ソフトウェアの「アップデート」を無視し続けた人が直面する“危険な末路”ソフトウェアをアップデートすべき5つの理由【前編】

ソフトウェアのアップデートは放置してはいけない――。当たり前のようにそう言われるのは、なぜなのか。アップデートしないとどうなるのか。アップデートの意義をおさらいする。

2022年06月27日 10時00分 公開
[Amanda HetlerTechTarget]

関連キーワード

サイバー攻撃 | セキュリティ | セキュリティリスク


 サイバー攻撃が活発化している。中でも大規模だったのは、2020年末に判明した「SolarWindsサプライチェーン攻撃」だ。攻撃者は運用管理ベンダーSolarWindsのネットワーク管理ツール「Orion Platform」を悪用し、さまざまな組織にマルウェアを広げた。この攻撃によって被害を受けた組織には、米国土安全保障省(DHS)といった政府機関の他、MicrosoftやIntel、Cisco Systemsなどの大手ITベンダーがある。

 攻撃者がシステムに不正アクセスしたり、情報を盗んだりする手口は巧妙化している。攻撃に対抗するシンプルな方法が、ソフトウェアのアップデートだ。企業がソフトウェアをアップデートすべき理由とは何か。主要な5つの理由のうち、1つ目と2つ目を紹介する。

1. セキュリティの向上:アップデートを無視し続けるとどうなる?

会員登録(無料)が必要です

 ソフトウェアのアップデートを早急に実施する最大の目的は、セキュリティの向上だ。ソフトウェアの脆弱(ぜいじゃく)性は、攻撃者がシステムに入り込む入り口になりかねない。脆弱性を悪用し、システムのマルウェア感染を図るのは、攻撃者の基本的な攻撃手法だ。

 攻撃者はマルウェアを使ってシステムを制御することで、機密情報を盗むことが可能になる。ドキュメントなどのファイルを暗号化して使えなくすることもできる。パッチ(修正プログラム)は“開かれた扉”をふさぎ、システムを攻撃から守る。

 ネットワークを他のユーザーと共有している場合は、さらに注意する必要がある。感染したデバイスから、同僚、友人、家族などネットワーク内の他のユーザーのデバイスに、知らないうちにマルウェアを拡散してしまう可能性があるからだ。

 セキュリティを高めるためには、ソフトウェアのアップデートの度にパスワードを更新することも検討しよう。2021年、石油パイプライン大手のColonial Pipelineが受けたランサムウェア(身代金要求型マルウェア)攻撃は、VPN(仮想プライベートネットワーク)のパスワード流出に起因している。パスワード管理の強化を促す意味で、Colonial Pipelineへの攻撃は企業にとって教訓になった。

2. データ保護:ダークWebで販売される前に機密情報を守るには?

 攻撃者はソフトウェアの脆弱性を悪用してシステムに侵入した後、ユーザー名やパスワード、クレジットカード番号など、機密情報が含まれるドキュメントを探す。入手した機密情報をダークWeb(特定の手段でのみアクセスできるWebサイト群)で販売する場合もある。ソフトウェアのアップデートは脆弱性を修正するため、データ保護の強化につながる。

 中編は、ソフトウェアのアップデートによる新機能の追加やデータ保護の強化を取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ システム運用管理

新着ホワイトペーパー

製品レビュー 株式会社ソフトクリエイト

Windows 11アップデートで発生しやすい問題とは? 円滑なOS移行方法を解説

Windows 10のサポート終了が迫り、Windows 11へのアップデートを考えている組織も多いことだろう。当然、アップデートには失敗したくないはずだ。ポイントを本動画で把握して、スムーズなOS移行を実現したい。

製品資料 株式会社ソフトクリエイト

Windows 10のサポート終了間近、移行の不安を解消する移行支援サービスとは?

2025年10月14日をもってWindows 10のサポートが終了する。終了後は更新プログラムやセキュリティパッチの提供が停止されることから、セキュリティリスクの増大などが懸念されている。自社に最適な移行を進めるためにどうしたらよいのか。

製品資料 株式会社ソフトクリエイト

PC運用管理をモダナイズすべき理由と、Windows 11時代のベストプラクティス

ハイブリッドワークの定着により、従来のPC運用管理の限界が見えてきた。多様な働き方と、セキュリティ・効率・柔軟性を両立させるためには、クラウドを前提とした新しい管理の形となる「PC運用管理のモダナイズ」が求められている。

製品資料 AvePoint Japan株式会社

権限管理をシンプルに、Microsoft SharePoint管理のベストプラクティス

Microsoft SharePointは便利かつ柔軟性の高いツールであるがゆえに、「運用管理が複雑化する」「セキュリティ対応が難しい」といった課題も起きやすい。具体的にどのような課題が発生しやすく、どうすれば解決できるのか。

製品資料 グーグル合同会社

企業セキュリティの最前線となるブラウザ、安全性を左右する重要機能とは?

ブラウザは企業にとって重要なエンドポイントの1つだ。攻撃の表面として扱われているため、セキュリティの複雑性も増し、脅威への対応を高度化する必要が生じる。そこで本資料では、企業向けブラウザの強みについて解説する。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

アクセスランキング

2025/04/22 UPDATE

  1. 「Windows」のISOファイルを入手できる“意外な経路”とは?
  2. Microsoftの軽量版OS「Windows 10 IoT」が使えるユースケース14選
  3. バックアップ製品の「乗り換え検討」が5割超 迷走しない見直し方法は?
  4. Windows「修復インストール」「クリーンインストール」の違いとトラブル対処法
  5. Windowsがどれだけ進化しようが「Macしか勝たん」と思う人の言い分
  6. ラズパイだけじゃない 軽量版OS「Windows 10 IoT」が使えるデバイスは?
  7. 2.4億台が「電子ごみ」に? PCの買い替えが進む“コロナ特需”だけではない事情
  8. Mac愛好者が「Windowsは使いにくい」と感じる“致命的な要因”
  9. 「MacをやめてWindowsに移行」で陥るこんなはずじゃ 悲劇の原因は?
  10. Docker向けOSの“最強”は? 「RancherOS」「Ubuntu Core」「Alpine Linux」「DC/OS」を比較

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方