今日の複雑なIT環境において、アップグレードとメンテナンスのプロセスは、ビジネスオペレーションを保護し継続させるために重要であり不可欠です。脅威環境は常に変化しています。そのため、サイバーセキュリティソフトウェアも頻繁にアップデートしなければなりません。一方で、アップデートによって予期せぬ問題が発生する可能性はゼロとは言い切れないため、さまざまな検証プロセスも合わせて必要と考えられます。

ESETのお客様とパートナーの疑問や不安を取り除くため、最近発生した大規模なIT障害について、ESETの見解と洞察をお伝えします。ESETの専門家は、30年以上にわたり何千ものアップデートを行ってきました。

ESETでは、アップデートによって発生しうる潜在的な問題を最小化し、かつ問題の発生を可能な限り回避するために、以下のような取り組みを実施し、製品アップデートを維持してきました。

1. ESETは、分散型エージェントを使用しています。冗長性を高めるために、管理するためのエージェントと保護するためのエージェントで構成されています。
2. ESETのエージェントでは自動更新が有効にされていますが、さまざまな構成オプションが提供されており、変更は「再起動後」に適用されます。これは、大規模な問題が発生することを防ぐためです。
3. ESETは適切なアップデート手順に従って展開することを奨励しています。まず、テスト環境でアップデートプログラムをインストールした後に、実際に展開することを推奨しています。また、必要に応じて以前のビルドにロールバックできるように、ソフトウェアリポジトリにアーカイブされたバージョンが多数あります。
4. ESETは、「リリース前」、「通常」、「遅延」の3つのアップデート方法があり、サーバーからモジュールを提供しています。そのため、特に重要インフラのオペレーターは、適切な「リスク回避」のアプローチを選択することができ、深刻な問題の発生を防ぐことができます。大規模な変更が展開される場合、ESETは「バッチ」単位で段階的にリリースし、問題が連鎖して発生することがないように慎重に影響を監視しています。
5. 数十年にわたるオペレーションを経て、ESETの品質保証プロセスとアップデートリリースの手順は、技術チームの人員が手薄になる可能性のある週の終わりに大規模または重要なアップデートを配信することを避けるなど、微調整されています。また、ESETはサイバーレジリエンス戦略を強力に推進しています。大規模なインシデントは、技術的な不具合によるハードウェアやソフトウェアの停止、自然災害、悪意のある攻撃、人的ミスなどによって発生する可能性があるため、サイバーレジリエンス戦略を導入することが非常に重要です。迅速に復旧するためにはしっかりとした準備が必要です。
6. ESETのすべてのアップデートはデジタル署名されています。署名はアップデートプロセスのいくつかもの段階で検証されます。この仕組みによって、破損などアップデートに問題がある場合はエージェントによって拒否され、アップデートに起因する障害を未然に防止します。

多くの企業では現在、セキュリティプロバイダーの変更が経営幹部レベルで議論になっています。ESETは、あらゆる規模の企業に対してクラス最高の保護機能を提供し、厳格なアップデートプロセスを実践しています。他のベンダーとESETの違いをぜひご確認ください。

詳細やご質問については、イーセットジャパン株式会社までお問い合わせください。ESETのサイバーセキュリティブログWeLiveSecurityでは、ESETの専門家が最新の脅威に関する調査やセキュリティ意識の向上に役立つコンテンツを公開しています。