2016年05月16日 08時00分 公開
特集/連載

パッチ疲れ解消の第一歩は……もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化

2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。

[Warwick Ashford,Computer Weekly]

 企業の情報セキュリティのリスクを最小限に抑える上で重要なのが、パッチ管理だ。だが、ソフトウェアのアップデートに苦慮している企業は多い。

Computer Weekly日本語版 5月11日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月11日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 Dimensional ResearchとTripwireの脆弱(ぜいじゃく)性およびリスク調査チーム(VERT:Vulnerability and Exposure Research Team)がITプロフェッショナルを対象に調査を実施した。この調査には480人以上が参加し、パッチを最新状態に保つのに苦労している、またはパッチの量にうんざりすることがあるという回答が半数に上った。

 また、クライアント側のパッチがリリースされるペースを管理できないと感じている回答者や、パッチの適用と脆弱性の解決の違いをITチームが理解していないと考える回答者も半数に達した。

 「パッチによって特定のプラットフォームの脆弱性が複数解決されたとしても、解決されないプラットフォームが残ることもある。パッチとアップグレードが混同されている可能性もある。パッチとアップグレードは、対処する脆弱性が異なる場合も重複する場合もある」とTripwireのITリスクディレクター兼セキュリティストラテジストのティム・アーリン氏は指摘する。

パッチ管理と脆弱性管理

 調査報告書では、パッチ管理は一般にソフトウェアサプライヤーのセキュリティ報告や個別のパッチをチェックすること、脆弱性管理はパッチやセキュリティ報告を個別の脆弱性に切り分けることであると説明している。

 パッチ管理の複雑性は増し続けており、完全にパッチが適用された状態を実現して維持するのは一層難しくなっているとアーリン氏は指摘する。2015年、Microsoftは122種類のプラットフォームに対して535個のパッチをリリースし、501個の脆弱性を解決した。

ITmedia マーケティング新着記事

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...

news073.jpg

モバイルアプリの成長を後押しするテレビCMには2つのタイプがあると判明――フラーとエム・データ調べ
フラーはエム・データと共同で、モバイルアプリに関するテレビCMの放映回数・時間とアプ...

news023.jpg

Cookieによる効果測定に不足を感じる広告宣伝担当者が増加――サイカ調査
広告配信などにおけるCookie利用の制限が検討されています。一方で、企業の広告宣伝担当...