サーバーのパッチ適用について

セキュリティ脆弱性の回避や機能更新などの目的で、ソフトウェア製造ベンダーよりパッチがリリースされ、利用者にそれらを適用することが推奨されているケースがよくあります。かつては、MS Blastのようなセキュリティホールを利用したコンピュータウィルスがありましたが、最近のOSでは、ＬＡＮに繋いだだけでウィルスに感染してしまうことはなくなりました。

パッチの適用や、更新はOSやアプリケーションの一部の機能を更新することですから、パッチ適用したり、更新してマイナーバージョンを上げたことにより不具合が発生することも想定しなければなりません。不具合が発生した場合は、適用したパッチをアンインストールすることで解決する場合もありますが、アンインストールできないパッチもあります。パッチ適用前の状態に戻すには事前にバックアップを取得し、不具合が起こったらバックアップデータからリストア作業により、以前の状態に復元することをします。サーバー機は、AWSのようなクラウド環境か実機で実装されているかのどちらかです。AWSですとAMIバックアップという手法で事前にバックアップを取得することが可能です。実機でWindows OSの場合には、Windows Server Backupという手法かAcronisという製品を使ってのバックアップとなります。いずれにせよ、そのバックアップ手法、手順で、実際にリストアが成功するのか十分な検証が必要となります。十分な検証された手順で、パッチ適用前に事前バックアップを取得してください。

サーバー機のパッチを適用することは、事前、事後の検証など、多大な注意力が必要です。マイクロソフトなどは月1回のセキュリティパッチをリリースしてます。しかしサーバー機でネットサーフィンしたり、メールを開いてリンクをクリックしたり、得たいの知れないファイルを開いたり、マクロを実行したりするようなリスクの高い操作をしないのであれば、さほどセキュリティリスクを恐れる必要はないと思います。パッチ適用作業は、一時的でもサーバー停止しますので、作業は深夜か休日になりますので、無理のない日程で行うのが現実的です。本当に緊急に適用すべきセキュリティリスクならば、大きくニュースで取り上げるはずなので、情報収集も行ってください。