環境・セキュリティ製品

Linuxサーバ向けパッチ適用ツール

情報セキュリティ脅威の拡大への対処のための製品です。
ISMS(ISO27001)の取得企業の企業経営者にとって、平時の経営において最悪の事態への備えという点で、毎年の審査は、防災訓練の情報セキュリティー版ともいえるもので、このことを通じて安心感を持つことのできる機会でもあります。

こんな日常の中で、
  • OSの脆弱性を狙ったクラックも継続的に行われ、増大し続けています。
  • アプリケーション層への攻撃も増大しています。
従って、常日頃から両者を睨んだ対応が求められています。

これらの攻撃に対処するため、セキュリティ・アプライアンス製品であっても、それを導入するだけでプログラム修正と影響テストが不要というのは、間違いで、継続的な更新が不可欠となっています。
にもかかわらず、なぜ、パッチを適用していないのか?その理由は、

  • パッチを適用しなくても、今まではセキュリティ侵害がなかった!
  • サーバ台数が多いため、パッチ適用作業の負荷が大きく、十分な時間を確保することは容易でない。
  • 日常業務が忙しくて、頻繁にパッチを適用することはできない!
  • Linux Distributor のソフトウェア更新サービスは利用出来ない?
  • パッチを適用すると、本番稼動中の業務アプリケーションに影響があるかもしれないため、慎重になってしまう!
といったことから、ついつい後手に回ってしまいます。

そこで適用させたいパッチを、大量のしかも状態や環境の異なるLinuxサーバに対して、的確かつ効率よく適用する仕組みが求められます。

 

ご関心のある方はこちら お問い合わせフォームへ