[新製品・サービス]

2022年9月30日(金)日川 佳三（IT Leaders編集部）

リスト

　NECの「ActSecureセキュリティリスク管理サービス」は、セキュリティパッチやアップデートプログラムの運用支援などを行うクライアント管理ソフトウェアである。クライアントの各端末情報やパッチ適用状況を収集・可視化し、セキュリティパッチなどを配布して適用する。管理対象端末に専用のエージェントをインストールして使う。

　今回、新オプション「FU配布オプション」を追加した。同オプションを導入すると、Windowsの大規模アップデートプログラム「Feature Update（FU）」を、任意のタイミングでクライアント端末に適用できるようになる。FUを配布した端末上で、簡単な操作だけで、業務に影響を与えずにFUを適用できる（図1）。

図1：セキュリティパッチ運用支援ソフトウェア「ActSecureセキュリティリスク管理サービス」に追加した「FU配布オプション」の概要（出典：NEC）
拡大画像表示

　FUの配布設定の手順は、8ステップから4ステップに減る。具体的には、適用方法や適用後の配布完了条件を指定した配布用スクリプトをFUごとに作成する必要がなくなる。FUのアップロード後、配布対象の条件を指定するだけで、FUの配布から適用までを実行できる。配布設定は、「配布だけ」または「配布および適用」などを事前に選択する。

　ベースとして、タニウム（Tanium）のクライアント管理ツールを利用する。エージェントを導入した端末同士がP2Pネットワークを構成する通信方式によって、社内LANに負荷をかけずにFUを配布できる。同ツールは、エンドポイントのセキュリティ状況をリモートから調査する機能や、パッチ未適用のソフトウェアにパッチを適用する機能、問題のあるプロセスを停止する機能などを備える。

　NECは、FU配布オプションを提供する理由として、Windowsのセキュリティ/パッチ/アップデートプログラムの提供方法を挙げ、次のように説明している。

　「現行のWindowsでは、大規模アップデートプログラムのFUと、月例のセキュリティパッチのQuality Update（QU）がリリースされている。端末のセキュリティを向上させるには、適切なパッチ管理・運用として、FUやQUなどのパッチをリリース後迅速かつ確実に適用することが重要である。しかし、社内でパッチ配布用サーバー運用する負荷は大きい。さらに、テレワーク環境で大容量パッチの配布が終了しない、あるいはパッチ適用のために業務時間の調整が必要といった課題がある」