テレワークで負荷増のデバイスセキュリティ、もっと柔軟で効率的な方法はないのか
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
コロナ禍によって、多くの企業でテレワークの導入・移行が急速に進んだ。緊急的な対応から今後も継続的な採用を検討する企業も多い中、課題となるのが「セキュリティ対策」だ。特に、テレワークPCやモバイルなど「デバイスセキュリティ」の確保が悩みの種となっている。それらを安全に利用するためには、セキュリティを維持するための「パッチ適用」は必要不可欠だ。ただ、OSや多様化する業務アプリのパッチ情報を適切に収集し、それを検証した上でオフィス内外にあるデバイスに確実に配布・展開することは一苦労だ。
(Photo/Getty Images)
パッチ管理で頭を悩ますIT管理者、テレワークでさらに多忙に
パッチ管理でよくある課題として挙げられるのが、「機能更新プログラム(FU)」の適用だ。パッチ管理には、FU(Feature Update:機能更新プログラム)とQU(Quality Update:品質更新プログラム)、サードパーティーによる更新プログラムという大きく3つの種類がある。このうち、QUやサードパーティーはそれほど負荷の高い作業が求められない一方で、年2回のリリースが予定されるFUは、その配布と適用に工数がかかり、IT管理者が頭を抱えていることが多い。
たとえば、Windows 10のFUの適用サイクルを見てみよう。基本的なサポート期間となる18カ月の中で、IT管理者はパッチ情報がリリースされるたびに「検証」「パイロット」「配布展開」を経て、社内で利用した後に新しいバージョンへの「移行」というプロセスが発生する。また、その利用期間中にも次のバージョンのFUがリリースされるため、その検証やパイロットを常に繰り返す必要がある。
特に「テレワーク環境でのパッチ適用」が問題視されている。FUの中には数ギガバイトの容量があるものもある。その配信をVPN越しで実施することが難しいため、わざわざ出社して外部媒体に保存して配布する企業もあるのだ。
社内外に散在するデバイスへのパッチ適用は、これまで以上にIT管理者の負荷を増大させることが予想される。
この記事の続き >>
・パッチ適用・管理の効率化を実現する最善策
・モバイルセキュリティを高める2つの重要要素
・パスワード不要の「ゼロ・サインオン」で認証を強化
・外部脅威対策も万全、テレワーク時代の働き方改革に不可欠
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
