
ソフトウェアパッチを目を皿のようにして探す時代は終わりました。Jamfの最新パッチ管理ソリューションで失われた時間を取り戻しましょう。このブログでは、アプリのライフサイクル管理をうまく活用して、環境のメンテナンスとセキュリティ維持を同時に行う方法についてご紹介します。
「パッチ管理」と言われてもピンとこない人もいるかもしれません。簡単に言えば、組織で使われているソフトウェアを最新の状態に保つことを意味します。しかし、数百台、場合によっては数千台以上のデバイスが組織に存在することや、現代の脅威の状況を考えると、このプロセスを成功させるために多くのステップとアプローチが必要になることは容易に予想できます。しかも、新たにパッチがリリースされるたびにこのプロセスを繰り返さなければならないのです。これを数十種類のアプリのアップデートサイクルごとに行うことを考えれば、その維持が飛躍的に困難なものとなるのは明らかです。
従来のパッチ管理の問題点
これまで、パッチ管理のプロセスはとても面倒なものでした。そのため、アップデートの頻度を下げたり、パッチ適用を完全に諦めるIT管理者もいました。パッチの特定やリサーチ、検証、導入などを成功させるための十分な時間がないのか、もしくは適切なスキルがないのかは別として、多くのIT管理者はエンドポイントやアプリをアップデートするために時代遅れの方法(手動でのパッチ適用など)を今も使用しています。
この方法は、パッチの更新を怠ったり、完全にやめてしまうことに比べれば確実に良いのですが、継続的なパッチ管理は時間のかかる作業であり、多くの組織では他の重要な管理プロセスを優先する傾向にあります。その他の理由としては、以下のようなものがあります。
- ハードウェアやソフトウェアのアップデートを行う際のダウンタイムが確保できない
- デバイスやインストール済みのアプリケーションに対する可視性が不足している
- IT管理者が多忙でリソースへのアクセスが確保できない
しかし、例えばJamf ProのApp インストーラのように、macOSのパッチ管理を容易にする最新のソリューションを活用することにより、組織は最新のパッチやアプリのアップデートを適用させながら、Macフリートのセキュリティを強化し、エンドユーザや機密データを保護することができます。
理想的なアプリのライフサイクル管理
ここからは、Jamfのアプリライフサイクル管理について見ていきましょう。
前述のように、パッチ管理はJamfが提供する大規模なソリューションの一部でしかありません。Jamf Proのアプリライフサイクル管理(以下、「ALM」)を通じてパッチやアプリのアップデートを行うには、パッチポリシーのワークフローを使う方法とAppインストーラを使う方法の2種類があります。
デバイス管理ワークフローとALMを融合させることで、最新の脅威ランドスケープに適応できる最新の管理体制を確立すると同時に、以下のような従来のパッチ管理の問題点を効果的に取り除くことができます。
- どのコンピュータにどのバージョンがインストールされているかを確認するために、頻繁にレポートを作成しなければならない
- macOSのバージョンごとに利用可能なパッチやアプリのアップデートを探し続けなければならない
- パッチがリリースされる度に対象となるコンピュータと適用条件について確認しなければならない
Jamfのソリューションはこういったタスクを一手に引き受けてくれるだけでなく、プラスアルファの機能も提供してくれます。レポート作成、通知、ポリシーは、すべてALMの不可欠な要素です。Jamfは、面倒な作業を省きながらユーザに必要なパッチを届けるための体系的なアプローチを構築しました。
これは、変更管理のベストプラクティスの実践のみならず、管理者のもっとも切実なニーズにもフォーカスを当てたアプローチで、可視化や分析、修復、検証といった要素を全体的なサイクルに組み込み込んだ使い勝手の良いソリューションの実現を目指すものです。
アプリのライフサイクル管理に含まれるもの
ALMソリューションは、組織の変更管理ワークフローを簡素化および近代化し、最大限に効率化し、既知の脆弱性に対するリスクを最小化するための、主に3つの構成要素から成っています。
Jamfのアプリカタログ
Jamf Proでサポートされているサードパーティ製のmacOS用ソフトウェア1,000タイトル(今後も増加予定)を含む、数々のソフトウェアに関する情報やサービスが詰まったカタログです。
Title Editor
カスタムソフトウェアタイトルの提供、既存のパッチ定義の編集、パッチ定義のカスタマイズなど、パッチ管理を拡張する機能を提供するJamf独自のサービスです。
App Installer
