ServiceNow パッチプログラムに関する FAQ - Support and Troubleshooting

ServiceNow パッチプログラムに関する FAQ Issue ServiceNow パッチプログラム (SPP) は、最新のセキュリティ、パフォーマンス、および機能修正を使用して、年間を通じて顧客のインスタンスを必要なパッチバージョンに更新します。何よりも重要なのは、パッチ適用は既知のセキュリティ脆弱性を修正する、パッチ管理プロセスの重要なコンポーネントである点です。

FAQ 四半期ごとのパッチプログラムの代わりに、パッチプログラムが有効になるのはいつですか？ ServiceNow パッチプログラムは、2019 年 1 月から有効になっています。 パッチプログラムと、以前の四半期パッチプログラムの違いは何ですか？ ServiceNow パッチプログラムの強化により、四半期ごとに 1 つの完全版パッチと、四半期ごとに 2 つの増分セキュリティパッチが提供されるため、スケジュールが予測しやすくなります。以前の四半期パッチプログラムでは、四半期ごとに 1 回、完全版パッチをインスタンスに適用していました。主に週末にパッチを適用できるようスケジュールし、業務の中断を最小限に抑えます。 パッチプログラムはどのようにスケジュールされていますか？ 四半期開始の約 10 日前に、ServiceNow は各お客様に、サポートされている各リリースファミリーの最小パッチバージョン (パッチターゲットとも呼ばれます) と、ServiceNow がパッチと後続のセキュリティ パッチを適用する期間をお知らせします。上位のパッチバージョンに移行するか、前のパッチを適用するかを毎回選択できます。 四半期の最初の月に、ServiceNow はお知らせした最低限のパッチバージョンをすべてのインスタンスに適用します。ServiceNow が自動的にスケジュールし、インスタンスをそのバージョンにアップデートします。 ServiceNow は、各四半期の2 か月目と3 か月目で、セキュリティ脆弱性にパッチを適用します。この場合、インスタンスがセキュリティパッチバージョンに移行されるよう自動的にスケジュールされます。ServiceNow は、非本番インスタンスの場合は約 1 週間前に、本番インスタンスの場合は 3 週間前に変更を作成します。ここでも、上位のパッチバージョンに移行するか、前のパッチを適用するかを選択できます。 セキュリティパッチにはセキュリティ修正のみが含まれており、パッチターゲットバージョンに増分的に組み込まれます。たとえば、パッチターゲットが Tokyo パッチ 6 で、セキュリティパッチが Tokyo パッチ 6a の場合、2 つのパッチバージョンの違いは Tokyo パッチ 6a のセキュリティ修正です。通常、セキュリティパッチの修正数は 5 件未満ですが、必要に応じて修正を追加する場合があります。 インスタンスがパッチ適用月の最小パッチバージョンでない場合、ServiceNow は現在のパッチ適用月に追加のパッチプログラムでインスタンスを自動的にスケジュールして更新します。 お客様は四半期ごとに何回パッチを適用しますか？ ServiceNow は、四半期の最初の月にすべての顧客インスタンスに必要なパッチバージョンを適用します。これらは自動的にスケジュールされます。四半期の 2 か月目と 3 か月目に、ServiceNow は自動的にスケジュールし、インスタンスをセキュリティパッチバージョンにアップデートします。このようにして 3 つのパッチが適用されます。1 つは完全版パッチで、それに続く 2 つは増分セキュリティパッチです。 ServiceNow が四半期の 2 か月目および 3 か月目にセキュリティパッチが不要であると判断した場合は、前月に通知されます。 パッチのバージョンとスケジュールはいつ通知されますか？ ServiceNow は、四半期の最終月の間に、次の四半期のパッチターゲットを通知し、ファミリに適切なパッチターゲットをインスタンスに適用するよう、CHG のスケジュールを決定します。セキュリティパッチが必要な場合は通知され、最初にスケジュールされたパッチの少なくとも 10 日前に CHG が作成されます。 たとえば、1 月に予定されているパッチの案内とスケジュールは、12 月中旬にはお知らせします。2 月のセキュリティパッチは、1 月の最終週にスケジュールが決定します。 インスタンスがパッチ適用月の最小パッチバージョンでない場合は、スケジュールされたパッチの少なくとも 5 日前に通知され、CHG が作成されます。 パッチプログラムをオプトアウトすることはできますか? ホスティングされているすべてのお客様は、ServiceNow パッチプログラムに自動的に登録され、アップデートのスケジュールが設定されます。共有クラウド環境では、参加は必須です。 各パッチには何が含まれていますか？毎月、多数の修正に対してテストを実施する必要が生じますか？ 四半期の最初の月は、完全版パッチのテストが必要になると予想されます。このパッチには、セキュリティ、パフォーマンス、および機能の修正が含まれています。四半期の 2 か月目と 3 か月目には、増分セキュリティ修正のみが展開されます。 各バージョン(フルパッチまたはセキュリティパッチ)の内容は、 製品ドキュメント サイトのリリースノートに記載されています。 パッチプログラムとは何ですか？アップグレードに焦点を当てたプログラムとどのように異なりますか？ リリースファミリのアップグレードでは、あるリリースファミリから別のリリースファミリに移行することで、機能が拡張または強化されます。その一例として、 サポートされてないリリースファミリ (End-of-Life) アップグレードプログラム があります。 ServiceNow パッチプログラムは、インスタンスを同じリリースファミリ内のターゲットバージョンにアップデートします。これらのアップデートには、セキュリティ、パフォーマンス、および機能の修正が含まれています。 以前の四半期パッチプログラムを変更する必要があったのはなぜですか？ ServiceNow のお客様は、ビジネスのセキュリティを維持することを期待しています。そのための要素の 1 つは、定期的かつ頻繁にインスタンスにパッチを適用し、既知のセキュリティ脆弱性から保護することです。 