Microsoftは1年で535個のパッチをリリース。管理者→もう限界です(≧ヘ≦)

Computer Weeklyが報じたところによると、

もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化

Dimensional ResearchとTripwireの脆弱(ぜいじゃく)性およびリスク調査チーム(VERT:Vulnerability and Exposure Research Team)がITプロフェッショナルを対象に480人以上に調査を実施した結果、

・パッチを最新状態に保つのに苦労している、またはパッチの量にうんざりすることがある

・クライアント側のパッチがリリースされるペースを管理できないと感じている

・パッチの適用と脆弱性の解決の違いをITチームが理解していないと考える

の回答が半数以上に上ることがわかりました。

現在パッチ管理の複雑性は増し続けており、完全にパッチが適用された状態を実現して維持するのは一層難しくなっています。

専門家はこのように話しています。

「パッチと脆弱性の関係は、ほとんどの人が考えるよりもはるかに複雑だ」とTripwireのITリスクディレクター兼セキュリティストラテジストのティム・アーリン氏は指摘する。

「パッチによって特定のプラットフォームの脆弱性が複数解決されたとしても、解決されないプラットフォームが残ることもある。パッチとアップグレードが混同されている可能性もある。パッチとアップグレードは、対処する脆弱性が異なる場合も重複する場合もある」(アーリン氏)

特に2015年、Microsoftは122種類のプラットフォームに対して535個のパッチをリリースし、501個の脆弱性を解決したそうです。上記の通り、多くの管理者がうんざりしているのも想像に難くありません。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています