システム開発・運用

はじめに

 昨今、多くの企業が様々な方法で業務にIT技術を取り入れています。中でもクラウドは近年のトレンドとなっており、一般生活の中で耳にすることも珍しくありません。しかしそのようなクラウド化の流れの中でも、企業全体のおよそ60%のシステムがクラウド以外の従来の基盤(オンプレミス等)に頼っている状況です。(参考:企業IT動向調査報告書2020)

 そこで本コラムでは、今なお多く稼働しているそれらのオンプレミスサーバについて、特にWindowsサーバのパッチ管理・運用という観点について、順に紹介していきます。

パッチ管理・運用とは

まずパッチ管理・運用を行う目的として、大きく分けて二つ考えられます。

  • Windowsサーバにあるセキュリティーホールの修正
  • アプリケーションや機能の実装、または修正

 PCやスマートフォンと同じように、Windowsサーバについても定期的にアップデートパッチが配布されます。パッチの適用によってOSの脆弱性を修正したり、新機能が追加されたりとサーバへ様々なメリットがもたらされます。また、各サーバに導入されているアプリケーションについても同様で、更新や修正などのアップデートが行われます。パッチ管理・運用はこれらのパッチ適用を目的として行われることが多いです。これらの作業を行う際には、対象サーバのサービス利用者への事前調整や事前検証、メンテナンス実施後の動作確認が必要となります。

パッチ管理・運用は大まかに三つのフェーズに分割することができます。

  1. 準備フェーズ
  2. 検証フェーズ
  3. 本番フェーズ

第一回では、1.準備フェーズについて詳しく述べます。

準備フェーズとは

 準備フェーズでは、パッチ管理・運用を行う上での事前の認識合わせ(作業の洗い出し、計画立て)を行います。この作業を綿密に行うことによって、ミスや作業漏れなどを格段に減らすことが可能となります。具体的にどのような内容を認識合わせすればよいか、個別に紹介していきます。

・定期作業、不定期作業の洗い出し

 パッチ管理・運用で実施する作業は大別して、「定期作業」と「不定期作業」に分類されます。WindowsサーバにおけるMicrosoft社からの月例パッチ適用などは、定期作業に分類されます。対して、自社内で作成されたアプリケーションのアップデートなどは不定期作業に分類されます。ここで注目すべきは不定期作業です。不定期作業については、過去事例が乏しいことも多く、定期作業以上に事前準備が必要となります。

・定期作業の把握

 定期作業を把握するために、まず作業の一覧化を行います。パッチ管理・運用では停止を伴う作業も多く、作業を効率的に行う必要があります。その際に、対象となるサーバ、サーバの再起動の順番、再起動後の確認項目、などを一覧化し管理すると効果的です。この一覧化が万全であれば、ミスの軽減などの恩恵もあります。また、一覧化することで過去の作業と比較しやすく、流用しやすくなります。

 次に、担当者を明確化します。この際に主メンバーだけでなく副メンバーも決めておくとより確実です。パッチ管理・運用の作業はサーバにとってリスクを伴う作業でもあるため、想定外の事象が発生した際も問題なく対処できるように前もって人員を確保します。

・不定期作業の把握

 不定期作業についても、定期作業と同様に一覧化と担当者の明確化を行いますが、その他にも注意すべき点があります。作業の洗い出しの項目でも触れましたが、不定期作業は定期作業と比較しトラブルが発生しやすい項目となります。そのため、サービス利用者とメンテナンス作業者双方において、不定期作業の事前把握が大切です。

 また、不定期作業において特に気を付けるべきなのは、作業実施のタイミング管理と手順作成です。作業実施のタイミングに関しては、定期作業と上手く折り合いをつける必要があります。サーバ間通信の制約などによって、不定期作業を行えるタイミングは定期作業に左右されることが多くなります。また、サービス利用者にとって影響の少ない時間帯に作業のタイミングを設定する、といった配慮も必要です。

 手順については、具体的な作業内容と実施タイミングまで組み込んだ手順を作成することが好ましく、作業者が作業に迷うことが無いように手順書の表現についても注意する必要があります。タイミングや操作があいまいで、複数の解釈が考えられてしまうような記述は避けるべきです。

 準備フェーズについて、本コラムで触れる事項は大まかに以上になります。上記以外にも、サーバ新規導入時や廃棄時に一覧をどのように管理するか、過去事例のない不定期作業においてどのように手順を作成し品質を担保するか、などの検討すべき点はあります。また、現実的に万全の準備期間が確保できないケースも考えられます。これらの点も考慮し作業にあたる必要があります。

次回コラムでは、パッチ管理・運用の2.検証フェーズについて重要なポイントを紹介していきます。