オペレーティングシステムおよびソフトウェアのバージョン管理
オペレーティングシステムおよびソフトウェアのバージョンに関する自動化され、監査対応可能なドキュメント化
動機
- エンタープライズアーキテクチャ - ITマスタープランで定義された仕様への準拠確認。
- 情報技術セキュリティ - 既知のIT脆弱性を持つ展開済みの製品バージョンの検出、システム強化のために意図せずインストールされた製品、またはサービスライフサイクルが終了し、サポートやメンテナンスが提供されなくなった製品の使用状況の検出。
- IT運用 - IT環境内で使用中の製品のうち、既存または発生しそうな問題の原因となる可能性がある変更されたバージョンを特定する。
- 変更管理 - バージョン変更に対して変更チケットが存在するか、およびそれが計画された変更であるかを確認します。そうでない場合は、計画外の変更です。
- コスト配分 - 更新サービスの実行を検出し、その料金を所有者に請求する。
技術的解決策
技術的解決策
実践的な実装例をVersio.ioソリューションを使用して示します。Versio.ioは、変更検出と後処理プラットフォームです。
技術的な実装には、各ホストにVersio.io OneImporterをインストールする必要があります。このエージェントは、設定可能な間隔でバージョン照会を完全に自動実行します。
OneImporterは、ソフトウェア製品とバージョンに関するデータをVersio.ioプラットフォームに送信します。プラットフォームは変更の有無を判定し、変更を保存し、変更によってトリガーされた後処理を実行します。
手動でインストールされたソフトウェア製品またはパッケージマネージャーを使用してインストールされたソフトウェア製品をすべてバージョン照会に含めることが可能です。この目的のため、Versio.ioは既知のソフトウェア製品のバージョン照会用に広範な知識データベースを提供しています。このデータベースは、顧客固有の製品や未知の製品を含むように拡張可能です。
実践的な例
実践的な例
以下の例は、ホストにインストールされているソフトウェア製品の検出されたバージョンを表示するホストのオペレーティングシステムを示しています。これらのインストールは、手動インストールまたはパッケージマネージャーによるインストールを含む場合があります。
「17分前」のタイムスタンプが付いた下のボックスには、Versio.io OneImporterで最初に検出されたソフトウェアのバージョン状態が表示されています。その後、作者によってオペレーティングシステムの更新が実施されました。OneImporterの周期的に実行されるバージョン検出では、更新後に変更されたすべてのバージョンが自動的に記録され、文書化されました。これは「8分前」のタイムスタンプが付いた下のボックスで確認できます。
これらのソフトウェアバージョンの変更を検出 based on these detected changes of the software versions に基づき、Versio.io での完全自動化された後処理が現在実行可能になりました(動機付けセクションの引用符部分参照)。
要約
- 使用中のソフトウェア製品のバージョンの継続的な確認は、企業におけるシステムの安定性とセキュリティの確保に不可欠です。
- 効率性と手動収集の誤りやすさを考慮し、バージョン決定は自動化すべきです。
- ソフトウェアバージョンの変更を評価し、後処理する能力は、多くのIT活用ケースの実現可能性を可能にします。処理する必要があるデータの量と手動実行のエラー発生率の高さから、自動化はここでも不可欠です。
- 次回の認証監査員は、使用されているソフトウェア製品に関するバージョン情報とその変更内容の詳細な記録について、非常に満足されるでしょう。
コンテンツリポジトリ - 製品リリースとエンドオブライフ
ソフトウェア/ハードウェアのバージョン、release、パッチ、およびEoL情報(保守、サポート)に関する中央データベースを毎日更新。
対応製品リリースとサポート終了
Versio.ioコンテンツデータベースにおけるサポート対象製品バージョンとend-of-life(EOL)情報の概要
Versio.ioが対応するエンタープライズ技術
Versio.io は、さまざまなハードウェアおよびソフトウェアをサポートし、IT インベントリ、レポート、コンプライアンス、および管理を自動化します。
著者 | 2022年4月
