サーバ保守学(26)

（執筆者）亀田医療情報株式会社 塚田智

みなさん、こんにちは、サーバー保守学第26回です。新型コロナウイルスの感染が拡大し、感染者数は過去最大を記録しています。医療提供体制は逼迫し、医療機関によってはぎりぎりの運用を強いられていることでしょう。常に業務改善を考えるのが、システム管理者の業務ですが、このような非常時には一時的に日常業務を離れて、目の前の事態だけに集中することも必要でしょう。非常時には状況が激しく変化するため、情報共有が大きな課題になります。情報共有のためにシステムを利用するのは勿論ですが、場合によっては紙やホワイトボードなどが有用な場合もあります。現場に合った情報共有の方法を提案していきましょう。

さて今回は、WindowsUpdateに代表されるOSの最新化についての3回目になります。1回目は、インターネット接続などシステム環境の変化、OSの更新ポリシーへの対応の、セキュリティ確保ためのOSの最新化の必要性を確認しました。2回目はOSの最新化を阻害する要因を考えました。今回は、OSの最新化を継続していくために、どのようなことを考慮するべきかを考えましょう。

WindowsUpdate OSを最新化しよう（３）

１．阻害要因を排除する

OSの最新化を継続するためにするべきことは、前回示した阻害要因を排除することです。つまり、OSの最新化を考慮したシステム構成にしておくこと、PCの構成管理を実施すること、アプリケーションがOSの最新化に対応していること、が解決策になります。

OSの最新化を考慮したシステム構成にするには、他システムとの接続性の良いシステムを選択することが重要です。システムを提供している業者に問い合わせれば、そのシステムの接続実績を確認できます。さらに、接続のプロトコルが一般的なものか、データの仕様が標準的なものか、などを確認すると良いでしょう。接続性の良いシステムが増えれば、システムをひとつずつ更新できようになります。そうなれば、システム全体を一括更新する前提が無くなり、古いシステムや古いOSを使い続けることもなくなります。

PCの構成管理を実施するためには、PCの構成管理のソフトウェアを導入し運用することです。構成管理のソフトウェアは、エンドユーザーに直接的な利益を与えるものではなく、経営者にとって高価に思えるかも知れません。しかし、システム管理の人件費と比較すれば十分に価値のあるものです。当初は費用を優先して、機能を絞って導入し、運用しながら拡張してはどうでしょうか。

アプリケーションがOSの最新化に対応するためには、導入時にOSの最新化に対応したアプリケーションを選択しておくことです。業者に問い合わせれば、最新のOSに対応するまでの期間や方法を確認できます。さらに、導入時や保守の契約書で、最新のOSに対応するおおよその時期や費用を明示しておくと良いでしょう。

２．サーバーのOSも最新化しよう

クライアントPCのOSだけでなく、サーバーのOSを最新化することも必要です。サーバーのOSは、PCのOSに比較してサポート期間が長いです。大きな機能追加を含むバージョンアップは3年から5年に一度でしょう。ですが、障害対応やセキュリティ強化などの修正プログラムは定期的に提供されています。

稼働中のシステムで、サーバーのOSのバージョンアップにより追加された機能が必要になることは少ないです。そのため、OSのバージョンアップがあっても、それを稼働中のサーバーに適用することはほとんどありません。また、OSの小さな仕様変更がアプリケーションに影響を与え、業務が停止する可能性もゼロではありません。このような事情から、システム導入時のOSをそのままにして修正プログラムも適用しない場合があります。しかし、これはPCのOSと同様に危険な状況になってきました。サーバーのOSも最新化が必要なのです。

また、OSを最新化すると、データベースソフトやWebサーバーなどのミドルウェアの最新化も必要になることが多くあります。OSと同じく、ミドルウェアも最新化できるように計画しましょう。

サーバーのOSの最新化は、医療機関のシステム管理者が自分でもできる作業だと思います。しかし、ミドルウェアやアプリケーションまで考慮した場合には、更新作業を業者に依頼した方が良い場合もあります。

また、今後のシステム構築にあたっては、クラウドの利用を検討しましょう。クラウドのIaaSを利用すれば、クラウド側で自動的にサーバーのOSの最新化ができます。PaaSならば、OSからミドルウェアまで最新化できます。さらに、SaaSを利用すれば、アプリケーションも含めてすべてはクラウドで管理されており、医療機関のシステム管理者が対応する範囲は大幅に削減できます。

Windows10は、半年に1回のバージョンアップがあり、毎月修正プログラムが配布され、1年半ほど継続した後にサポート終了となります。このような仕組みにより、OSの最新化の重要性が高くなりました。今年末までには、Windows11が発売される予定です。Windows11では、ついにIE（インターネットエクスプローラー）が無くなります。Windows10のIEも来年6月にサポート終了となります。変化の激しい領域だからこそ、セキュリティには充分な配慮が必要です。