ServiceNow パッチプログラムに関する FAQ - Support and Troubleshooting

ServiceNow パッチプログラムに関する FAQ Issue ServiceNow パッチ適用プログラム (SPP) では、セキュリティ、パフォーマンス、および機能の最新の修正を適用して、年間を通じてお客様のインスタンスを必要なパッチバージョンに更新します。何よりも重要なのは、パッチ適用は既知のセキュリティ脆弱性を修正する、パッチ管理プロセスの重要なコンポーネントである点です。

FAQ 四半期ごとのパッチプログラムの代わりに、パッチ適用プログラムが有効になるのはいつですか？ ServiceNow パッチプログラムは、2019 年 1 月から有効になっています。 パッチプログラムと、以前の四半期パッチプログラムの違いは何ですか？ ServiceNow パッチプログラムの強化により、四半期ごとに 1 つの完全版パッチと、四半期ごとに 2 つの増分セキュリティパッチが提供されるため、スケジュールが予測しやすくなります。以前の四半期パッチプログラムでは、四半期ごとに 1 回、完全版パッチをインスタンスに適用していました。主に週末にパッチを適用できるようスケジュールし、業務の中断を最小限に抑えます。 パッチプログラムはどのようにスケジュールされていますか？ 四半期が始まる約 10 日前に、ServiceNow は各顧客に連絡を送り、サポートされている各リリースファミリーの最小パッチバージョン (別名パッチターゲット) と、ServiceNow がパッチおよび後続のセキュリティパッチを適用する期間を発表します。上位のパッチバージョンに移行するか、以前のパッチを適用するかを毎回選択できます。 四半期の最初の月に、ServiceNow はお知らせした最低限のパッチバージョンをすべてのインスタンスに適用します。ServiceNow が自動的にスケジュールし、インスタンスをそのバージョンにアップデートします。 各四半期の 2 か月目と 3 か月目に、ServiceNow はセキュリティの脆弱性にパッチを適用します。この場合、インスタンスがセキュリティパッチバージョンに移行されるよう自動的にスケジュールされます。ServiceNow は、非本番インスタンスの場合は約 1 週間前に、本番インスタンスの場合は 3 週間前に変更を作成します。ここでも、上位のパッチバージョンに移行するか、以前のパッチを適用するかを選択できます。 セキュリティパッチにはセキュリティ修正のみが含まれており、パッチターゲットバージョンに増分的に組み込まれます。たとえば、パッチターゲットが Tokyo パッチ 6、セキュリティパッチが Tokyo パッチ 6a の場合、2 つのパッチバージョンの違いは Tokyo パッチ 6a のセキュリティ修正です。通常、セキュリティパッチの修正数は 5 件未満ですが、必要に応じて修正を追加する場合があります。 インスタンスがパッチ適用月の最小パッチバージョンでない場合、ServiceNow は、現在のパッチ適用月の追加のパッチ適用プログラムでインスタンスを自動的にスケジュールして更新します。 お客様は四半期ごとに何回パッチを適用しますか？ ServiceNow は、四半期の最初の月にすべての顧客インスタンスに必要なパッチバージョンを適用します。これらは自動的にスケジュールされます。四半期の 2 か月目と 3 か月目に、ServiceNow は自動的にスケジュールし、インスタンスをセキュリティパッチバージョンにアップデートします。このようにして 3 つのパッチが適用されます。1 つは完全版パッチで、それに続く 2 つは増分セキュリティパッチです。 四半期の第 2 か月または 第 3 か月間にセキュリティパッチが必要でないと ServiceNow が判断した場合は、前月に通知されます。 パッチのバージョンとスケジュールはいつ通知されますか？ ServiceNow は、四半期の最終月の間に、次の四半期のパッチターゲットを通知し、ファミリに適切なパッチターゲットをインスタンスに適用するよう、CHG のスケジュールを決定します。セキュリティパッチが必要な場合は通知され、最初にスケジュールされたパッチの少なくとも 10 日前に CHG が作成されます。 たとえば、1 月に予定されているパッチの案内とスケジュールは、12 月中旬にはお知らせします。2 月のセキュリティパッチは、1 月の最終週にスケジュールが決定します。 インスタンスがパッチ適用月の最小パッチバージョンでない場合は、スケジュールされたパッチの少なくとも 5 日前に通知され、CHG が作成されます。 