Adaptiva、エアギャップ環境向けにセキュアなパッチ管理を簡素化

Adaptivaは、OneSite Patch向けの新機能「AirGap for OneSite Patch」を発表しました。この機能は、自律型パッチ管理の対象をエアギャップ環境にまで拡張するものです。政府機関、重要インフラ事業者、そして高度なセキュリティ環境を運用する大企業からの需要増加を受けて開発されたAirGap for OneSite Patchは、隔離されたシステムが本来求める物理的分離を損なうことなく、そうしたシステムを安全にパッチ適用できるようにします。

「エアギャップ環境を運用する組織は、長年にわたり、厳格な隔離を維持することと、重要システムに継続的にパッチを適用することの間で選択を迫られてきました」と、AdaptivaのCEOであるDeepak Kumar博士は述べています。

「AIの時代においてサイバー脅威が急速に進化を続ける中、そうしたトレードオフはもはや許容できるものではありません。当社の顧客は、環境を保護するために設計されたセキュリティ管理を損なうことなく、最新の自律型パッチ管理を最も機密性の高い環境にまで拡張する手段を必要としています。AirGap for OneSite Patchはまさにそれを実現します」

AirGap for OneSite Patchは、Adaptivaの自律型パッチ管理機能を、完全に隔離されたエアギャップ環境にまで拡張するものです。既存のOneSite Patchユーザーは、別のツールやワークフローを新たに導入することなく、既存のパッチインフラをエアギャップ環境に拡張できます。隔離環境内のオフラインサーバーと、Adaptivaのクラウドサービスに接続されたオンラインサーバーを組み合わせることで、管理者は保護対象システムをインターネットに晒すことなく、オペレーティングシステムおよびサードパーティ製パッチを安全に取得、転送、インポート、配布できます。

AirGap for OneSite Patchの主な特徴は以下のとおりです。

  • 複数のエアギャップ環境を管理する新しいゾーン機能: 単一のオンラインサーバーから複数の独立したエアギャップ環境を監視・管理できると同時に、同期リクエストのスケジュールを各環境の運用要件に合わせて個別に調整できます。
  • 真のエアギャップ同期: セキュアな環境から外部に出るのは、人間が読める簡潔なテキストリクエストのみです。これにより、厳格なエアギャップ運用手順を遵守しつつ、データの移動を最小限に抑えます。同期リクエストはUSBメモリ、外付けドライブ、さらには手書きのメモを介してでも転送でき、ベンダーのパッチファイルを含む応答パッケージは、セキュアな環境に取り込まれる前に検査・スキャンできるため、組織は既存のセキュリティ検証プロセスを維持できます。
  • 拡張されたOneSite Patchワークフロー: オンラインサーバーからパッチコンテンツがインポートされると、OneSite Patchは、管理者が接続環境全体ですでに使用しているのと同じ自律型ワークフロー、メンテナンスウィンドウ、承認プロセス、ポリシーを用いて更新プログラムを展開します。
  • ロールベースのアクセス制御: より広範な管理者権限を付与することなく、権限を持つ担当者にタスクを委任できます。

「エアギャップ環境の管理に、別のツールや別のワークフロー、まったく異なる運用モデルが必要であるべきではありません」とKumar氏は付け加えます。

「AirGapを使えば、組織はOneSite Patchですでに利用している同じポリシー、承認プロセス、メンテナンスウィンドウ、自律型ワークフローを、接続が切断された環境にまで拡張できます。この一貫性により運用の複雑さが軽減され、ITチームとセキュリティチームは、こうした環境が求める厳格な管理体制を維持しやすくなります」

翻訳元: https://www.helpnetsecurity.com/2026/07/16/adaptiva-airgap-for-onesite-patch/

ソース: helpnetsecurity.com