Patch Tuesday を乗り切るためのガイド
Patch Tuesday は、全員に関わります。 このセクションは、月例パッチ日のエクスペリエンスを乗り切るためのためのワークフローを示すことを目的としています。
月例パッチ日を無事乗り切るための第一のヒントは、何がリリースされているのかを把握することです。 Ivanti では、多種多様なベンダ向けにすぐに使用できるサポートを提供していますが、環境内にある各製品が今どうなっているのか把握するのは骨の折れる作業です。 どのようなパッチがどのような目的でリリースされているのか、常に把握しておく上で役立つ、いくつかの情報源を以下に示します。
パッチ コンテンツ更新 / コンテンツ通知
唯一にして最良の情報源は、「パッチ コンテンツ更新 / コンテンツ通知」です。 新しい XML が利用可能になると、このメーリング リストに基づいて通知が行われます。 Ivanti がサポートする全ベンダをカバーするこのメーリング リストは、Ivanti が新たにサポートするパッチや製品について常に最新情報を把握するための最も簡単な方法です。 次のどの方法でも、これらの自動告知をサブスクライブできます。
- 電子メール: https://forums.ivanti.com/s/group/0F91B000000PeJxSAK/content-notifications-isec-and-pws
- RSS: https://protectessentials.shavlik.com/feed
- Twitter: https://twitter.com/ShavlikXML
以前の XML 告知は、Ivanti Security Controls ホーム ページの右上隅にあるニュース フィードをスクロールすることにより確認できます。
Ivanti ブログ
もう1つの秀逸な情報源は、Ivanti ブログ (別のウィンドウで開きます) です。 当社では通常、公表された新しいパッチに関するプレビューと、jパッチの実装中に明らかになった問題に関する総論を提供しています。
追加リソース
どのようなパッチを入手できるか知るだけでも十分有益ですが、新たにリリースされたパッチが環境に対して実際にどのような影響を及ぼすか、より詳細な情報を得るためには、どこにアクセスすればいいでしょうか。 Microsoft では、予想される影響についての視点を提示する無料の通知サービスを提供しています。 また、Microsoft では、各バッチに関する追加情報が含まれている悪用可能性指標も提供しています。
その他のベンダも、パッチ管理プロセスに力を注ぐことの重要性を把握しています。 たとえば Adobe では、自社製品の多くについて定期的なリリース スケジュールを提供し、継続的なセキュリティ テストを行っています。
Adobe Acrobat リリース ノート (別のウィンドウで開きます)
Adobe Connect リリース ノート (別のウィンドウで開きます)
Ivanti でも、Patch Tuesday の影響を最小限に抑えるためのウェビナーを提供しています。 このウェビナー シリーズは通常、Ivanti データ チームのメンバー、ならびに、製品やお客様と定期的にかかわっている Ivanti のエンジニアが主催しています。 ウェビナーでは、毎月のパッチ リリースについての洞察、および現実的な影響についての考察を提供しています。 次回のセッションへの登録は、ウェビナー ページ (別のウィンドウで開きます) で行えます。
Ivanti、Microsoft、およびその他の情報源から提供される情報について熟知したところで、ベンダにとらわれない情報源にも目を向けましょう。 PatchManagement.org は、パッチ関連のあらゆる物事について議論するためのコミュニティを提供する場として、セキュリティの専門家が作っている Web サイトです。 このサイトでは、多種多様なセキュリティ専門家による、パッチ (Windows および Linux\Unix) に関する最新の議論を提供しています。 市場の数多くのパッチ ベンダに関する非常に有益な情報も含まれています。 このサイトの目標は、パッチ管理の啓蒙と、できる限りベンダにとらわれない姿勢を維持することです。
PatchManagement.org (別のウィンドウで開きます)