パッチ適用プログラムからオプトアウトできますか? ホスティングされているすべてのお客様は、ServiceNow パッチプログラムに自動的に登録され、アップデートのスケジュールが設定されます。共有クラウド環境では、参加は必須です。 各パッチには何が含まれていますか？毎月、多数の修正に対してテストを実施する必要が生じますか？ 四半期の最初の月は、完全版パッチのテストが必要になると予想されます。このパッチには、セキュリティ、パフォーマンス、および機能の修正が含まれています。四半期の 2 か月目と 3 か月目には、増分セキュリティ修正のみが展開されます。 各バージョン (完全パッチまたはセキュリティパッチ) の内容は、 製品ドキュメント サイトのリリースノートに記載されています。 パッチプログラムとは何ですか？アップグレードに焦点を当てたプログラムとどのように異なりますか？ リリースファミリのアップグレードでは、あるリリースファミリから別のリリースファミリに移行することで、機能が拡張または強化されます。その一例として、 サポートされてないリリースファミリ (End-of-Life) アップグレードプログラム があります。 ServiceNow パッチプログラムは、インスタンスを同じリリースファミリ内のターゲットバージョンにアップデートします。これらのアップデートには、セキュリティ、パフォーマンス、および機能の修正が含まれています。 以前の四半期パッチプログラムを変更する必要があったのはなぜですか？ ServiceNow のお客様は、ビジネスのセキュリティを維持することを期待しています。そのための要素の 1 つは、定期的かつ頻繁にインスタンスにパッチを適用し、既知のセキュリティ脆弱性から保護することです。 パッチプログラムに関連する通知は、どのように届けられますか？ ServiceNow は、Now Support (HI) にリストされているサポートコンタクトに通知を送信します。この通知には最新のパッチターゲットの詳細情報と、できるだけ早急にインスタンスにパッチを適用するようにというアドバイスが記載されています。プログラム関連の重要な通知を確実に受信し、適切な連絡先に送信されるように、会社のレコードに記載されている連絡先を最新の状態に維持してください。 会社の連絡先の管理の詳細については、「 KB0547262:Now Support での会社の連絡先の管理 」を参照してください。 パッチ適用の連絡リストに、親会社、子会社、またはパートナーを追加できますか？ はい。Now Support (HI) の会社レコードの連絡リストには、パッチ適用の案内を受け取る親会社、子会社、またはパートナーを追加できます。 これは、カスタマーアドミンのみが実行できます。 KB0547262:Now Support での会社の連絡先の管理 を参照してください。詳細については、 KB0547446:Now Support で会社とパートナーの通知を追加または削除する方法 を参照してください。 サポートされていないリリースファミリを使用している場合、ServiceNow パッチプログラムの対象になりますか？ ServiceNow パッチプログラムは、サポートされていないリリースファミリに対するパッチ適用をスケジュールしません。ServiceNow は、サポートされているリリースファミリの製品サポートのみを管理します。サポートされていないリリースファミリのインスタンスのアップグレードは、End-of-Life アップグレードプログラムに従ってスケジュールされます。 詳細については、 KB0610454: Unsupported Release Family (End-Of-Life) Upgrades FAQ および KB0598977: Patching & Upgrades Program - Definition of Unsupported Release をご覧ください。 パッチターゲットバージョンが他の利用可能なバージョンよりも低いのはなぜですか？ パッチターゲットバージョンは四半期の通知の前に選択され、お客様がそのパッチを計画してテストする時間を確保できるように、四半期の最初の月は意図的にそのバージョンが維持されます。さらに、セキュリティパッチは、パッチターゲットバージョンに対して増分になるように計画されています。 他の完全な (非セキュリティ) パッチバージョンがリリースされた場合、お客様はそのパッチバージョンを適用できるオプションがあり、その四半期にセキュリティパッチをバイパスできる可能性があります。 パッチはどのようなタイミングで適用できますか？ 当社のマルチインスタンスアーキテクチャでは、指定月の中でパッチを適用するタイミングをお客様が選択できます。