- 2016年5月16日
- セキュリティについて
Microsoftは1年で535個のパッチをリリース。管理者→もう限界です(≧ヘ≦)
Computer Weeklyが報じたところによると、
もう管理しきれない……企業にまん延する「パッチ疲れ」が深刻化
Dimensional ResearchとTripwireの脆弱(ぜいじゃく)性およびリスク調査チーム(VERT:Vulnerability and Exposure Research Team)がITプロフェッショナルを対象に480人以上に調査を実施した結果、
・パッチを最新状態に保つのに苦労している、またはパッチの量にうんざりすることがある
・クライアント側のパッチがリリースされるペースを管理できないと感じている
・パッチの適用と脆弱性の解決の違いをITチームが理解していないと考える
の回答が半数以上に上ることがわかりました。
現在パッチ管理の複雑性は増し続けており、完全にパッチが適用された状態を実現して維持するのは一層難しくなっています。
専門家はこのように話しています。
「パッチと脆弱性の関係は、ほとんどの人が考えるよりもはるかに複雑だ」とTripwireのITリスクディレクター兼セキュリティストラテジストのティム・アーリン氏は指摘する。
「パッチによって特定のプラットフォームの脆弱性が複数解決されたとしても、解決されないプラットフォームが残ることもある。パッチとアップグレードが混同されている可能性もある。パッチとアップグレードは、対処する脆弱性が異なる場合も重複する場合もある」(アーリン氏)
特に2015年、Microsoftは122種類のプラットフォームに対して535個のパッチをリリースし、501個の脆弱性を解決したそうです。上記の通り、多くの管理者がうんざりしているのも想像に難くありません。