Linuxのセキュリティパッチ適用における、業務中断のリスクを回避する方法とは

　セキュリティの脆弱性には、それを悪用されるリスクと、セキュリティパッチ適用の予期せぬ副作用を被るリスクという2つのリスクが考えられる。副作用とは例えば、ソフトウェア更新、人手不足、人的ミスによる業務の中断だ。このことはビジネス継続性にとって重大な問題であり、パッチを適用する間にも業務を維持するための対策が必要だ。

　本コンテンツでは、セキュリティパッチ適用におけるリスク緩和の基本事項を解説する。パッチ適用に関する課題として、業務中断の原因となる人的ミス、人手不足やソフトウェアインストール方法の問題、リソースの過負荷などを挙げながら説明する。

　また、セキュリティ脆弱性の追跡に関して、脆弱性評価の手法やパッチ適用のベストプラクティスも解説。併せて、オープンソースのOSである「Ubuntu」を搭載するマシンへのパッチ適用の選択肢として、セキュリティアップデート、オプションの機能やサービス、サポートなどを提供する包括的なサブスクリプションである「Ubuntu Pro」についても紹介する。