ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(1) ~方針とフロー編~

  • エンドポイントセキュリティ
2018.11.29

【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(1) ~方針とフロー編~

【情シスに聞いた】アシストのWindows 10大型アップデート(FU)対応事例(1) ~方針とフロー編~

みなさんこんにちは。長谷川まりです。

2020年1月のWindows 7サポート切れを視野に、本格的にWindows 10展開に取り組まれるお客様が多いようです。Windows 10からは、ユーザーにとって便利な機能がいくつか搭載されている反面、大型アップデート(FU)の対応方針が大きな関心事になっていると思います。そこでお客様の参考の1つにしていただけるよう、まずはうちの会社、アシストの情報システム部に、具体的な進め方や現在の課題、等々を聞いてみました。

多くの会社で大型アップデート(FU)対応に戸惑い

Windows10ではWindows 7と異なり、バージョンアップ版という形でMicrosoft社から4月と9月の年2回、新バージョンがリリースされることになっています。基本的にサポート期間は約18ヶ月で、定期的にバージョンアップを行う必要があります(Enterprise LTSB、Enterprise LTSCを除く)。

このことで、「他の会社さんでは、どういう方針とかスケジュール感でやるの」とか、「どうやってこのバージョンアップに対応しているの」といった戸惑いの声をよく伺います。そこで、私どもアシストの対応方針と対応フローについて情報システム部(濱野氏)に聞いてまいりました!

年間対応回数は決めない


長谷川
まずは基本情報を。拠点数、従業員数、端末台数、情シス対応人数を教えてください!

情シス(濱野)
東京を本社に置き、大阪、名古屋、北海道など全国に拠点があります。従業員数は約1,100名、端末台数は1,600台弱で、うち6割近くがWindows 10という状況です。情シスメンバーは7名いまして、Windows 10関連という意味ではうち4名が対応しています。

ちなみに、エディションはProを採用しているので、多くのお客様と同様、Windows 10大型アップデート(FU)対応をする必要があります。
あと、基本情報というところでは、Active Directoryで全ユーザをドメイン配下で管理しています。

長谷川
なるほど。Windows 10対応というところだと、半分以上のメンバーが関与しているんですね。このことからも、Windows 10対応の大変さが窺い知れます。

やはりそれだけ人員が必要な理由の1つとして、Microsoft社が年2回リリースするとしているWindows 10大型アップデート(FU)が挙げられると思いますが、アシストでは年1回のみ適用するのか、年2回とも適用するのかなど、そのあたりの方針はどのようになっているのでしょうか?

情シス(濱野)
アシストでは、年1回、2回という対応方針ではなく、「使用バージョンのサポートギリギリまで使用して、サポートが切れる前に、その時点でリリースしている最新のバージョンを適用する」方針としています。

長谷川
まあ、その考え方はあまり聞いたことがなかったです。大体のお客様が、年1回、2回どちらにするのか選択されている気がします。そのような対応方針にした理由はあるんですか?

情シス(濱野)
あります。当初は、年1回にしようということで決まっていました。 が、実際にその方針のもと運用をしていくと、Microsoft社が急にサポート期間を延長したり、リリース時期が予定より遅れるなど、方針や対応自体が結構変わりやすいということが分かりました。それによって、スケジュールの再調整などで結構振り回されるのが煩わしくなってしまって。。それで年1回とか年2回とか決めずに、サポートギリギリまで使用して、サポートが切れる前に最新バージョンを適用するという方針に変更した次第です。

サポート切れの半年前から準備


長谷川
なるほど、Microsoft社の変更に引きずられちゃうのは大変だから、ということですね。
ちなみに、ギリギリまで使用するといっても、そこから準備を始めたら、遅くはないでしょうか?

