログラムを集中管理できるが、LinuxやAndroid、各種ブラウザなどMicrosoft製品以外のデバイスやソフトウェアも増えており、それを狙うサイバー攻撃も少なくない。

　こうしたWSUSでは管理できないデバイスやソフトウェアのパッチ情報を手動で収集して対応するのは、運用負荷の高さや人的ミスのリスクなどを考えると現実的ではない。また、新たにツールを入れるにしてもWSUSとIT資産管理ツールで運用している現状を刷新するとなると、負担が大きすぎる。そこで注目されるのが現状の運用体制はそのままに、Microsoft製品以外も管理できるツールを追加する方法だ。

　ManageEngine Patch Manager Plusも既存運用に追加して活用しやすいツールの1つだ。MacやLinuxなど複数OSやアプリケーションに対応し、必要な脆弱性対策パッチを自動で漏れなく適用できる。本資料では、セキュリティの現状を振り返るとともに、このパッチ管理ツールの機能を詳しく紹介する。