Microsoftではパッチを管理する基盤を整理し,2004年初めにパッチ管理のための新世代ツール「Microsoft Update」を提供する予定だ。Microsoft製品を使っている企業ユーザーが現在直面している最も大きな問題はパッチの管理である。Microsoftが提供する数多くの製品について,アップデートするためのツールや方法が各製品ごとに異なっているからだ。製品のリビジョンや各国語対応といった細かい製品の違いのために,同じ脆弱性に関する複数のパッチを提供しなければならないといった事態が,さらにこの問題を悪化させている。ついには,Windows Update(WU),Microsoft Baseline Security Analyzer(MBSA),Software Update Services(SUS),Systems Management Server(SMS)2.0 Software Update Services Feature Packのうち,どの環境を使っているかによって,パッチの適用状況が異なるといった事態まで引き起こしている。
現在のパッチ管理に関するMicrosoftの基本は,パッチをできるだけ適用するのが最良という考え方である。しかし,Microsoftはしばしば,不適切な評価や配布の方法,矛盾した適用情報など,不完全で不正確なパッチ情報を提供することもある。これは,いくつものインストーラを使っていることと,品質の低いパッチがあることが原因である。企業にとっては,なるべく早く高品質のパッチを配布するという難しい条件を実現するのが,最近の課題となっている。今回の基盤インフラの変更は,この難しい問題を実現する助けとなる。
新しいパッチ管理の目的として,Microsoftは全製品に有効な新しいセンター管理型のパッチ管理アーキテクチャを考えている。そのために,新インフラ上で動作するWU,MBSA,SUS,SUS Feature Pack for SMSの新しいバージョンを開発する。これらのツールの顧客への提供は2004年初めを予定しており,これは私が以前に予想したよりも早まっている。Microsoftはセンター管理型のパッチ管理について何年も議論していたが,これは絵に描いた餅のように実体のないものだと思われていた。6月初めに開催されたExchange Server 2003(開発コード名Titanium)のReviewer's Workshopでは,Windows Updateと統合されることが明らかにされたため,私は,センター管理型のアーキテクチャについては何年か先になり,Kodiakについては2006~2007年まで対象とならないと信じていた。
スケジュールの点からすると,Microsoftはこの数カ月のうちにパッチ管理に関する数多くのマイルストーンを控えている。今月末には,サポート技術情報(Knowledge Base:KB)の記事について,標準化することになっている。同時に,Microsoft.com上で適切なセキュリティ・パッチを見付けるための新しい検索ツールを提供する。Microsoftによると,ユーザーがMicrosoftのサイトを訪れる大きな理由の1つが,この目的のためだという。また,Microsoftではパッチ管理についての最適な実行ガイドについてもアップデートしている(該当サイト)。
2004年の第1四半期には,Microsoftは共通のパッチ・アーキテクチャを提供する。これにより,パッチのインストーラが統一され,Microsoftの各製品に有効なWindows Updateの新バージョン「Microsoft Update」が登場する(正式な名前は未定)。2004年の第2四半期には,SUSとSMS 2003が新アーキテクチャと連携できるようアップデートされる。そして2004年終わりには,Microsoftは8つに別れていたパッチのインストーラを2つに集約させる(MSI 3.0とUpdate.exe)。