同時に、ServiceNow はすべてのお客様をセキュリティ保護し、高いレベルで機能させる責務も負っているため、期間とバージョンの可用性については守られる必要があります。 パッチのスケジュールを再設定できますか？ ServiceNow がインスタンスにパッチを適用する変更レコードを作成した後、指定された月内にそのパッチを再スケジュールできます。例:7 月にスケジュールされたパッチは、7 月 31 日まで再スケジュールできます。 これはNow Support (HI) の [インスタンスの管理] ダッシュボード から行います。パッチ適用のスケジュールを再設定する際は、広範囲に予約を確保できるよう、できるだけ早めに計画を立てることが重要です。 変更のフリーズ中に、バッチがスケジュール設定された場合はどうなりますか？ 利用可能なタイムスロットがあれば、割り当てられた期間内にパッチ適用日を移動できます。 すでにアップグレードの途中ですが、どのような影響がありますか? サポートされているリリースファミリおよび最新のパッチターゲットへのアップグレードの場合は、既存のアップグレードプロジェクトに対応できます。 ServiceNow パッチ変更 (CHG) を変更し、別のバージョンにパッチ適用するにはどうすればよいですか？ インスタンスにオープンなパッチ適用またはアップグレード CHG がある場合は、 既存の CHG のターゲットバージョン をサポートされているバージョンに変更できます。 [インスタンスの管理] ダッシュボード から CHG レコードにアクセスします。 ケース 1 ：CHG を変更し、2 時間以内に実行する場合： 最初に ターゲットバージョン を調整します。 [ 更新 ] をクリックして保存します。 希望されるバージョンがリストされていることを確認し、[ アップグレードの再スケジュール ] ボタンを使用して [ 開始予定日時 ] を調整します。 [ 選択 ] をクリックして、もう一度保存します。 ケース 2 ：2 時間以内に実行されることがすでにスケジュールされている CHG を変更する場合： [ アップグレードの再スケジュール ] ボタンを使用して [ 開始予定日時 ] を数日後に移動します。 [ 選択 ] をクリックして保存します ターゲットバージョン を調整し、[ 更新 ] ボタンをクリックしてもう一度保存します。 [ アップグレードの再スケジュール ] ボタンを使用して [ 開始予定日時 ] を元に戻します。 [ 選択 ] をクリックして、もう一度保存します。 注 :インスタンスに既存のパッチ適用またはアップグレード CHG がない場合は、 独自のアップグレード をスケジュールすることができます。 各パッチバージョンで完全な回帰テストを実行する十分な時間がない場合はどうなりますか？ パッチ適用は、ファミリ内のバージョン間のホップを短くし、影響を与えないように意図されています。セキュリティパッチには非常に限定的な修正が少数しか含まれていないため、テストは最小限で済みます。 製品ドキュメント サイトには、各パッチの内容に関する詳細情報が含まれています。パッチ適用とアップグレードに関連するベストプラクティスについては、「 インスタンスのアップグレード 」を参照してください。 パッチ適用のために、他にどのようなことを準備すればよいですか？ パッチをセルフスケジュールする場合は、本番インスタンスの前に非本番インスタンスにパッチを適用してテストします。 最新のパッチに関する情報はどこにありますか？ リリースノートは、ServiceNow 製品ドキュメント サイトから入手できます。 セキュリティパッチの内容に関する詳細情報はどこで入手できますか？ お客様を保護するために、セキュリティ修正に関する情報提供を制限しています。セキュリティ修正を一般公開すると、悪用されるリスクがあるためです。 入手可能なすべてのセキュリティパッチ適用情報は、ServiceNow 製品ドキュメント サイトのリリースノートに記載されています。 セキュリティパッチはどのパッチバージョンに対して作成されますか？ セキュリティパッチは、サポートされているリリースファミリに対してのみ作成されます。各四半期の開始前に、サポートされている各リリースファミリの「パッチターゲット」を発表します。 セキュリティパッチが必要であると判断された場合は、これらのパッチターゲットに追加され、四半期の 2 か月目と 3 か月目にお客様に展開されます。 セキュリティパッチターゲットに、上位のパッチバージョンにはない修正が含まれているのはなぜですか？上位のパッチバージョンを適用した場合でも準拠していることになりますか？ リリースのタイミングによっては、次の完全パッチバージョンのリリース後にセキュリティ修正が特定される場合があります (たとえば、Tokyo パッチ 6a には、Tokyo パッチ 7 に含まれていないセキュリティ修正が含まれている可能性があります)。