~アップデート処理を情報セキュリティ対策と捉えよう~
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.3.8
(更新:2024.8.22)
OSやアプリなどのアップデート処理といえば、Windows Updateが代表例であろうと思います。
「PCなどIT機器を使っていると、画面にアップデート処理を求めるメッセージが出てくる。アップデート処理を始めるとそのうち再起動がかかったりと作業の中断につながることもあり、面倒くさい。」
などと歓迎されないことも多いですが、
このアップデート処理、情報セキュリティ対策としても非常に重要です。
〇アップデート処理の内訳
OSやアプリのアップデート処理では、
・ソフトウェアに対する機能追加
・改修しきれなかった不具合等の修正
に加えて、
・情報セキュリティ対策やサイバー攻撃対策の強化
が行われています。
これら情報セキュリティ対策やサイバー攻撃対策の強化を行うアップデートプログラムは「セキュリティパッチ」とも呼ばれます。
〇セキュリティパッチの役割
サイバー攻撃も日々進化しています。
攻撃者は私たちのIT機器に導入されているソフトウェアに新しい「付け入るスキ」を見いだし、攻撃を仕掛けようとしています。
マイクロソフトやアップル等、ソフトウェアベンダーから提供されるセキュリティパッチをアップデート処理で導入すると、攻撃者の「付け入るスキ」を塞ぎ、IT機器に導入済みのソフトウェアをサイバー攻撃に対して強化している、という次第です。
〇アップデート処理はウイルス対策ソフトの大前提
「自分のPCにはウイルス対策ソフトが導入してあるし、パターンファイルも最新になっている。そのうえWindows Updateまで必要あるの?」と思われるかもしれませんが、必要です。
ウイルス対策ソフトが本来の機能を発揮するためには、Windows Updateなどアップデート処理がきちんと行われ、OSなどが最新の状態になっていることが前提です。
アップデート処理が不十分で、OSやアプリに攻撃者が「付け入るスキ」が残っていると、ウイルス対策ソフトが本来であれば防御できるウイルス感染やサイバー攻撃を防げなくなる場合もあり得ます。
ですので、ウイルス対策ソフトによっては、新しいWindows Updateが公開されるとその旨を画面表示し、速やかにアップデート処理を実施するよう促してくれる製品もあります。
〇アップデート処理を情報セキュリティ対策と捉えよう
「面倒くさいから、Windows Updateは後回し。」
「Windows Updateなんて無視している。」
という状況があったとしたら、サイバー攻撃を仕掛ける側からすれば大変好都合です。
それはすなわち、私達にとっては大変不都合です。
そのような状況にならぬよう、OSやアプリのアップデート処理も情報セキュリティ対策の重要な要素と認識し、表示が出たら速やかに行うよう心がけましょう。
(Primary-f/向実庵 代表)
*関連ブログ:OSやソフトウェアを最新化しましょう
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Commentaires