分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正について

分離されたネットワークでのサードパーティ製品の脆弱性の修正プロセスについては下図に示す通りです。このプロセスは定期的に繰り返すことができます。

インターネットにアクセス可能な管理サーバーと分離された管理サーバー間でのパッチと必要なアップデートのリストを送信するプロセス

インターネットから分離されたすべての管理サーバーは（以降、「分離された管理サーバー」と表記）、この管理サーバーに接続された管理対象デバイス上にインストールしなければならないアップデートのリストを生成します。このアップデートのリストは、必要なアップデートを含むパッチの ID で名前が付けられた一連のバイナリファイルとして特定のフォルダーに保存されます。したがって、リスト内の各ファイルは特定のパッチに対応します。

必要なアップデートのリストは、分離された管理サーバーから、外部デバイスによるインターネットアクセスを使用して割り当てられた管理サーバーに転送されます。その後、指定された管理サーバーはインターネットからパッチをダウンロードし、指定されたフォルダーに保存します。

すべてのパッチがダウンロードされ、指定されたフォルダーに配置されると、必要なアップデートのリストが取得されたそれぞれの分離された管理サーバーに転送されます。パッチは、分離された各管理サーバー上に特別に作成されたフォルダーに保存されます。

結果、アップデートのインストールと脆弱性の修正タスクが分離された管理サーバーの管理対象デバイスにパッチを実行し、アップデートをインストールします。