上位のパッチターゲットも ServiceNow パッチプログラムに準拠しており、そのリリース時における最新のパフォーマンス修正や機能修正を提供します。ただし、タイミングによっては以前のバージョンのセキュリティ修正が含まれていないことがあり、その場合はその修正が次回の完全パッチターゲットに含まれることになります。したがって、そのようなお客様には翌四半期のパッチ適用時に、パッチが提供されることになります。 ServiceNow パッチプログラムは、大半のお客様に毎月のパッチターゲットバージョンを適用するよう設計されています。そのため、セキュリティパッチは、大半のお客様が対象となる四半期の 1 か月目の完全なパッチターゲットに追加する形で構築しています。 最新のセキュリティパッチターゲットから、2 番目に上位のパッチバージョンのパッチを適用できないのはなぜですか？ 最新のセキュリティパッチターゲットのインスタンスを持つ顧客は、より高いバージョンにパッチを適用できない場合があります (Tokyo パッチ 4a から Tokyo パッチ 5 へのパッチ適用など)。これはリリースのタイミングによります。上記の質問に対する説明を参照してください。 このような場合、顧客は Now Support (HI) サービスポータルで上位のパッチを利用可能なバージョンとして表示できません。代わりに、次の上位のパッチ(Tokyo パッチ6など)のリリースを待つか、パッチプログラムの次のラウンドまでにスケジュールされるのを待つことができます。 パッチの内容に関する追加情報と、テストで重点を置くべき点に関するガイダンスはどこにありますか？ 含まれている修正の詳細については 、製品ドキュメントサイトを参照し、各パッチのリリースノートを参照してください。 パッチが適切に実行されない場合はどうなりますか？ 変更 (CHG) 期間終了までにパッチが正しく実行されなかった場合は、当社のモニタリングが問題を検出します。ServiceNow カスタマーサポートがお客様に代わってケースを作成し、トラブルシューティング処理を開始します。 パッチの進捗状況をモニタリングすることをお勧めします。パッチ適用に問題がある場合や、パッチ適用プロセス後にインスタンスに問題がある場合は、 ServiceNow テクニカルサポート に連絡してください。 パッチによって機能停止やサービスの中断は発生しますか？ いいえ。インスタンスはパッチ適用中もオンラインの状態を維持します。パフォーマンスに多少影響する可能性はありますが、パッチの適用後に影響が出ることは全く、またはほとんどありません。万が一、機能停止やサービス中断が発生した場合は、 ServiceNow テクニカルサポート に連絡してください。 アップグレードの進行状況はどのようにして監視しますか？ パッチまたはアップグレードの進行中 アップグレードの進捗状況 は、アップグレードプロセスで実行された内容、実行中の内容、および実行されていない内容を示します。 ServiceNow のパッチには追加機能が含まれますか? 原則として、ServiceNow はパッチに新機能を含めることは許可していません。機能の変更は、新規ファミリーリリースで行われます。これは、パッチがお客様の業務を妨げないための対策です。 パッチ適用処理中に、パッチがビジネス機能を損なった場合、その責任の所在はどうなりますか？ ServiceNow は、基本機能に問題がないようパッチを適用する責任を担っています。カスタマイズについては責任を負いませんが、ただし、カスタマイズに関するサポートやサポートはできる限り拡張しています。 ServiceNow テクニカルサポート にお問い合わせください。さらに、 ServiceNow コミュニティ は、カスタマイズに関する回答をすばやく得るための優れたリソースです。 オンプレミスのインスタンスを持つお客様の場合はどうすればよいですか？ オンプレミスのインスタンスを持つお客様の場合、ServiceNow は Now Support (HI) にリストされているサポートコンタクトに通知を送信します。この通知には最新のパッチターゲットの詳細情報と、できるだけ早急にインスタンスにパッチを適用するようにというアドバイスが記載されています。プログラム関連の重要な通知を確実に受信し、適切な連絡先に送信されるように、会社のレコードに記載されている連絡先を最新の状態に維持してください。 会社の連絡先の管理の詳細については、「 KB0547262:Now Support での会社の連絡先の管理 」を参照してください。 Release All (すべて)

