Microsoft Windows の Autopatch が開始:Enterprise E3/E5 ライセンスを持つ顧客が対象

Microsoft Windows Autopatch is Now Generally Available for Enterprise Systems

2922/07/11 TheHackerNews — 月曜日に Microsoft は、登録されたエンドポイントで Windows/Office ソフトウェアを自動的に最新の状態に保つ、Autopatch と呼ばれる機能の一般提供を発表した。Microsoft が月例セキュリティ・パッチをリリースする前日に、この機能は発表されており、Windows Enterprise E3/E5 ライセンスを持つ顧客が利用できるものとなる。ただし、Windows Education (A3) および Windows Front Line Worker (F3) ライセンスには対応していない。

Microsoft の Lior Bela は、「今後も毎月第2火曜日に、更新プログラムをリリースしていくが、今回の Autopatch は更新作業を効率化するものであり、IT プロフェッショナルに新しい機会を提供する」と述べている。

Autopatch の仕組みは、テストリングと呼ばれる、代表的な最低数のデバイスを含む環境にセキュリティ・アップデートを適用する。この検証期間の後に、アップデートは First (1% のデバイス)/Fast (9%)/Broad (90%) の各リングにプッシュされるという。

Microsoft : Windows quality updates

このサービスは、Patch Tuesday によるアップデートをタイムリーに適用し、潜在的な攻撃経路を防ぐことを目的にするものとして、2022年4月に Microsoft が予告したものである。

Autopatch は、Windows 10/11 のアップデート以外にも、Microsoft Edge/Microsoft 365 ソフトウェアもカバーし、テストリングの作成/アップデートの監視だけではなく、問題が発生した場合のアップデートの一時停止とロールバックも可能にしている。

さらに、このサービスには、脅威が重大であると判断された場合に (例:ゼロデイ欠陥)、リリースを迅速に行うための規定も組み込まれている。

Microsoft は、「Windows Autopatch は、対象デバイスの少なくとも 95% を、リリースから 21日の間に、最新の Windows 品質にアップデートすることを目的としていまる。迅速なリリースを実行する場合には、通常の目標は適用されない。その代わりに、Windows Autopatch は、対象となる環境を迅速に更新するために、リリースのスケジュールを大幅に加速する」と述べている。

Microsoft の新しいアップデート・サービスです。ただし、対象となるのは Windows Enterprise E3/E5 ライセンスを持つ顧客となります。もちろん、Patch Tuesday も継続されるとのことなので、それを使い続けることも可能です。とにかく、可能なことは自動化するに越したことはありません。この Autopatch が成功して、より広範囲で利用できるようになると良いですね。

%d bloggers like this: