第10回 読者調査結果
― クライアントのHotFix管理状況はどうなっている?―

@IT マーケティングサービス担当
小柴豊
2003/11/11

 Windowsネットワーク管理者にとって、2003年夏の記憶といえば、冷夏とワーム対策ではなかったろうか? 特に“Blaster”ワームによる被害の拡大は、企業内クライアント管理の重要性を、あらためて浮かび上がらせる契機となった。現在のクライアント管理にはどのような問題があり、管理者はそれにどう対処しようとしているのだろうか? Windows Server Insiderフォーラムが実施した第10回読者調査から、その状況をレポートしよう。

クライアント/サーバOSの利用状況は?

 まず始めに、読者のネットワークで使われているOS環境から確認しておこう。グラフ1のとおり、企業のクライアントPCには「Windows 2000 Professional」が、サーバには「Windows 2000 Server」が、現在中心的に利用されている。しかしそれと同時に、「Windows 9x(95/98/Me)」クライアントや、「Windows NT Server」といった旧OSも、まだ多くの企業で稼働していることが分かる。

グラフ1 クライアント/サーバOSの利用状況(複数回答 N=350)

 Windowsネットワークのセキュリティ管理を考えるうえで、これら旧OSの存在は、1つの弱点となっている。Active Directory環境でグループ・ポリシーによる集中管理を行おうとしても、旧OSはその対象外となるからだ。ではこれら旧OSは、あとどのくらいの期間利用され続けるのだろうか?

旧OSのアップグレード予定は?

 グラフ1で「旧OSを利用している」と答えた読者を対象に、クライアント(Windows 9x/NT Workstation)/サーバ(Windows NT Server)それぞれのアップグレード予定を聞いた結果がグラフ2だ。ご覧のとおり、今後1年以内にアップグレードを予定しているのは、クライアント/サーバとも該当者の2割程度にとどまった。いずれも「ハードウェアのリース切れや買い替えに合わせてアップグレードする」との回答が多いことから、今後徐々に更新が進むとは思われるが、これだけセキュリティが問題となっている現状においても、企業内OSの刷新は容易でないのが現実のようだ。

グラフ2 旧OSのアップグレード予定

ネットワーク・クライアント管理の課題とは?

 続いてWindowsネットワークの管理者(234人)に、クライアントPCを管理するうえでの課題を尋ねたところ、「HotFix管理(セキュリティ・パッチの適用状況検査や配布)」に問題意識を持っている管理者がおよそ7割に達していることが分かった(グラフ3)。この調査はBlaster騒動の直前に行ったものだが、HotFixに関する管理者の懸念は、最悪な形で現実のものとなってしまったわけだ。

グラフ3 クライアント管理の課題(複数回答 N=234)

クライアントのHotFix管理状況は?

 それでは、読者のかかわるネットワークにおいて、クライアントPCへのHotFix配布/適用はどのように管理されているのだろうか? グラフ4で分かるように、「HotFixが公開されるたび、速やかに配布/適用している」のは全体の16%にすぎないが、「重大なHotFixが公開されたら、配布/適用している」(29%)と合わせた全体の45%は、クリティカルな脅威への備えができていたようだ。しかしそれ以外では「各ユーザーに任せているが、管理の必要性は感じている」との回答が多く、Blasterの被害が急速に広がったお盆の期間、おおわらわでHotFix適用に追われた読者が多かったものと思われる。

グラフ4 クライアントPCのHotFix管理状況(N=234)

 上述したように、その課題意識/必要性は高く感じられていたにもかかわらず、なぜ実際にHotFix管理が徹底できなかったのだろうか? これに対して読者からは次のようなコメントが寄せられた。

  • HotFixが多すぎる。対応が追いつかない(製造業:テクニカル・サポート)
  • HotFixを当てた後のアプリケーションの動作確認が大変。再起動が必要なため、サーバの停止が発生する(情報サービス業:運用管理)
  • 一番の問題点はパッチ自体の不具合。これにより、対策が先延ばしになっていることが多すぎる(教育業:運用管理)

 このように、頻発するHotFixを稼働中のシステムに適用する工数が、すでに手動による管理レベルを超えた状況となっていることが分かる。

 こうした状況を背景に、管理者のHotFix適用を支援するツールも複数登場している。続いて、こうしたクライアント管理ツールの利用状況を確認してみよう。

クライアント管理ツールの利用状況は?

 クライアントのHotFixを管理するツールには、大きく分けて、

  • 統合運用管理ツールのアプリケーション配布機能を利用する
  • HotFix管理専用ツールを利用する

の2種類が存在している。それらの中で代表的な製品について、読者の利用状況を聞いた結果、現在は「HFNetChk」「Microsoft Software Update Services(SUS)」「Microsoft Baseline Security Analyzer(MBSA)」といった、マイクロソフト提供のHotFix管理ツールの利用率が比較的高くなっている(グラフ5の青)。また今後の利用予定・検討状況を見ても、SUSへの注目度は群を抜いている(グラフ5の黄)。

 確かにHFNetChkやSUSは無償で利用できることもあり、HotFix管理の第一歩として利用する価値は高い。しかしSUSを利用するには、Active Directory環境が前提になるなど、環境として要求されるハードルが高い。また「Windows以外の製品(OfficeやExchange Server、SQL Serverなど)には対応しない」といった限界があるため(将来のSUS 2.0では対応予定)、実際の導入にあたっては、有償ツールを含めた広い範囲の情報収集/検証が望まれるだろう。

グラフ5 クライアント管理ツールの利用状況(複数回答 N=234)(クリックすると 拡大表示されます)

クライアント管理ツール選択時の重視点は?

 最後に、上記のようなクライアント管理ツールを選択/導入するうえで、読者が今後どのような点を重視するのか尋ねたところ、「システム運用管理全般に対応できること」「適用したHotFixに不具合があった際のアンインストール対応」「MS Officeなどクライアント製品のHotFix管理ができること」がそのトップ3に挙げられた(グラフ6)。

 システム運用管理全般への対応については、グラフ3で見た「インベントリ/ライセンス管理」への関心と関連して、パッチの適用状況も含めたネットワーク内のIT資産管理意向が高まっているものと思われる。またアンインストール対応のポイントが高かった点からは、HotFix適用後の環境と、業務アプリケーションなどとの相性(副作用)問題の大きさがうかがえる。

グラフ6 クライアント管理ツール選択時の重視点(複数回答 N=234)


 こうしている間にも、ソフトウェアのセキュリティ・ホールは次々に発見されており、その脆弱性を突いた攻撃の頻度も増加する一方だ。システムを円滑に運用し、エンドユーザーの業務を阻害しないためにも、管理者の犠牲的な労働に頼らないHotFix管理体制の早期確立が、強く求められるだろう。End of Article

調査概要
調査方法
Windows Server Insiderフォーラムからリンクした Webアンケート
調査期間
2003年7月14日〜8月8日
有効回答数
350件
 
関連記事
  Windows管理者のためのHotFix管理入門 (Windows Server Insider)
  Microsoft Software Update Servicesの実力を探る (Windows Server Insider)
  Windows HotFix Briefings (Windowsセキュリティ情報のうち「緊急(Critical)」に属するものを随時報告) (Windows Server Insider)
   
 読者調査結果


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間