ソフトウェアの更新

  ソフトウェアを導入する際には、その時点での最新版を使用することが適切な対応ですが、時間の経過とともに新たな脆弱性(ぜいじゃくせい)が発見されるため、情報管理担当者はソフトウェアを常に最新にする対応を行う必要があります。

  ソフトウェアの開発元やシステム機器メーカーから、ソフトウェアに対する更新プログラムが配布されることがあります。更新の内容には、ソフトウェアへの機能の追加・修正や、脆弱性の修正などがありますが、特に脆弱性の修正に関するものについては日々注視しておく必要があります。

ソフトウェア更新のイメージ

  脆弱性の修正に関する更新が発表されたときは、まず自分が管理するシステムについての影響や緊急性を検討します。特に、外部に広く公開しているWebサーバなどに深刻な脆弱性が発表されたときは、迅速な判断と対応が求められます。不正アクセスなどの被害を受けないよう、事前に行うべきことや作業の手順を確認し、可能な限り迅速に更新プログラムを適用しましょう。

  また、脆弱性を有することのみが先に発表され、メーカーなどが修正プログラムを作成するまでに時間を要することもあります。そのような場合は、修正プログラムが発表されるまでの間は、一時的回避策を適用してシステムを保護し、修正プログラムが発表された後に脆弱性の修正対応を行うようにしましょう。

  脆弱性対応で慌てないために、常日頃からソフトウェア開発元、メーカーの脆弱性に関するサポート情報や、国内外の脆弱性情報に関する調整機関の発表に注意し、迅速な対応を行えるように意識しましょう。

  なお、基幹業務で使用しているサーバでは、止められないなどの理由によりソフトウェアの更新が先延ばしにされがちです。このようなサーバがサイバー攻撃を受け、長期間の業務停止や休業を強いられる可能性があるため、安易な先延ばしを行わないようにしましょう。場合によっては、更新作業が日常の業務に影響する場合も考えられますが、組織幹部の判断を仰ぐなどして対応することが必要です。