パッチと保守

サーバーを強化した後は、その状態を維持する必要があります。 新しい脆弱性は継続的に見つかり、パッチ未適用のシステムは時間の経過とともに危険にさらされます。 この文書では、定期的なパッチ適用、脆弱性スキャン、資産管理を通じて、BioStar Xサーバーのセキュリティベースラインを継続的に維持する方法を案内します。

セキュリティ設定のバックアップと復元

PowerShell

# Export Group Policy settings
secedit /export /cfg C:\backup\secpol.cfg

# Backup Windows Firewall rules
netsh advfirewall export "C:\backup\firewall.wfw"

パッチ管理ポリシーの策定

• オペレーティングシステム、データベースエンジン、BioStar Xソフトウェア、サードパーティ依存関係を含む正式なパッチポリシーを定義してください。

• オペレーティングシステムのパッチは2週間以内、アプリケーションのパッチは1か月以内など、スケジュールを設定してください。

• パッチによってシステムが不安定になる場合に備え、ロールバックと復旧手順を含むポリシーを策定してください。

注意

BioStar Xに含まれるサードパーティ依存関係にパッチを適用する前に、Suprema グローバル技術サポートチームで更新のサポート可否を確認してください。 ステージング環境または仮想マシン(VM)で最初にテストすることを推奨します。

BioStar Xソフトウェア更新の保守

• BioStar Xを提供されている最新のサポートバージョンに更新して、最新の状態を保ってください。

• Supremaサポートページでリリースノートとセキュリティ通知を購読してください。

• 本番環境に展開する前に、ステージング環境で新しいリリースをテストしてください。

データベースエンジンを最新の状態に保つ

• Supremaのセキュリティ勧告に従って、MariaDB 11.4またはMicrosoft SQL Serverの更新を適用してください。

• サポート対象外のバージョンは使用しないでください。

依存関係とランタイムコンポーネントの管理

• Visual C++ RedistributablesやJavaランタイムなどのサポートフレームワークにパッチを適用してください。

• リバースプロキシ/WAFソフトウェアを使用する場合は、保守してください。

• 四半期ごと、またはセキュリティ勧告が発表されるたびに更新してください。

定期的な脆弱性スキャンの実施

• BioStar Xホストに対して、四半期ごとに、セキュリティ要件が高い環境では毎月、脆弱性スキャンを実行してください。

• Nessus、OpenVAS、Qualys、Microsoft Defender for Endpointなどのツールを使用してください。

• パッチ適用後にスキャンを予定し、チケット管理システムで解決状況を追跡してください。

資産とパッチ一覧の保守

• すべてのBioStar Xサーバーのオペレーティングシステムのバージョン、データベースのバージョン、パッチレベルを含む資産一覧を保守してください。

• 可能であれば、自動化ツール(例: SCCM、Intune、Ansible)を活用してください。

• 四半期ごとに棚卸しを確認してください。