情シス(濱野)
勿論です。アシストでは、サポート切れのだいたい半年くらい前から動き出しています。

長谷川
結構前から動き出すのですね。では、実際に大型アップデートを適用するにあたって、どんなタスクがあるのでしょうか?対応フローのようなものがあれば合わせて教えてください。

情シス(濱野)
タスクとしては、大きく、情報収集、動作検証、大型アップデート適用の3つがありまして、対応フローは以下のような感じです。

1.情報収集
新機能やドロップ機能をメインに、Microsoft社のサイトから、新バージョンの情報を確認します。
また、Active Directoryの管理者用テンプレート適用関連の情報や、WSUSでの配信手順などを確認します。並行して、クライアント標準で利用しているソフトウェアのWindows 10対応状況や必要な作業(パッチ適用など)も確認します。大体このフェーズに2ヶ月程かけています。

2.動作検証
情報収集した結果を元に、テスト機で、Active Directoryの管理者用テンプレートの適用、各種標準ソフトウェア群のパッチ適用、最後に、WSUSでのWindows 10の大型アップデートの配信作業を行い、期待通りの動作となるか、一通りの確認を実施します。大体このフェーズに2ヶ月半程かけています。

3.大型アップデート適用
最後は、大型アップデート適用作業です。各拠点への事前社内アナウンスから始まり、実際の適用作業、適用結果の確認を行います。
標準ソフトウェアのパッチ適用作業なども込みで、大体このフェーズに2~3ヶ月程かけています。

160のタスクはWBSで管理


長谷川
そんなに大変なのですね。情報収集もそうですが、慎重にやっていくと、動作検証フェーズと大型アップデート適用フェーズは相当大変な印象です。それらの作業はどのように進めているのですか?

情シス(濱野)
WBSを作成してスケジュールを管理しています。アシストで作成しているWBS上では、約160個のタスクがあり、タスク1つ1つにスケジュールや担当者を当て込んで、対応しています。

長谷川
160個!ものすごい量のタスクですね。ちょっと想像を超えていました。あの、もしよろしかったら、そのWBS、私にいただけたり、しません?

情シス(濱野)
ちょっとそのままだと出せないのですが、一部マスキングなどする前提であれば、たぶん大丈夫ですよ。

長谷川
まぁ嬉しい。頂けますか。そのマスキングも、さっとやっていただけたり、しません?

情シス(濱野)
ちょ、ちょっと待って。今1809関連の情報収集してるんで、その後で。
長谷川さんが情報収集してくれるんであれば、すぐ対応しますけど?

長谷川
えっと、えっと、なんか変な流れになってきてしまったので、第1回インタビューはこれで終わりにしましょう。

次回以降のインタビューでは、きっと頂けるであろうWBSの中身について触れていただくとともに、主に「大型アップデート適用」のフェーズに関して、過去実施した適用作業の結果や、工夫していること/課題、などについて、具体的にお聞きしたいと思います。

では、ありがとうございました。

情シス(濱野)
はー、ありがとうございました。(トボトボ)

(続く)

まとめ

アシストの大型アップデート対応は、現行使用バージョンのサポート切れのタイミングを軸に、その時点での最新バージョンを適用していくという方針でした。実際の適用フェーズでは、情報収集から動作検証、適用作業に入るまでWBSでタスク管理をしているとのことですが、次回以降、このWBSの中身について触れるととともに、工夫点や課題についても聞いていきたいと思います!


長谷川 まり

株式会社アシストに入社以来十数年、セキュリティ対策製品担当として活動中。

売れない小説家だった祖父の影響で、文章を書くことが好き。
「役に立つ人間になる」をモットーに、日々真面目で丁寧な仕事を心がけている。

関連している記事

  • サイバー攻撃
  • エンドポイントセキュリティ
2018.12.03

長谷川、病院の情報セキュリティ対策を学ぶってよ。

多くの病院が情報漏えい対策などセキュリティ対策に実施しているネットワーク分離。その欠点である「利便性の低下」を解消する方法について、先輩に詳しく教えてもらいました!

  • サイバー攻撃
  • エンドポイントセキュリティ
2018.11.12

[翻訳版]ポリモーフィック型マルウェアとは?その特徴と対処方法

ポリモーフィック型マルウェアとは、実行するたびにコードを変更することで、従来の検知型セキュリティソリューションなどの検出を回避する、感染力の非常に強いマルウェアです。その感染メカニズムから、対処方法までを詳しくご紹介します。

  • エンドポイントセキュリティ
2018.09.07

AIがマルウェア対策に相性バツグンな理由と製品検討時に気をつけたいこと

マルウェア検知に効果大のAI、機械学習。その相性はバツグンと言えます。今回は改めてその理由とともに、市場の製品を選ぶときに抑えておきたいポイントをお話します!

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る