セキュリティ更新プログラムの展開に関する頭痛の種
System Management Service と Windows Server Update Services の違い
公開日: 2005年6月22日
マイクロソフト 株式会社 セキュリティ レスポンスチーム 山崎 雅樹
最初に、Part 1、2 で紹介した Microsoft Update (MU) と Windows Server Update Services (WSUS) が無事に公開されたことをご案内させていただきます。
Microsoft Update
Windows Server Update Services
早速利用している方が多くいらっしゃるのではないでしょうか。Windows Update や Software Update Service から Microsoft Update、および Windows Server Update Services に変更したことにより、高度な パッチ マネジメントを行う上での基盤が整い管理者の悩みが幾分減少できたのではと思います。
今回の Part 3 では、中規模、大規模環境で更新プログラムの管理ソリューションに利用される Microsoft System Management Server (SMS) について紹介し、前回紹介した WSUS との違いを中心に説明します。このコラムによって管理者が適切なセキュリティ更新プログラムの管理ソリューションを選択する際の手助けになれば幸いです。
System Management Server 2003 とは
System Management Server 2003 (以下SMS 2003) は、企業の情報資産やセキュリティ構成を管理するための統合管理製品です。ネットワーク上に点在するコンピュータのハードウェアやソフトウェアの実態を把握することができ、社内の情報資産を適切に分配することができます。また、セキュリティ構成機能として、アプリケーションの脆弱性を修正するために適切な更新プログラムをユーザー環境に適用することが出来ます。その他にも SMS には多彩な機能がありますが、今回は SMS のセキュリティ構成機能に焦点を絞って説明します。
まず、SMS がセキュリティ更新プログラムを展開するための代表的な機能を紹介します。
展開されているコンピュータの台数、その場所、役割およびそれらのコンピュータにインストールされているソフトウェア アプリケーションと修正プログラムを判断するためのインベントリ機能。
組織が通常の勤務時間外、またはビジネス運用への影響が最も少ない時間帯に、セキュリティ更新プログラム、および 修正プログラムを展開するスケジュールを設定できるスケジューリング機能。
管理者がインストールの進捗状況を監視できるステータス レポート機能。
システム インベントリに基づいて、Microsoft Active Directory サービス、または手動で作成したグループで対象のコンピュータを示すターゲッティング機能。
ネットワーク経由で、簡単かつ効果的にファイルを移動できるようにするエンタープライズ レプリケーション。
Microsoft Windows 2000、Windows Server 2003、および Windows XP 以外のオペレーティング システムのサポート。
以上のように SMS を利用することにより多種多様な環境ハードウェアやアプリケーション環境、および、複雑なネットワーク環境でも、管理者が効率よくセキュリティ更新プログラムを展開できることが可能になります。
WSUS と SMS の機能の違い
上記の SMS の機能は WSUS でも実装している機能も多くあります。では SMS とどのように異なるのか見てみたいと思います。
機能 | Windows Server Update Services | System Management Server 2003 |
---|---|---|
対象 クライアント OS | Windows 2000 Windows XP Pro Windows Server 2003 |
Windows 98/98SE Windows NT 4.0 Windows 2000 Windows XP Pro Windows Server 2003 |
クライアントの更新プログラムの入手方法 | プル | プッシュ |
アップデート対象のターゲッティング | 基本 | 高度 |
ネットワーク帯域の最適化 | 基本 | 高度 |
更新プログラムのインストール制御、 スケジューリング |
基本 | 高度 |
インベントリ管理 | 基本 | 高度 |
適用状況レポート | 基本 | 高度 |