アバスト® パッチ管理

アバスト^® パッチ管理 Avast^® Patch Management
Microsoft^® Windows^® のソフトウェア（Windows Update）や Adobe^®、 Apple^®、 Autodesk^®、 Cisco^®、 Citrix^®、 Microsoft^®、 Oracle^®、 VMware^® 等のサードパーティ製アプリケーション上の、サイバー攻撃を受ける可能性のある脆弱性を自動的に修復します。
Avast Business Hub（Cloud型管理コンソール）が日本語表示対応となりました。（2023年6月1日） Avast^® / AVG^® 法人、ビジネス向け製品を新規ご購入の場合、 20% 引きでの販売キャンペーンを実施中。 Avast^® Essential / Premium / Ultimate Business Security、 Avast Antivirus for Linux、 Avast Business Premium Remote Control 等の「法人、ビジネス向け製品」で、教育機関（Academic）向け、政府機関（Government）向け、非営利団体（NPO：Not for Profit）向けのディスカウント価格（30～50%オフ）で販売できるようになりました。（家庭向けコンシューマー製品、 Avast Business CloudCare を除く） Avast^® Business Antivirus / Pro / Pro Plus（販売終了）の後継として、 Avast^® Essential / Premium / Ultimate Business Security がリリースされました。（2022年2月） Microsoft^® Windows^® 11、Microsoft^® Windows^® Server 2022 に対応

アバスト^® パッチ管理は、多層エンドポイントのサイバーセキュリティにおいて重要な役割を果たします。

アバスト^® パッチ管理は、エンドポイントのサイバーセキュリティにおいて重要な役割を果たします。
Microsoft^® Windows^® オペレーティングシステムや他のアプリケーションソフトウェアでは、脆弱性やセキュリティ上の隙を修正するためのパッチ（KB 等）がリリースされています。
「サポート技術情報」 (Microsoft KB:Knowledge Base) の検索方法に関するヒント
パッチがタイムリーに適用されない場合、ネットワークが深刻な危険にさらされてしまう可能性があります。

ほとんどの企業はパッチの重要性を認識しています。しかしながら、パッチの数が多すぎるため、パッチの作業はしばしば中断されることが多くなってしまいます。パッチの適用が他のシステムに問題を引き起こす可能性もあるため、ほとんどの企業は適切にバッチを適用することができていません。

アバスト^® パッチ管理が搭載された新しいアバスト^® スモールビジネスサイバーセキュリティ製品（Avast^® Small Business Cybersecurity）は、重要なパッチの特定とインストール（多くの場合、再起動を必要とします）、進行中のアクティビティの監視をアバスト^® Business Hub のダッシュボードから簡単に行えるようなることで、これらの問題を解決しました。

動画を見る

解説ビデオを見る

パッチ適用の仕組み

1

不足しているパッチについてすべてのデバイスをスキャンする

パッチスキャンの頻度を毎日、毎週、毎月のいずれかから選択し、スキャンを実行する時間をスケジュールします。

2

パッチを当てる

すべてのベンダー、ソフトウェアアプリケーション、重要度には自動的にパッチが適用されますが、アプリケーションにパッチを適用しない場合は簡単に除外することもできます。

3

パッチステータスを確認する

アバスト^® Business Hub から、適用されていないパッチ、パッチ名と重要度、リリースノート、リリース日などを簡単に確認することができます。

包括的なパッチ管理でアプリケーションのセキュリティを強化し、脆弱性を排除します。

脆弱性の排除

Microsoft^® Windows^® オペレーティングシステムと他のサードパーティソフトウェアアプリケーションを自動的に最新の状態に保つことで、起こりうる脆弱性やセキュリティ上の隙を排除します。

コンプライアンスを確保

会社やコンプライアンス（法令順守）のためのセキュリティパッチがインストール済み、またはインストールに失敗した状態、また古くなったソフトウェアを特定します。

一元管理

アバスト^® Business Hub からすべてのデバイスのスキャン、スケジュールの設定、レポートを受け取ることにより、迅速、かつ簡単なパッチ管理を実現します。

IT の労力とコストを軽減

マネージメント・コンソールからすべてのデバイスのスキャン、スケジュールの設定、レポートの受取りをおこなうことで、すばやく簡単なパッチ管理を実現します。
物理環境でも仮想環境でも、オンプレミスとオフプレミスのどちらのデバイスでも、オンライン接続していないエンドポイントにある場合でも、対象の OS やアプリに対して、唯一のソリューションでパッチが適用されます。

お使いのエンドポイント（端末、PC）は安全ですか？

アバスト^®社が最近実施した 50 万台のエンドポイントのセキュリティ評価では、すべてのパッチテストに合格したのはわずか 29% でした。
また、分析した 50 万台のデバイスのうち、100% パッチが適用されていたのはわずか 304 台でした。

