ウイルスバスターのバージョンアップを終えて

入社１年目、システム管理グループ所属のごくーと申します。よろしくお願いいたします。

今年１０月末のグループ定例会でウイルスバスターの脆弱性の話題があがりました。
１０月２８日にトレンドマイクロのHPでウイルスバスターCorp.の脆弱性が発表され、SATTで利用しているバージョン(11.0)もその対象でしたので、対応する必要がありました。
これだけであれば、あまり大変ではなさそうだったのですが、、、
「そういえば、もうすぐ現行のバージョンのサポートが切れるから、ごくーさん、バージョンアップも一緒に対応してもらえるかな？」
(11.0の延長サポート(無償)は２０１９年１１月２７日で終了)

・・・右も左も分からないけれども、いっちょやってみっか！

というわけで、ネットで調べることから始めました。
どういう順番でパッチを当てるか、何の作業をすればいいかなどは公式HPに事細かに書かれていました。(ほっ)

以下、作業概要(バージョン：11.0→XG SP1 ビルド5427(当時の最新版))になります。
・システム要件を満たしているかの確認
・ウイルスバスターCorp.サーバのバックアップ
・HotFix配信禁止機能の有効(重要)
・ウイルスバスターCorp.サーバのXG(ビルド 1406)への上書きバージョンアップ
・ウイルスバスターCorp.サーバのアップグレードが正常に完了したことを確認
・XG Service Pack 1 (ビルド 4638) のインストール
・サーバ側のバージョン確認
・XG Service Pack 1 Critical Patch (ビルド 5427) のインストール
・サーバ側のバージョン確認
・クライアントをグループ分けして最新プログラムを配信
・クライアント側のバージョン確認

注意したいのはクライアントへの配信の仕方です。
一気に配信するとクライアント数が多い場合に通信が重くなってしまうので、
グループ分けして配信のタイミングをずらすことが必要になります。

(私は管理コンソール内で新規で配信グループ分のドメインを作成しました(それぞれHotFix配信機能を切っておいて、配信するときにまた入れる))
30台ずつ、30分おきで配信を行いました。

手順や疑問点をまとめる→グループ共有、トレンドマイクロへの問い合わせ→サーバに入っている他のソフトとの兼ね合いで、サーバのフルバックアップやWindows Updateを行う→仮想環境で検証→本番環境で作業
という流れであまり時間がなかったのですが、なんとか無事終えることができました！

来年は東京オリンピックが開催されますが、それに伴って、サイバー攻撃の数も増えているそうで、セキュリティの強化はますます重要になってきております。
もしウイルスバスターCorp. 11.0(もしくはそれより古いバージョン)のバージョンアップがお済みでない方はお早めに！
また、定期的に公式HPで脆弱性の発表が出ていないか、チェックすることも大事かと思います！