Related Links パッチ適用プログラムに関するその他のご質問は、会社から割り当てられた変更要求を送信するか、アカウントマネージャーにお問い合わせください。

標準の用語と定義 リリースファミリ リリースファミリーは、お客様が実装して組織に付加価値をもたらすことができる新機能を含む完全なソリューションです。リリースファミリには、既存の機能に対して使用できる修正も含まれています。

パッチ パッチは、一連の問題を修正したリリースファミリ内の既存の機能をサポートしており、通常、新機能は含まれていません。

セキュリティパッチ セキュリティパッチは、特定のセキュリティ修正が適用されたリリースファミリ内の既存の機能をサポートしています。これらの修正は、パッチバージョンに増分的に追加されます。たとえば、Quebec パッチ 6a は、Quebec パッチ 6 に追加されたセキュリティ修正を含むセキュリティパッチです。同様に、Quebec パッチ 6b には、Quebec パッチ 6a の修正に加えて、Quebec パッチ 6b の新しい修正が含まれています。通常、セキュリティパッチあたりの修正は 5 件未満ですが、必要に応じてさらに多くの修正を含める場合があります。

ホットフィックス ホットフィックスは、ターゲットを絞った特定の問題を修正することで、リリースファミリ内の既存の機能をサポートします。リリースファミリ内の以前の修正が含まれることも、含まれないこともあります。新機能は含まれません。たとえば、Quebec パッチ 1 ホットフィックス 2 は Quebec ファミリの一部です。

バージョン バージョンは、各リリースファミリ内の特定のレベルです。たとえば、Quebec パッチ 5 は Quebec のパッチバージョンです。パッチバージョンはリリースファミリ内で累積されます。つまり、Quebec パッチ 5 には、Quebec パッチ 4 のすべての修正と Quebec パッチ 5 の追加修正が含まれています。

ターゲット ターゲットは、サポートされている各リリースファミリにインストールする必要がある最小バージョンです。

アップグレード アップグレードでは、あるメインリリースファミリから別のメインリリースファミリに顧客インスタンスを移動します。たとえば、Rome から San Diego への移動などです。

パッチ適用 (アップデートとも呼ばれます) パッチ適用では、リリースファミリ内で 1 つのパッチレベルから別のパッチレベルに移行します。たとえば、Rome パッチ 2 から Rome パッチ 3 への移行などです。