アバスト^® パッチ管理を Business Hub から入手

アバスト^® パッチ管理とすべてのアバスト^® スモールビジネスサイバーセキュリティ製品（Avast^® Small Business Cybersecurity）は Business Hub を通じて提供されるため、こちらのコンソールからすべてのデバイスのエンドポイントセキュリティをシームレスに管理することができます。
アバスト^® パッチ管理は Business Hub （Google^® Chrome™ 等のブラウザー上で動作するWEBアプリ）からのみお使いいただけます。

マネジメント・コンソール（Business Hub）
の詳細を見る

Avast^®社のサイトへ

すでにアバスト^® Business Hub をご利用の場合は、ログインの上、アバスト^® パッチ管理をご試用いただけます。

Management Console マネジメント・コンソール - Avast PatchManagement

アバスト^® パッチ管理

Microsoft^® Windows^® オペレーティングシステムと何千ものサードパーティー製ソフトウェアアプリケーションを、自動的に修復して更新します。

Microsoft^® Windows^® オペレーティングシステム専用。
Apple^® macOS^® オペレーティングシステム用は、現在開発中。

1,790円（税別）
（デバイス 1 台、1 年間）［価格表］

すでにアバスト^® Business Hub をご利用の場合は、ログインの上、アバスト^® パッチ管理をご試用いただけます。

価格表　見積依頼をする

よくある質問

システム要件

パッチ・マネジメントを使用する前に Windows^® Update をオフにする必要がありますか？

はい。パッチ・マネジメントがアップデートを提供できるように、Windows^® Update センターやグループポリシーを使用してデバイスの Windows^® Update 設定を変更してください。

Windows^® Update サービスは無効にしないでください。パッチが正しく展開されるように、[手動] または [自動] に設定してください。さらに、各対象マシンの Windows^® Update 設定（[コントロールパネル] > [システムとセキュリティ] > [Windows^® Update] > [設定の変更]）を [更新プログラムを確認しない] に設定してください。

パッチ・マネジメントを使用する前に行う必要がある、ハードウェアまたはソフトウェアの変更はありますか？

パッチの展開はリモートマシンのローカルシステムアカウントで実行されるため、これが許可されていることを確認してください。

ソフトウェアアップデーターはどうなりますか？

アバスト^® ビジネスアンチウイルス製品のソフトウェアアップデーターは、パッチ・マネジメントサービスと競合するため、段階的に廃止されます。

グループやデバイスにパッチスケジュールを設定するにはどうすればよいですか？

パッチスケジュールは、[デバイス設定] > [ポリシー] > [パッチ・マネジメント] > [ステップ 2] の順に選択して設定できます。パッチ・マネジメントポリシーが適用されるすべてのデバイスとグループは、設定されたスケジュールに従います。

[パッチ] ページと [デバイス] ページの違いは何ですか？

[パッチ] ページには、コンソールに接続されているすべてのデバイスについて、不足しているすべてのパッチの概要が表示されます。[デバイス] ページには、デバイスの一覧が表示され、[デバイスのパッチの結果] タブで個別のデバイスに不足しているパッチを特定します。

すべてのマネジドデバイスのパッチステータスを確認するにはどうすればよいですか？

不足しているパッチやインストール済みパッチの重要度、ベンダー、ソフトウェアアプリケーションについては、合計 6 つのレポートで詳細情報を提供します。

パッチが適用されるデバイスの数はどこで確認できますか？

パッチが適用されるデバイスの数は、コンソールの [ライセンス] セクションで確認できます。

Mac OS X デバイスにパッチが適用されないのはなぜですか？

Mac OS X デバイス向けパッチ・マネジメントは、2022 年後半（未定）にサポートされる予定です。

パッチが展開された後も、一部のデバイスにパッチが適用されないのはなぜですか？

次の理由が考えられます。

現在、これらのデバイスにパッチをインストール中です。パッチが正常にインストールされた後、コンソールと同期されます。
パッチはインストールに失敗した可能性があります。その場合、パッチ展開スケジュールに基づいて再インストールがスケジュールされます。
デバイスはオフラインです。

パッチスケジュールの変更や除外の追加はどこでできますか？

[デバイス設定] > [ポリシーを選択] > [パッチ・マネジメント] タブの順に移動して、パッチ展開スケジュールを変更したり、ベンダーやアプリケーションを除外したりできます。

