検索
連載

なぜ、「ソフトウエアのアップデート」が必要なの?セキュリティ、いまさら聞いてもいいですか?(2)(3/4 ページ)

社内の業務連絡などで、「ソフトウエアのアップデートを行うように」という通知を受けることがしばしばあるのではないでしょうか。普通のユーザーにとっては手間のようにも感じられる「ソフトウエアのアップデート」は、どうして必要なのでしょう。第2回では、ソフトウエアアップデートの必要性や、修正プログラムの適用時に留意すべき事項について解説します。

Share
Tweet
LINE
Hatena

修正プログラムを「適用するリスク」と「適用しないリスク」

今は問題なく使えているのですが、修正プログラムを適用して逆に不具合が出ることはないのでしょうか?


「絶対にない」とは言い切れません。可能であれば、検証してから適用しましょう。


 修正プログラムを適用するに当たって気になるのが、「さらに不具合が出ないか」という点です。問題なく使えていたはずなのに、修正プログラムを適用したことによって使い勝手が悪くなったり、明らかにおかしい動作が起きたりするようでは困ります。

 場合によっては、修正プログラムを適用したことによってコンピューターが正しく起動しなくなることもあります。実際に、そのような事例があります。

 こうした事例を見ると、「修正プログラムを適用することにはリスクがある」という考えも出てくるでしょう。しかし、これは修正プログラムを適用しない理由にはなりません。適用しなければ攻撃を受ける可能性があるからです。

 理想としては、同じ環境をそろえたコンピューターを複数用意しておき、まずは検証として1台に修正プログラムを適用してみることです。修正プログラムを適用して、動作に問題がないことを確認した上で、メインのコンピューターに同じ作業を行います。もし、検証用のコンピューターで不具合が発生していることに気付けば、メインのコンピューターへの適用を止めることができます。

私は個人なので、同じ環境をそろえたコンピューターを複数用意するなんてできません。どうすれば良いでしょうか?


リスクのバランスを考えて適用しましょう。自信のない場合は開発会社の情報や専門家の意見を参考にしてください。


 多くの利用者にとっては、検証用の環境を用意することは現実的ではありません。つまり、メインで使っているコンピューターは1台しかありません。このときに考えるべきなのは、「適用するリスク」と「適用しないリスク」のバランスです。

 まずは修正プログラムを適用するリスクです。前述の通り、修正プログラムそのものに不具合があり、コンピューターが起動しなくなれば、業務への影響も大きいでしょう。しかし、開発会社も多くのテストを実施し、問題が発生しないことはある程度確認しているはずです。

 もう一つが修正プログラムを適用しないリスクです。脆弱性が残った状態でソフトウエアを使うということは、「いつでも攻撃を受ける可能性がある」ということです。すでに脆弱性が発見されているということは、「攻撃手法も確立している」ことを意味するからです。

 ただし、脆弱性の内容によってその「危険度」や「緊急度」は異なります。開発会社の発信している情報を参照するのは一つの方法でしょう。

修正プログラムに関するメリット/デメリット
メリット デメリット
適用した場合 攻撃を受ける可能性が減る コンピューターがうまく動かなくなる可能性がある
適用しない場合 これまで通りに使用できる 攻撃を受ける可能性がある

 ここで考えるべきなのは「どちらの方がリスクが高いか」ということです。残念ながら、明確な答えはありません。リスクの大小は脆弱性の内容によって変わりますし、あなたの業務内容によっても変わります。修正プログラムを適用すべきか否か、開発会社の情報を見ても判断に自信がない場合は、社内の情報システム担当者など、専門家に相談することを検討してください。しかし、多くの場合は、修正プログラムを適用すべきでしょう。

Quiz:どうしても修正プログラムを適用できない場合はどうすれば良いですか?

次ページから、「修正プログラムを適用できない場合の対応」について解説していきます。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  2. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  3. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  4. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  5. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  6. 高度なAIでAIをテスト OpenAIが実践するAIモデルのレッドチーム演習とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  9. 従業員は「最新のサイバー脅威との戦い」を強いられている セキュリティ教育に不満を持つ理由の1位は?
  10. 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は?
ページトップに戻る