セキュリティパッチ適用成功は「まさかの15%」だけ?企業を阻む「2つの要因」とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
情報セキュリティ対策で欠かせないのがセキュリティパッチの更新。近年では攻撃者が脆弱性を悪用して企業ネットワークに侵入するケースが増えているため、脆弱性対策としてのパッチ適用の重要性が年々高まっている。ただ、パッチ適用には事前にバックアップや検証などの調整が必要になり、適切に行えていない企業も多い。システム変更を最小限に抑えながらセキュリティパッチを効率的に適用するのはどうすればよいのか。「最善策」を解説する。
(Photo/Shutterstock.com)
日本企業が「しくじりすぎ」のパッチ適用
セキュリティ上のシステムの不具合や機能追加を行う更新プログラムであるセキュリティパッチ。脆弱性の修正に大きな役割を果たすが、企業におけるその適用状況は、必ずしも適切と言えない現状がある。
ソフトウェアベンダーのレッドハットが2024年に国内ユーザーに対してセキュリティパッチ運用について調査したところ、84%ものユーザーのセキュリティパッチ適用が理想的とは言えない状態であることが判明した。
理想的な範囲内にあるのは「迅速に最新パッチを適用」(8%)、あるいは「1カ月に1回」(8%)のみで、ほかは大胆にも「実施していない」が11%、「重大な問題が起きた時のみ対応」が51%。後者はセキュリティ対策の観点では実施していないと同等だ。そのほか「1年に1回」が12%、「四半期に1回」が10%となっており、これらの頻度では十分な適用とは言えない。
こうした現状には、インフラの領域で(ほかのOSと比べれば)「Linuxは安全」という思い込みがあったり、パッチ適用の必要性は理解しつつも、システムやアプリケーションごとにパッチの要件が異なることや、パッチ適用前に検証やバックアップの準備を整えるなどチームをまたいだ調整が必要になるため迅速なパッチ適用が現実的には難しいという実情もあるだろう。
では、効率性と安全性を両立しつつ、楽にパッチ適用できるようにするには、どのような手法が有効なのだろうか。以下で詳しく解説する。
ソフトウェアベンダーのレッドハットが2024年に国内ユーザーに対してセキュリティパッチ運用について調査したところ、84%ものユーザーのセキュリティパッチ適用が理想的とは言えない状態であることが判明した。
理想的な範囲内にあるのは「迅速に最新パッチを適用」(8%)、あるいは「1カ月に1回」(8%)のみで、ほかは大胆にも「実施していない」が11%、「重大な問題が起きた時のみ対応」が51%。後者はセキュリティ対策の観点では実施していないと同等だ。そのほか「1年に1回」が12%、「四半期に1回」が10%となっており、これらの頻度では十分な適用とは言えない。
こうした現状には、インフラの領域で(ほかのOSと比べれば)「Linuxは安全」という思い込みがあったり、パッチ適用の必要性は理解しつつも、システムやアプリケーションごとにパッチの要件が異なることや、パッチ適用前に検証やバックアップの準備を整えるなどチームをまたいだ調整が必要になるため迅速なパッチ適用が現実的には難しいという実情もあるだろう。
では、効率性と安全性を両立しつつ、楽にパッチ適用できるようにするには、どのような手法が有効なのだろうか。以下で詳しく解説する。
この記事の続き >>
-
・パッチ適用を阻む「2つの要因」
・システム全体を「まとめて自動化」するには?
・「無駄な調整」はどうなくす?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