1 回の操作ですべてのデバイスにパッチを適用できますか？

はい。1 回の操作で、個別のデバイスとデバイスのグループに手動でパッチを適用できます。

パッチにはどのようなステータスがありますか？

パッチは次のいずれかのステータスになります。

スケジュール済み: グレーのアイコン - パッチが承認され、デバイスへの展開がスケジュールされています
展開済み: 緑のアイコン - パッチはデバイスに正常に展開されました
展開に失敗: 赤のアイコン - デバイスにパッチを展開できませんでした
不足: 黄色のアイコン - デバイスにパッチが不足しています
スキャンを待機: グレーのアイコン - デバイスでパッチスキャンの実行を待機しています
スキャンに失敗: 赤のアイコン - デバイスでパッチスキャンを実行できませんでした

デバイスにパッチを適用するにはどれくらい時間がかかりますか？

数秒から数時間かかる場合があります。デバイスにダウンロードされるパッチのサイズ、更新中のソフトウェアアプリケーション、デバイスのハードウェアによって時間が異なります。

マスターエージェントに設定したデバイスでパッチをダウンロードして、他のデバイスに展開できますか？

はい。マスターエージェントに選択したデバイスを使用してソフトウェアアプリケーションパッチを保存し、ネットワークの他のデバイスに配布できるため、帯域幅を節約できます。マスターエージェントを選択しない場合、デバイスはソフトウェアアプリケーションパッチをインターネットから直接ダウンロードします（非推奨）。

Microsoft^® Windows^® オペレーティングシステム :
アバスト^® ビジネス製品は以下のエディションでサポートされています：

Microsoft^® Windows^® 7 x64, x86（Service Pack 1、要 KB3033929）
Microsoft^® Windows^® 8 x64, x86（要 KB3033929）
Microsoft^® Windows^® 8.1 x64, x86（要 KB3033929）
Microsoft^® Windows^® 10 x64, x86（要 KB3033929）
Microsoft^® Windows^® 11 x64, x86

アバスト^® ビジネス製品は、Windows^® 10 の以下のサービスブランチでサポートされています：
Current Branch（CB）、
Current Branch for Business（CBB）、
Long-Term Servicing Branch（LTSB）。
アプリの有効期間中はこのサポートが継続されます。

マイクロソフトセキュリティアドバイザリ 3033929

更新プログラム「KB3033929」の適用の可否と適用前に適用すべきプログラムについて

Windows 7 用セキュリティ更新プログラム (KB3033929)

Microsoft Update カタログ (KB3033929)

Microsoft^® Windows^® Server オペレーティングシステム :
Microsoft^® Windows^® Server 2022（64 ビット版）
Microsoft^® Windows^® Server 2019（64 ビット版）
Microsoft^® Windows^® Server 2016（64 ビット版）
Microsoft^® Windows^® Server 2012（64 ビット版）
Microsoft^® Windows^® Server 2008 R2（64 ビット版、Server Core 版を除く最新の Service Pack 付き要 KB3033929）
Microsoft^® Exchange Server 2016（64 ビット版）
Microsoft^® Exchange Server 2013（64 ビット版）
Microsoft^® Exchange Server 2010 Service Pack 2（64 ビット版）

ハードウェア :
Intel^® Pentium^® 4 以上のCPU（SSE2 命令をサポートするもの）
AMD^® Athlon™ 64 以上のCPU（SSE2 命令をサポートするもの）
256 MB 以上の RAM、
2 GB 以上のハードディスク空き容量。

avast.com
Patch Management System Requirements

Avast Small Business Cyber Security 価格表	法人様のクラウド/オンプレミスリモートKVM、管理機能に対応アバスト^® スモールビジネスサイバーセキュリティ Avast^® Essential Business Security (旧 Pro 相当) Avast^® Premium Business Security (旧 Pro Plus 相当) Avast^® Ultimate Business Security (旧 Pro Plus + Patch Management 相当)	御見積依頼 30日試用申請
Avast Business Patch Managed 価格表	深刻な脆弱性を特定し、パッチを当ての作業を管理します。アバスト^® ビジネス・パッチ・マネージメント Avast^® Business Patch Management	御見積依頼 30日試用申請
Avast Business CloudCare™ 単価価格表 Unit Price List 価格表	クラウド型リモートKVM、管理機能に対応アバスト^® ビジネスクラウドケア™ Avast^® Business CloudCare™ （旧 AVG Business CloudCare™）	御見積依頼 30日試用申請
	RHEL/CentOS/AlmaLinux/Rocky Linux^® 7/8、 Debian 10/11、 Ubuntu 18.04/20.04/22.04 LTS に対応アバスト^® ビジネスアンチウイルス Linux^®版 Avast^® Business Antivirus for Linux^®	御見積依頼

アバスト^® パッチ管理
Avast^® Patch Management

アバスト^® パッチ管理は、多層エンドポイントのサイバーセキュリティにおいて重要な役割を果たします。