Microsoft の Autopatch 機能が7月から稼働:サーバー系は Patch Tuesday を継続

Microsoft’s New Autopatch Feature to Help Businesses Keep Their Systems Up-to-Date

2022/04/10 TheHackerNews — 先週に Microsoft は、Windows Enterprise E3 の一部として、2022年7月から Autopatch と呼ばれる機能を、一般に提供する方針だと発表した。Microsoft の Senior Product Marketing Manager である Lior Bela は、「このサービスは、登録されたエンド・ポイント上の Windows と Office のソフトウェアを、追加費用なしで自動的に最新の状態に保つものだ。毎月の第2火曜日は、ただの火曜日になる」と、先週の投稿で述べている。

Windows Autopatch は、Windows 10/Windows 11/Windows 365 for Enterprise の、すべてのサポート対象バージョンで動作するように意図されている。ただし、Windows Server OS と Windows 365 for Business はサポート対象外となる。

この機能は、企業の IT 環境におけるソフトウェア更新の複雑さを解消すると同時に、適切なタイミングでパッチが適用されない結果としてもたらされるセキュリティ・ギャップを解消する。それにより、潜在的な脅威への対応を目的としていると、同社は述べている。

このマネージド・サービスは、4つのデプロイメント・リングに対して、更新を適用することにより機能する。企業ネットワーク内における、TEST デバイスの小さなセットから始めて、FIRST ring として構成される 1% のエンドポイントに移行し、その後に、残りのマシンの 9%〜90% で設定可能な、FAST ring および BROAD ring へと移行していく。

Microsoft は、「このアップデートは、初期の小さなデバイス群に適用され、評価された後に、各進行段階で評価期間を設けながら、徐々に大きなデバイス群に移行していく。その結果として、登録されたデバイス群は常に最新の状態に保たれ、業務への支障を最小限に抑えられる。問題が発生した場合には、このサービス自体により、また、顧客により、Autopatch サービスを一時停止することが可能だ。ロールバックの適用も可能だ」と述べている。

毎月の第2火曜日は、ただの火曜日になると聞いて、お隣のキュレーション・チームが大喜びしていましたが、サーバー系は従来どおりとのことなので、ぬか喜びだったようです。とは言え、Windows Autopatch で Windows 10/Windows 11/Windows 365 for Enterprise がカバーされるなら、それは素晴らしいことです。あらゆる局面で、セキュリティの自動化が進むことを期待します。

%d bloggers like this: