識別 : Systems Management Server (SMS) の使用
ステップ 3 : ソフトウェア更新プログラムのソース ファイルを入手して、安全で正常にインストールされることを検証する
ソフトウェア更新プログラムが識別され、その適合性が確認されたら、ソフトウェア更新プログラムのソース ファイルを入手して、安全で正常にインストールされることを確認する必要があります。検証プロセスは、セキュリティ更新プログラムの認証、またはセキュリティが検証されていない更新プログラムの明示のいずれかとなります。後者の場合、無効な通知が受信されたとき、通知に関する情報は、詳細な調査のためにサブスクリプション処理の責任者とセキュリティ チームに送信されることが必要です。たとえば、通知が通常信頼できる配布元から配信されているが、特定の通知に検証エラーが見つかった場合、この配布元からの通知の品質にはセキュリティ上の問題がある可能性があります。この配布元を調査して問題の解決を図る必要があります。
少なくとも、ソフトウェア更新プログラムの検証には、以下のステップを含めます。
| • | ソフトウェア更新プログラムの所有者の識別と検証 |
| • | すべての付属ドキュメントの確認 |
| • | ソフトウェア更新プログラム ファイルの確認 |
| • | ソフトウェア更新プログラムのサイズの確認 |
| • | ソフトウェア更新プログラムの依存関係の識別 |
| • | ソフトウェア更新プログラムのインストールの前後に必要な作業の識別 |
| • | ソフトウェア更新プログラムのインストール手順が存在することの確認 |
| • | ソフトウェア更新プログラムのアンインストール手順が存在することの確認 |
| • | ソフトウェア更新プログラムがウイルスに感染していないことの確認 |
トピック
ソフトウェア更新プログラムの検証ソフトウェア更新プログラムの検証においては、多くの悪意のあるソースはウイルスをソフトウェア更新プログラムやセキュリティ通知を装って送信する可能性があるため、表面的な偽装に騙されないようにします。Microsoft のセキュリティ更新プログラムには、図 2.13 で示すように、署名があります。  図 2.13 デジタル署名の確認 ソフトウェア更新プログラムが安全であることの確認ウイルスの感染や悪意のあるコードが IT インフラストラクチャに悪影響を及ぼすことを防止するために、ソフトウェア更新プログラムに関するどんなファイルも分離した (隔離された) 環境で確認してください。この隔離は、すべてのソフトウェアとドキュメントに対して適用します。隔離された環境は厳重に管理するために、隔離プロセスは組織内の専門家によって実行される必要があります。 まれには、ソフトウェアの更新に、レジストリや構成ファイルの変更、アプリケーション設定の調整のみが必要なケースもありますが、ほとんどのソフトウェアの更新にはファイルのダウンロードが伴います。ダウンロードしたファイルは必ず運用環境から分離して隔離した状態で、ウイルスの検査やデジタル署名の確認を行ってください。
ソフトウェア更新プログラムのインストール手順の確認以下に、ソフトウェア更新プログラムのインストール手順を確認するためのガイドラインを示します。
こうした検証にもかかわらず、ソフトウェア更新プログラムのインストール後に問題が発生して、更新プログラムをアンインストールすることが必要になる場合があります。このため、アンインストールが正常に実行できることをテストしておくことも重要です。アンインストール後は、サーバーが期待どおり動作することを確認し、イベント ログとシステム モニタのカウンタを継続的に監視してください。 Microsoft がリリースする更新プログラムには、アンインストール手順が用意されているものとそうでないものがあります。[セキュリティ更新プログラムに関する情報] セクションの下のセキュリティ情報の技術的な詳細情報を参照して、どのソフトウェア更新プログラムがアンインストール可能かを判断する必要があります。
|
目次
|