パッチプログラムに関連する通知は、どのように届けられますか？ ServiceNow は、Now Support (HI) にリストされているサポートコンタクトに通知を送信します。この通知には最新のパッチターゲットの詳細情報と、できるだけ早急にインスタンスにパッチを適用するようにというアドバイスが記載されています。プログラム関連の重要な通知を確実に受信し、適切な連絡先に送信されるように、会社のレコードに記載されている連絡先を最新の状態に維持してください。 会社の連絡先の管理の詳細については、「 KB0547262: Now Support での会社の連絡先の管理 」を参照してください。 パッチ適用の連絡リストに、親会社、子会社、またはパートナーを追加できますか？ はい。Now Support (HI) の会社レコードの連絡リストには、パッチ適用の案内を受け取る親会社、子会社、またはパートナーを追加できます。 顧客管理者のみがこれを行うことができます。「 KB0547262: Now Support での会社の連絡先の管理 」を参照してください。詳細については、「 KB0547446: HI で会社とパートナーの通知を追加または削除する方法 」を参照してください サポートされていないリリースファミリを使用している場合、ServiceNow パッチプログラムの対象になりますか？ ServiceNow パッチプログラムは、サポートされていないリリースファミリに対するパッチ適用をスケジュールしません。ServiceNow は、サポートされているリリースファミリの製品サポートのみを管理します。サポートされていないリリースファミリのインスタンスのアップグレードは、End-of-Life アップグレードプログラムに従ってスケジュールされます。 詳細については、 KB0610454: Unsupported Release Family (End-of-Life) Upgrades FAQ および KB0598977: Patching & Upgrades Program - Definition of Unsupported Release をご覧ください。 パッチターゲットバージョンが他の利用可能なバージョンよりも低いのはなぜですか？ パッチターゲットバージョンは四半期の通知の前に選択され、お客様がそのパッチを計画してテストする時間を確保できるように、四半期の最初の月は意図的にそのバージョンが維持されます。さらに、セキュリティパッチは、パッチターゲットバージョンに対して増分になるように計画されています。 他の完全な (非セキュリティ) パッチバージョンがリリースされた場合、お客様はそのパッチバージョンを適用できるオプションがあり、その四半期にセキュリティパッチをバイパスできる可能性があります。 パッチはどのようなタイミングで適用できますか？ 当社のマルチインスタンスアーキテクチャでは、指定月の中でパッチを適用するタイミングをお客様が選択できます。同時に、ServiceNow はすべてのお客様をセキュリティ保護し、高いレベルで機能させる責務も負っているため、期間とバージョンの可用性については守られる必要があります。 パッチのスケジュールを再設定できますか？ ServiceNow がインスタンスにパッチを適用するための変更レコードを作成した後、そのパッチを指定された月内に再スケジュールできます。例:7 月にスケジュールされたパッチは、7 月 31 日までに再スケジュールできます。 これは、Now Support (HI) の [インスタンスダッシュボード] を介して行われます。パッチ適用のスケジュールを再設定する際は、広範囲に予約を確保できるよう、できるだけ早めに計画を立てることが重要です。 変更のフリーズ中に、バッチがスケジュール設定された場合はどうなりますか？ 利用可能なタイムスロットがあれば、割り当てられた期間内にパッチ適用日を移動できます。 すでにアップグレードの途中ですが、どのような影響がありますか? サポートされているリリースファミリおよび最新のパッチターゲットへのアップグレードの場合は、既存のアップグレードプロジェクトに対応できます。 ServiceNow パッチ変更 (CHG) を変更し、別のバージョンにパッチ適用するにはどうすればよいですか？ インスタンスにオープンなパッチ適用またはアップグレード CHG がある場合は、、既存の CHG の ターゲットバージョン をサポートされているバージョンに変更できます。 インスタンスの管理ダッシュボード から CHG レコードにアクセスします。 ケース 1 ：CHG を変更し、2 時間以内に実行する場合： 最初に ターゲットバージョン を調整します。 [ 更新 ] をクリックして保存します。 希望されるバージョンがリストされていることを確認し、[ アップグレードの再スケジュール ] ボタンを使用して [ 開始予定日時 ] を調整します。 [ 選択 ] をクリックして、もう一度保存します。 ケース 2 ：2 時間以内に実行されることがすでにスケジュールされている CHG を変更する場合： [ アップグレードの再スケジュール ] ボタンを使用して [ 開始予定日時 ] を数日後に移動します。 [ 選択 ] をクリックして保存します。 ターゲットバージョン を調整し、[ 更新 ] ボタンをクリックしてもう一度保存します。 [ アップグレードの再スケジュール ] ボタンを使用して [ 開始予定日時 ] を元に戻します。 [ 選択 ] をクリックして、もう一度保存します。 注意 :インスタンスに既存のパッチ適用またはアップグレード CHG がない場合は、 自身のアップグレードをスケジュール できます。 各パッチバージョンで完全な回帰テストを実行する十分な時間がない場合はどうなりますか？ パッチ適用は、ファミリ内のバージョン間のホップを短くし、影響を与えないように意図されています。セキュリティパッチには非常に限定的な修正が少数しか含まれていないため、テストは最小限で済みます。 製品ドキュメント サイトには、各パッチの内容に関する詳細情報が掲載されています。パッチ適用とアップグレードに関連するベストプラクティスについては、「 インスタンスのアップグレード(Washington) 」を参照してください。 パッチ適用のために、他にどのようなことを準備すればよいですか？ パッチをセルフスケジュールする場合は、本番インスタンスの前に非本番インスタンスにパッチを適用してテストします。 最新のパッチに関する情報はどこにありますか？ リリースノートは、ServiceNow 製品ドキュメント サイトで入手できます。 セキュリティパッチの内容に関する詳細情報はどこで入手できますか？ お客様を保護するために、セキュリティ修正に関する情報提供を制限しています。セキュリティ修正を一般公開すると、悪用されるリスクがあるためです。 利用可能なすべてのセキュリティパッチ情報は、ServiceNow 製品ドキュメント サイトのリリースノートに記載されています。 セキュリティパッチはどのパッチバージョンに対して作成されますか？ セキュリティパッチは、サポートされているリリースファミリに対してのみ作成されます。各四半期の開始前に、サポートされている各リリースファミリの「パッチターゲット」を発表します。 セキュリティパッチが必要であると判断された場合は、これらのパッチターゲットに追加され、四半期の 2 か月目と 3 か月目にお客様に展開されます。 セキュリティパッチターゲットに、上位のパッチバージョンにはない修正が含まれているのはなぜですか？上位のパッチバージョンを適用した場合でも準拠していることになりますか？ リリースのタイミングによっては、次の完全なパッチバージョンがリリースされた後にセキュリティ修正が特定される場合があります(たとえば、Tokyo Patch 6aには、Tokyo Patch 7に含まれていないセキュリティ修正が含まれている可能性があります)。上位のパッチターゲットも ServiceNow パッチプログラムに準拠しており、そのリリース時における最新のパフォーマンス修正や機能修正を提供します。ただし、タイミングによっては以前のバージョンのセキュリティ修正が含まれていないことがあり、その場合はその修正が次回の完全パッチターゲットに含まれることになります。したがって、そのようなお客様には翌四半期のパッチ適用時に、パッチが提供されることになります。 ServiceNow パッチプログラムは、大半のお客様に毎月のパッチターゲットバージョンを適用するよう設計されています。そのため、セキュリティパッチは、大半のお客様が対象となる四半期の 1 か月目の完全なパッチターゲットに追加する形で構築しています。 最新のセキュリティパッチターゲットから、2 番目に上位のパッチバージョンのパッチを適用できないのはなぜですか？ 場合によっては、最新のセキュリティパッチターゲットのインスタンスを使用しているお客様は、上位のバージョンにパッチを適用できないことがあります (Tokyo パッチ 4a から Tokyo パッチ 5 へのパッチ適用など)。これはリリースのタイミングによります。上記の質問に対する説明を参照してください。 このような場合、お客様は Now Support (HI) Service Portal で上位のパッチを利用可能なバージョンとして表示できません。代わりに、次に上位のパッチ(Tokyo Patch 6など)がリリースされるのを待つか、パッチプログラムの次のラウンドまでにスケジュールされるのを待つことができます。 パッチの内容に関する追加情報と、テストで重点を置くべき点に関するガイダンスはどこにありますか？ 含まれている修正の詳細については、 製品ドキュメント サイトおよび各パッチのリリースノートを参照してください。 パッチが適切に実行されない場合はどうなりますか？ 変更 (CHG) 期間終了までにパッチが正しく実行されなかった場合は、当社のモニタリングが問題を検出します。ServiceNow カスタマーサポートがお客様に代わってケースを作成し、トラブルシューティング処理を開始します。 パッチの進捗状況を監視し、パッチ適用に問題がある場合、またはパッチ適用プロセス後にインスタンスに問題がある場合は、 ServiceNow テクニカルサポート にお問い合わせください。 パッチによって機能停止やサービスの中断は発生しますか？ いいえ。インスタンスはパッチ適用中もオンラインの状態を維持します。パフォーマンスに多少影響する可能性はありますが、パッチの適用後に影響が出ることは全く、またはほとんどありません。万が一、サービス停止やサービス中断が発生した場合は、 ServiceNow テクニカルサポート にお問い合わせください。 アップグレードの進行状況はどのようにして監視しますか？ パッチまたはアップグレードの進行中は、 アップグレードの進行状況 に、アップグレード プロセスの実行内容、実行内容、および残りの作業が表示されます。 ServiceNow のパッチには追加機能が含まれますか。 原則として、ServiceNow はパッチに新機能を含めることは許可していません。機能の変更は、新規ファミリリリースで行われます。これは、パッチがお客様の業務を妨げないための対策です。 パッチ適用処理中に、パッチがビジネス機能を損なった場合、その責任の所在はどうなりますか？ ServiceNow は、基本機能に問題がないようパッチを適用する責任を担っています。カスタマイズについては責任を負いませんが、ただし、カスタマイズに関して可能な場合はサポートやヘルプを提供するので、 ServiceNow テクニカルサポート にお問い合わせください。また、 ServiceNow コミュニティ は、カスタマイズに関する回答をすばやく得ることができる素晴らしいリソースです。 オンプレミスのインスタンスを持つお客様の場合はどうすればよいですか？ オンプレミスのインスタンスを持つお客様の場合、ServiceNow は Now Support (HI) にリストされているサポートコンタクトに通知を送信します。この通知には最新のパッチターゲットの詳細情報と、できるだけ早急にインスタンスにパッチを適用するようにというアドバイスが記載されています。プログラム関連の重要な通知を確実に受信し、適切な連絡先に送信されるように、会社のレコードに記載されている連絡先を最新の状態に維持してください。 会社の連絡先の管理の詳細については、「 KB0547262: Now Support での会社の連絡先の管理 での会社の連絡先の管理」を参照してください。 Related Links パッチプログラムに関するその他の質問については、会社からアサインされた変更リクエストから送信するか、アカウントマネージャーにお問い合わせください。

