計画と査定 : Systems Management Server (SMS) の使用
ステップ 4 : 運用有効性を評価する
効率的な IT 運用プロセスは、効率的なパッチ管理にとって最も大きな影響を及ぼすと考えられます。ITIL (IT Infrastructure Library) に基づく MOF (Microsoft Operations Framework) では、20 以上のサービス管理機能 (SMF) が詳述されています。パッチ管理に直接影響を及ぼすそれらの SMF には、構成管理、構成管理、リリース管理があります。SMF の詳細については、http://www.microsoft.com/technet/itsolutions/cits/mo/smf/default.mspx (英語) を参照してください。
これらの SMF との関連性から運用有効性を評価する際に、検討する必要があるいくつかの質問があります。
| • | パッチ管理を行うための十分なスキルを持った人材がいるか。 |
| • | パッチ管理の必要性が組織の人員に認識されているか。 |
| • | パッチ管理を担当する要員が、セキュリティ設定、一般的なコンピュータの脆弱性、ソフトウェア配布テクニック、リモート管理、およびパッチ管理プロセスについて理解しているか。 |
| • | 標準の運用プロセスが実施されているか、それとも日常の運用の大部分は規定されておらず不明確であるか。 |
| • | 変更管理およびリリース管理のためのプロセス (正式であるかどうかは問わない) が存在するか。攻撃から環境を保護することは、機会を待ったり、必要になってから行うというものではありません。 |
| • | ソフトウェア更新プログラムを展開するための緊急時プロセスはあるか。 |
| • | プロセスは継続的に評価およびテストされているか。 |
パッチ管理は IT 業務の多くの領域の中の 1 つです。組織では IT 予算のかなりの部分を運用に費やしますが、これは、基幹業務サービスの信頼性、可用性、保守性、および管理容易性を増大させる一方、運用性の向上により支出を削減できるためです。
運用評価により、運用スタッフは企業のサイズや成熟レベルにかかわらず、既存または提案された運用に対する目に見えるメリットを実感できます。
組織の運用レベルを簡単に評価する方法については、http://www.microsoft.com/japan/technet/itsolutions/techguide/mof/moftool.mspx の MOF 自己評価ツールに関する説明を参照してください。
運用評価の詳細、および運用評価を実行できるコンサルティング サービスについては、http://www.microsoft.com/japan/systemcenter/default.mspx の MOF 運用評価サービスに関する説明を参照してください。
トピック
管理モデル組織では、IT 環境の現在の管理モデルを見直し、パッチ管理のサポート向上を図る必要があります。考慮することが必要な問題の一部を次に示します。
必要なスキル以下の質問が、効率的なパッチ管理の実施に必要で適切なスキルの特定に役立つ可能性があります。
まとめパッチ管理プロセスの評価フェーズにおいて留意が必要な主なポイントは、次のとおりです。
識別フェーズへの移行パッチ管理プロセスの識別フェーズへの移行は、新しいソフトウェア更新プログラムの存在を通知することが契機となります。
|
目次
|
