MicrosoftがAdvance Notification Service(ANS)の配布方法を変更することを発表した。このプログラムは、毎月のセキュリティパッチなどの情報を事前に広く告知するためのもので、10年以上継続されてきた。今後はPremierサポートを利用している顧客および、セキュリティプログラムに関係する現行の組織に対してのみ直接知らされ、ブログやWebページでのお知らせは廃止されるという。
ご存じのように、Microsoftでは、毎月第2火曜日にまとめて更新(月例リリース)してきたが、今後は、特に契約をしない限りは、パッチが公開されたあとにしか、その内容がわからないということになるわけだ。
同社によれば顧客ごとに最適化されたテストおよび展開方法を使うのが一般的になり、さらに多くはパッチの公開を待ち、自動更新を適用させるだけで特別な準備作業はほぼ行っていないケースが増えてきているという。Microsoft Update や Windows Server Update Serviceなどを使ったり、あるいは、常に最新の環境が得られるAzureなど、クラウドベースのシステムへ移行する顧客が増加する傾向にあるともいう。
つまりシステムは安定し、最新の状態が最も安全なのだ
つまり、以前ほど、特定のパッチが適用されてシステムが不安定になったり、アプリケーションが動かなくなって、にっちもさっちもいかなくなすることが少なくなったということなのかもしれない。石橋をたたくようにして入念なチェックをしてからパッチを適用するような悠長なことをしているよりも、公開されたら一刻も早くそれを適用するほうが安全であるという考え方もできるかもしれない。
ここで分かるのは、継続的に稼働し、常に最新の状態に更新されたシステムがもっとも安全であり、そこで動かなくなる方が悪いという意識が芽生え始めているということだ。時代が変わればシステム管理の意識も変えなければならないということだ。
