はじめに
CCloud One(Workload Security)のエージェントアップグレード、なんとなく「最新にしとけばOK」で実施していませんか?
実はここ、意外と事故ポイントです。
- 再起動が発生して業務停止
- ポリシー未反映で検知漏れ
- 通信エラーでオフライン化
- 本番全台一括実行でパニック
本記事では、「🔒 実務で事故らないためのアップグレード手順」 を、実際の管理画面キャプチャ付きで解説します。
✅ まず確認すべきこと - ダッシュボードで全体状況を確認(ここ重要)
まずは全体状況を確認します。
見るべきポイント:
- 重大アラート件数
- 警告件数
- 管理対象台数
- 非管理対象台数
アラート多発中にアップグレードは避けるべきです。
アップグレード前にアラートが多発していないかを確認しておきましょう。
手順 1. コンピュータ一覧へ移動
上部メニューから 「コンピュータ」 を選択します。
へ移動します。
一覧から対象サーバーを選択します。
対象ホストをクリックします。
手順 2. 現在バージョン確認(ここを見ないと危険)
ホスト詳細画面を開きます。
確認ポイント:
- Agentソフトウェア バージョン
例
現在バージョン:20.0.0.3770
- ポリシー送信成功時刻
- 最終通信時間
✅ チェックすべき状態
| 状態 | 実施可否 |
|---|---|
| オンライン | 実施可 |
| ポリシー未送信 | 原因調査優先 |
| 通信不安定 | 実施しない |
手順 3. エージェントアップグレード実行
「Agentのアップグレード」をクリック。
手順 4. バージョン選択
通常は 「プラットフォーム用の最新バージョンを使用」 を選択します。
ここでの注意:
- 一部OSでは再起動が必要
- レガシーOSはサポート確認必須
- 固定バージョン運用の場合は要注意
手順 5. スケジュール設定
続いてスケジュール設定画面が表示されます。
選択肢:
- Now(即時実行)
- 予約実行
実施ポイント:
- 検証環境 → 一部本番 → 全体展開」の順に行う
- 本番環境ではメンテナンス時間内での実施する
決して 「いきなり全台実施」 はやめましょう。
✅ アップグレード後の確認(ここを怠ると意味がない)
アップグレード完了後は以下を確認します。
チェック項目:
- バージョン更新確認
- オンライン状態
- ポリシー送信成功
- 新規アラート発生有無
🔥 よくある事故パターン
❌ 1. 再起動が発生して業務停止
→ Windows環境は特に注意
❌ 2. プロキシ設定未確認でオフライン化
→ 通信要件確認必須
❌ 3. 一括実行で同時負荷増大
→ 段階実施が鉄則
🧠 運用者視点での推奨フロー
- ダッシュボード確認
- バージョン確認
- 再起動要否確認
- 検証環境実施
- 本番段階展開
- 事後監視(30分)
🎯 まとめ
Cloud One のエージェントアップグレードは簡単ですが、簡単=安全ではありません。
安全に実施するには:
- 事前確認
- 再起動確認
- 段階展開
- 事後監視
この4点が重要です。