用語解説 

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

セキュリティパッチ

概要

 セキュリティパッチとは、オペレーティングシステム(OS)やソフトウェアなどの製品に発見されたセキュリティ上の問題点(脆弱性)に、対処するため開発元より配布される修正プログラムのひとつである。  セキュリティパッチの多くは、システムを利用中に問題を引き起こす恐れのあるファイルを特定し、それをユーザーに差し替えさせるかたち(差分ファイル)で、ダウンロードさせてシステムを更新している。

種類

 セキュリティパッチは、対象のソフトウェアのユーザー数や、ユーザーの能力に応じて形式を変えて配布している。  たとえば、インストーラー形式のセキュリティパッチは、コンピューターのシステムに対する知識が深くなくても、ソフトウェアをインストールするための一般的な手順を知っていれば、導入することは比較的手間はかかりにくい。パッチはソフトウェアを通じてインストーラーのダウンロードができるものが多い。ファイルの差し替えやすさに貢献している。  差分ファイルのかたちで配布されるセキュリティパッチは、開発元のウェブサイトからダウンロードするものが多い。ウェブサイトには、数多くのパッチファイルが掲載されているため、目的のパッチファイルを探す手間がかかることがある。差分ファイルのセキュリティパッチは、OSの内部システムに属するディレクトリ(フォルダ)にあるソフトウェアのファイルとドラッグ&ドロップによる上書きで差し替える必要がある。

シーン

 セキュリティパッチは、ソフトウェアの脆弱性が発見されてから、配布されるまでの期間には開発元によって差がある。多くの人が利用するソフトウェアであれば、悪意あるユーザーから攻撃の対象となる恐れが増えるため、セキュリティパッチは比較的早く配布される傾向にある。  その一方で、セキュリティパッチの配布が開始してから、直ぐにパッチを当てるか否かという判断も難しい部分がある。社内で用いているソフトウェアの場合、運用方法が特殊である場合が多く、セキュリティパッチを当てることで予期しない動作が発生することも少なくない。  中には、セキュリティパッチが業務に支障がないと判断されるまで、導入しないケースがある。一概にセキュリティパッチを最優先で当てるべきではなく、それぞれのケースごとに個別で判断する必要がある。

歴史

 企業や地方公共団体で用いられている大規模なソフトウェアに対するセキュリティパッチを、業務に支障を発生させないように当てる方法や、セキュリティパッチを当てる必要を少なくするソフトウェア設計の方法について、近年は議論の対象になっている。

一覧に戻る

メルマガ登録


「人材不足」を働き方改革で乗り越える


教育機関向け特集


自治体向け特集

ページトップへ

この用語に関連した記事を読む

close