Jamfによって管理・提供され、導入プロセスを効率化してくれるインストーラパッケージの数々を、クラウドベースのカスタマーに提供します。また、プロセスの簡素化や効率化を推進するために、Jamfでは以下を含む継続的な見直しを行なっています。
- パッケージの調達、検証、ホスティング、再パッケージ化により、アップデートを簡単かつ自動的に実行
- 新たなパッチやApp インストーラを頻繁に追加
- 場所を問わずすべてのMacにアップデートを導入できるクラウドベースの堅牢なプラットフォームの提供により、「頑張らないスマートなIT作業」を実現
アプリのライフサイクル管理の自動化がもたらすメリット
前述したように、macOSのソフトウェアタイトルにパッチを適用することは、組織を円滑かつ安全に運営する上で非常に重要です。ソフトウェアを常に最新の状態に保つことは、生産性のアップや時間の節約につながる最新の機能へのアクセスを意味することに加え、ユーザが慣れ親しんだMacの豊かなユーザエクスペリエンスの維持、そして向上にも貢献します。
もちろん、ソフトウェアはセキュリティ上の問題を含んでおり、多くのアップデートはバグ修正やセキュリティ脆弱性の解消など、コードの改良が中心となっています。
Jamf Proの管理ソリューションに包括されたALMの構成要素の一番の役割は、パッチやアプリケーションのアップデートを収集し、組織のすべてのMacを最新の状態に保つ上での負担を軽減することです。JamfのALMは、組織で使用されているMacのモデルや使用場所に関係なく、以下の機能を提供します。
- 最新かつ既知のセキュリティ脆弱性からエンドポイントを保護
- 使用しているmacOSのバージョンやモデルに関係なく、それぞれのMacが必要とするパッチやアップデートを自動的に導入
- 管理ポリシーの適用により、エンドポイントがソフトウェアのコンプライアンス要件を満たしている状態を維持
- カスタマイズ可能なスマートグループの利用により、パッチレベルを監視し、ソフトウェアのコンプライアンスレベルを確認するための詳細なレポートを作成
- Jamf独自のアプリカタログを活用したサードパーティ製ソフトウェアの手軽な導入、およびJamf Proを通したMac App Storeの管理対象アプリの導入
Jamf Proのユーザは、JamfのALMワークフローを既存の変更管理プロセスに組み込み、そのメリットを享受するとともに、今後さらに追加される機能を活用することができます。私たちは、パッチやアップデートのサイクルを簡素化させる素晴らしいツールとしてだけでなく、組織の環境を円滑かつ安全に運営するためのツールとしてカスタマーにAMLを提供できることを嬉しく思っています。
ワークフローの比較
従来のパッチ管理
- かなりの手作業が必要
- Jamf Proでバージョン履歴を収集可能(アプリが古くなったときに通知)
- ソフトウェアタイトルがインストールされているコンピュータを特定し、パッチが必要なソフトウェアタイトルを確認するためにレポートを作成
- Jamf Proの構成経由でソフトウェアタイトルのアップデートが利用可能になった際に管理者に通知
- Jamf Proに追加されたソフトウェアタイトルのパッチの導入は、パッチポリシーを通じて完全に管理することができます。パッチは自動的に配布したり、ユーザに各自Self Serviceから入手してもらったりできます(通知センター経由でユーザに通知するオプションあり)。さらに、パッチを拒否するオプションや猶予期間を設けるオプションなども用意されており、ITの都合ではなくユーザにとってベストなタイミングでアップデートをインストールすることができます
アプリのライフサイクル管理
- エンドユーザにアプリを提供し最新の状態に保つ方法を効率化し、ユーザの期待通りの優れたエクスペリエンスを提供
- ベンダーから最新のバージョンを自動的に調達(ダウンロード)し、必要に応じて再パッケージし、配布ポイントにアップロードしたあと、Jamf Proがパッケージをパッチ定義にリンク
- アプリを導入する前にセキュリティを確保するための検証を行い、安全が確認されたアプリを指定されたスマートグループ内のすべてのMacに自動的に導入(すべてサイレントで行われ、ユーザ側のアクションは必要なし)
- 重要なアプリや機能、定義を随時追加・アップデートすることでユーザをより手厚くサポート
【従来の手動によるパッチ管理プロセスから抜け出せないでいますか?】
する必要のない苦労をわざわざする必要はありません。Jamf ProのALMを活用した簡単かつ最新のパッチ管理をぜひお試しください。
Jamfブログの購読
市場トレンドやAppleの最新情報、Jamfのニュースなどをお届けします。
当社がお客様の情報をどのように収集、利用、移転、および保存するかに関しては、プライバシーポリシーをご参照ください。