ホーム企業・組織の対策情報管理担当者の情報セキュリティ対策 > ソフトウェアの更新


ソフトウェアの更新

  ソフトウェアを導入する際には、その時点での最新版を使用することが適切な対応ですが、時間の経過とともに新たな脆弱性(ぜいじゃくせい)が発見されるため、情報管理担当者はソフトウェアを常に最新にする対応を行う必要があります。

  ソフトウェアの開発元やシステム機器メーカーから、ソフトウェアに対する更新プログラムが配布されることがあります。更新の内容には、ソフトウェアへの機能の追加・修正や、脆弱性の修正などがありますが、特に脆弱性の修正に関するものについては日々注視しておく必要があります。

  脆弱性の修正に関する更新が発表されたときは、まず自分が管理するシステムについての影響や緊急性を検討します。特に、外部に広く公開しているWebサーバなどに深刻な脆弱性が発表されたときは、迅速な判断と対応が求められます。不正アクセスなどの被害を受けないよう、事前に行うべきことや作業の手順を確認し、可能な限り迅速に更新プログラムを適用しましょう。

  また、脆弱性を有することのみが先に発表され、メーカーなどが修正プログラムを作成するまでに時間を要することもあります。そのような場合は、修正プログラムが発表されるまでの間は、一時的回避策を適用してシステムを保護し、修正プログラムが発表された後に脆弱性の修正対応を行うようにしましょう。

  脆弱性対応で慌てないために、常日頃からソフトウェア開発元、メーカーの脆弱性に関するサポート情報や、国内外の脆弱性情報に関する調整機関の発表に注意し、迅速な対応を行えるように意識しましょう。