管理者を悩ませる「パッチ適用」と「安定稼働」の両立を実現する仮想パッチ製品

実際問題、クライアントにパッチを適用する場合も、開発環境だとかだとちょっと気が引けたり。
サーバだと、本番機、予備機、テスト機などが分けて用意されている場合は良いとして、今使っているサーバと同様の環境は他にないんだよ。
といった場合、ちょっと心臓に負担がかかる。
    
Blue Laneでは、MicrosoftOracleといったベンダーやオープンソースコミュニティから提供されるパッチを解析(リバースエンジニアリング)し、 パッチがどのように動作しているかを把握。これをPatch Point用の独自パッチ「Inline Patch」として実装する。 サーバに直接パッチを適用する代わりに、Inline Patchがアプライアンス側で実質的にパッチの役割を果たす仕組みだ。
MSからのセキュリティ更新プログラムのリリースを受けた後からの対応になるでしょうから、リアルタイムと行かないまでにしても、 まったく適用しない状態で放置を行っていることを考えれば有効なのかな。
現に、2006年にリリースされたMS06-040のパッチについては、24時間たらずでInline Patchを提供し、 2日後に登場した最初の攻撃コードからシステムを保護できたという。
検証している時間を考えると、それまでの対応にもなりそう。