JP
修正パッチやアップデートの適用が困難な環境も
個人ユーザーの場合は、比較的容易に修正パッチやアップデートを適用できますが、企業の場合は単純ではありません。企業のシステム上では複数のソフトウェアが動作しており、1つのソフトウェアに修正を適用することで、別のソフトウェアに悪影響を及ぼすことがあるからです。最悪の場合、システム全体が停止してしまい、ビジネスや業務に多大な影響が出てしまう可能性もあります。また、適用の際にシステムの再起動を伴う場合もあり、この際には入念な準備が必要です。
こうした理由から、適用の前にはあらかじめテスト環境で影響を確認しておくべきですが、多くの作業工数がかかるため、システム担当者が少ない、あるいは専任のセキュリティ担当者がおらず、別部署の人間が兼任で“ひとり情シス”をやっているような環境では、なかなか適用できないという事情があります。その結果、脆弱性が放置されてしまい、マルウェア感染や不正アクセスを受けやすくなってしまうのです。
また、ソフトウェアには一般的にサポート期間が設定されています。例えば、マイクロソフトが提供しているOS「Windows 7」と「Windows Server 2008」は、2020年1月14日にサポート終了となります。これを「EoS(End of Support)」と呼びますが、EoS後はたとえ重大な脆弱性が発見されても修正パッチやアップデートが提供されなくなるため、マルウェア感染や不正アクセスを受けるリスクが急激に高まります。そのようなリスクを未然に防ぐため、OSなどの重要なソフトウェアについては、ユーザー側でサポート期間をきちんと把握しておきましょう。
