オペレーティング・システムのアップデートとセキュリティ・パッチ
安全で安定したクラウド環境を維持するためには、オペレーティング・システムのアップデートを定期的にチェックし、パッチを適用する必要がある。 環境を常に最新の状態に保つことは、システムを脆弱性、セキュリティの脅威、パフォーマンスの問題から保護するのに役立ちます。
サーバーのセキュリティとパフォーマンスを維持するために、サーバーのプロビジョニングまたはリロードが完了したら、直ちにアップデートを確認し、適用する必要があります。
サーバーのオペレーティングシステムとアプリケーションは、新しいパッケージやセキュリティアップデートを自動的にインストールしません。 サーバーの所有者またはシステム管理者であるあなたには、システムを定期的に更新し、パッチを当てることによってセキュリティを維持する責任があります。
アップデートを無視すると、サーバーがセキュリティの脆弱性にさらされる可能性がある。 システムを安全に保つために、常に最新のアップデートを確認し、インストールしてください。
IBM Cloud® クラシック・インフラストラクチャーは、プライベート・ネットワークを通じて、以下の内部ホスト型更新サービスへのアクセスを提供する。
- 複数の Linux ディストリビューション用にローカルでホストされたリポジトリミラー
- マイクロソフト・サーバー・アップデート・サービス(WSUS)
- Red Hat Satellite インフラ
- ローカルでホストされている SUSE for SAP リポジトリ
IBM Cloud® クラシックのアップデートサービスを利用する必要はないことを覚えておいてほしい。 ベンダーから直接最新情報を受け取ることができます。
セキュリティー・パッチ
IBM® プライベート・ネットワークでは、セキュリティーの更新に専用サービス (Microsoft Server Update Services および Red Hat Network) を使用します。 セキュリティー・パッチについては、デフォルトで、配信時にすべての Bare Metal Servers が自動的に更新するよう設定されています。
OSアップデート情報
アップデートやセキュリティパッチの準備には、以下の表を参考にしてください。
| オペレーティング・システム | 更新情報 |
|---|---|
| VMware | セキュリティパッチやアップデートをチェックし、 VMware 環境が最新であることを確認してください。 最新の更新情報については、 VMware セキュリティ勧告の公式ページをご覧ください。 |
| Red Hat Enterprise Linux (RHEL) | Red Hat 脆弱性に対処するためのセキュリティアップデートは頻繁にリリースされている。 最新情報は、 Red Hat Security Advisoriesをご覧ください。 |
| Microsoft Windows | マイクロソフト社は、ウィンドウズ・オペレーティング・システムのセキュリティ更新プログラムを定期的に提供している。 Windows Updateでアップデートを確認するか、 マイクロソフトのセキュリティアップデートガイドを参照してください。 |
| CentOS ストリーム | CentOS ストリームは継続的に配信される。 サポートされているバージョンを使用していることを確認し、 CentOS ダウンロードページでアップデートを確認してください。 |
| ロッキーLinux | Rocky Linux セキュリティパッチとアップデートを提供し、システムを保護します。 サポートされているバージョンを使用していることを確認し、 Rocky Linux Release and Version Guideでアップデートを確認してください。 |
| Debian | Debian システムの安定性とセキュリティを維持するため、定期的にセキュリティアップデートをリリースしています。 ロッキー Linux セキュリティ情報のページで最新情報をご確認ください。 |
| Ubuntu | Ubuntu は、LTSリリースと非LTSリリースの両方に対して、頻繁なセキュリティパッチとアップデートを提供している。 Ubuntu セキュリティ・ノーティスにアクセスして、アップデートを確認してください。 |
推奨アクション
オペレーティング・システムを常に最新の状態に保つことで、セキュリティ侵害のリスクを減らし、より安定したクラウド環境を維持することができます。 さらに助けが必要な場合は、ベンダーの公式文書を参照してください。
以下のヒントと推奨されるアクションを参照してください。
- 定期的にアップデートをチェックする。 可能な限り自動アップデートを有効にするか、重要なパッチがないかベンダーのウェブサイトを手動でチェックするようにしてください。
- セキュリティパッチを速やかに適用する。 アップデートの遅延は、システムをセキュリティリスクにさらす。
- ベンダーの勧告通知を確認する。 各ベンダーのセキュリティ勧告を購読し、潜在的な脆弱性に関する情報を常に入手できるようにしておくこと。
- 互換性テストを実施する。 メジャーアップデートを適用する前に、管理された環境でテストし、安定性を確認してください。
- 定期的なメンテナンスを予定する。 システムを安全かつ最新の状態に保つために、日常的なパッチ管理プロセスを確立する。