標準の用語と定義 リリースファミリ リリースファミリは、お客様が組織に価値を付加するために実装できる新機能を含む完全なソリューションです。リリースファミリには、既存の機能に対して使用できる修正も含まれています。

パッチ パッチは、一連の問題修正によってリリースファミリ内の既存の機能をサポートします。通常、新機能は含まれません。

セキュリティパッチ セキュリティパッチは、特定のセキュリティ修正によりリリースファミリ内の既存の機能をサポートします。これらの修正は、パッチバージョンに増分的に追加されます。たとえば、Quebec パッチ 6a は、Quebec パッチ 6 に追加されたセキュリティ修正を含むセキュリティパッチです。同様に、Quebec パッチ 6b には、Quebec パッチ 6a の修正に加えて、Quebec パッチ 6b の新しい修正が含まれています。通常、セキュリティパッチあたりの修正は 5 件未満ですが、必要に応じてさらに多くの修正を含める場合があります。

ホットフィックス ホットフィックスは、ターゲットを絞った特定の問題を修正することで、リリースファミリ内の既存の機能をサポートします。リリースファミリ内の以前の修正が含まれることも、含まれないこともあります。新機能は含まれません。たとえば、Quebec パッチ 1 ホットフィックス 2 は Quebec ファミリの一部です。

バージョン バージョンは、各リリースファミリ内の特定のレベルです。たとえば、Quebec パッチ 5 は Quebec のパッチバージョンです。パッチバージョンはリリースファミリ内で累積されます。つまり、Quebec パッチ 5 には、Quebec パッチ 4 のすべての修正と Quebec パッチ 5 の追加修正が含まれています。

ターゲット ターゲットは、サポートされているリリースファミリごとにインストールする必要がある最小バージョンです。

アップグレード アップグレードには、顧客インスタンスをあるメインリリースファミリから別のリリースファミリに移動することが含まれます。たとえば、ローマからサンディエゴに移動します。

パッチ適用 (アップデートとも呼ばれます) パッチ適用には、リリースファミリ内の 1 つのパッチレベルから別のパッチレベルへの移動が含まれます。たとえば、Rome パッチ 2 から Rome パッチ 3 に移行します。