セキュリティ対策が実施されていないWebサーバーを標的にした、情報改ざんや漏えい。発行されたセキュリティパッチを迅速かつ確実に適用することが、被害を最小限に抑える方法です。しかし、1台1台サーバーと対話型でパッチを当てていく作業は、管理者の労力がかかる一方、ミスも起こりやすいもの。今回の運用講座では、BladeSymphonyによるセキュリティパッチ一括配信の例をご紹介します。
緊急を要するセキュリティパッチがリリース。出張していた管理者は連絡を受け、急遽サーバールームへ直行。まずは、テスト環境で実行し問題がないことを確認しました。
セキュリティパッチを1台ずつ配信。リブート後、正常に動作していることを確認。一連の作業を、その他のサーバーにも同様に繰り返していきました。
1台のサーバーにセキュリティパッチを当て忘れていたことが、ウイルスの感染によって発覚。該当サーバーをネットワークから切り離すなどウイルス駆除に時間を使っただけでなく、その後の対策にも時間がかかりました。早期に問題を発見し、被害の拡大を防げたことが、何よりの救いでした。
遠隔地からWebコンソールを通して、セキュリティパッチの配信操作を指示。マルチキャストにより複数サーバーに一括配信されるため、1台ずつ配信する手間がなくなりました。
指定した時刻にアップデートを実行。夜間や無人時でもセキュリティ対策を実行できます。
セキュリティパッチの実行状況を画面でビジュアルに確認できるため、当て忘れなどのミスによる手戻り工数を削減。これにより、迅速かつ確実なセキュリティ対策を実行することができます。
BladeSymphonyでは、Hotfixやサービスパック、パッチの一括配信のほかにも、ハードディスクイメージの複製インストールが可能。セットアップ済みのサーバーのハードディスクイメージを複製して、複数サーバーへ同時に配信し、OSを一括インストールできるため、システム構築工数を大幅に短縮できます。また、システムディスクのバックアップやリストア機能を使用することで、万一システムディスクが壊れてシステムが起動できなくなっても、遠隔地からシステムディスクをリストアし、迅速に復旧することができます。
これらの操作は、サーバー台数が増えるほど効果が増していきます。管理者が1台設定すれば、その他のサーバーには一括で配信されるため、対話型の操作に比べて、大幅に作業時間が短縮されます。サーバーが10台あれば作業時間は約1/10になります。
パッチによっては適用後に再起動が必要な場合もありますが、すぐにパッチを適用して再起動できない業務稼働中のサーバーなどもあります。BladeSymphonyでは、パッチ配信時の即時適用に加え、次回起動時にパッチを適用するなど、パッチの緊急度やサーバーの運用にあわせた柔軟なパッチ適用方法が選択できます。
