2015年、Microsoftは535個のパッチをリリースした。各パッチの必要性や当てたときの影響を調べてサーバやクライアントに適用することに、企業は限界を感じている。
企業の情報セキュリティのリスクを最小限に抑える上で重要なのが、パッチ管理だ。だが、ソフトウェアのアップデートに苦慮している企業は多い。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 5月11日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
Dimensional ResearchとTripwireの脆弱(ぜいじゃく)性およびリスク調査チーム(VERT:Vulnerability and Exposure Research Team)がITプロフェッショナルを対象に調査を実施した。この調査には480人以上が参加し、パッチを最新状態に保つのに苦労している、またはパッチの量にうんざりすることがあるという回答が半数に上った。
また、クライアント側のパッチがリリースされるペースを管理できないと感じている回答者や、パッチの適用と脆弱性の解決の違いをITチームが理解していないと考える回答者も半数に達した。
「パッチによって特定のプラットフォームの脆弱性が複数解決されたとしても、解決されないプラットフォームが残ることもある。パッチとアップグレードが混同されている可能性もある。パッチとアップグレードは、対処する脆弱性が異なる場合も重複する場合もある」とTripwireのITリスクディレクター兼セキュリティストラテジストのティム・アーリン氏は指摘する。
調査報告書では、パッチ管理は一般にソフトウェアサプライヤーのセキュリティ報告や個別のパッチをチェックすること、脆弱性管理はパッチやセキュリティ報告を個別の脆弱性に切り分けることであると説明している。
パッチ管理の複雑性は増し続けており、完全にパッチが適用された状態を実現して維持するのは一層難しくなっているとアーリン氏は指摘する。2015年、Microsoftは122種類のプラットフォームに対して535個のパッチをリリースし、501個の脆弱性を解決した。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 4月20日号:多くの企業がやっているセキュリティミステイク
Computer Weekly日本語版 4月6日号:モバイルアプリのあきれた実態
Computer Weekly日本語版 3月16日号:Microsoftが米国政府と全面対決
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
