IWI
search

検索SEARCH

製品ページ内検索

製品以外のサイト内検索

×
採用情報

セキュリティパッチとは?
セキュリティ保護のため更新は重要!

セキュリティパッチとは?

セキュリティパッチとは、公開済みのOSやソフトウェアの脆弱性を修正・更新するプログラム

公開後のOSやソフトウェアには、脆弱性やセキュリティホールが見つかることがあります。端末に悪影響を及ぼすマルウェアやサイバー攻撃からPCやスマートフォンを保護するため、セキュリティパッチの更新が必要です。

セキュリティパッチの盲点にも対応したセキュリティ対策

ゼロデイ攻撃などのセキュリティパッチの盲点にも対応したセキュリティ対策ツール「Morphisec」に関するPDF資料がダウンロードできます。

・ゼロデイ攻撃対策ツール「Morphisec」の概要資料
・ゼロデイ攻撃対策としてMorphisecとアンチウイルスソフトの6つの違い
・Morphisecが防いだ新種・亜種の命名されたマルウェア一覧

資料の詳細を見る

なぜWindowsは頻繁にセキュリティパッチの更新を求めている?

前提として、OSやソフトウェアのアップデート(新機能の追加等)や環境の変化が起きた際、新たな脆弱性が発生することがあり、セキュリティパッチの適用を求められます。

Windowsの場合、セキュリティパッチの更新の案内が月例で必ず行われます。全世界のデスクトップPCのなかでWindows のシェアが75%(2021年10月1日~31日までの集計)[1]と大半を占めているため、脆弱性を突かれサイバー攻撃やマルウェア感染が発生すると多くの被害が出てしまいます。そのため、Microsoft社では新たなマルウェアの発生やサイバー攻撃の事例を素早くキャッチし、Windows OSのセキュリティパッチの更新を行っています。

セキュリティパッチの必要性は?更新しなかった場合どうなるか

セキュリティパッチは、新たな脆弱性やマルウェアの出現、変化するサイバー攻撃などの変化する脅威からPCを保護するために必要です。セキュリティパッチの更新を放置してしまうとこれらの脅威にさらされ、情報漏えいやランサムウェア攻撃の被害に遭ってしまう恐れがあります。

特に、過去に利用していた端末の再利用は要注意

普段、利用している端末(PC、スマートフォン)は、常にインターネットに接続されているケースが多く、セキュリティに関心のない利用者でも自動的にセキュリティパッチを更新している場合があります。しかし、過去に利用していた端末を何かしらのタイミングでインターネットに接続し、利用する場合は注意が必要です。

企業では過去の端末を利用する場面として、サーバやネットワーク負荷が発生した際、過去に利用していた予備端末を緊急利用することが想定できます。過去にはセキュリティパッチの更新をしていない旧型のVPN端末が攻撃対象となってしまい、個人情報が流出してしまった事例もあります。

セキュリティパッチの更新が困難・環境追従が難しいケース

・オフライン環境で端末を利用している(船舶の端末など)
・組込みシステム(エンベデッドシステム)を活用している
・システムが複雑で更新を行うと影響を及ぼす

セキュリティパッチの盲点を理解することも重要

セキュリティパッチの盲点として、セキュリティパッチの管理(パッチマネジメント)とゼロデイ攻撃のリスクの2点が挙げられます。

ゼロデイ攻撃の詳細についてはこちらで詳しく解説しています。

セキュリティパッチの盲点にも対応したセキュリティ対策

ゼロデイ攻撃などのセキュリティパッチの盲点にも対応したセキュリティ対策ツール「Morphisec」に関するPDF資料がダウンロードできます。

・ゼロデイ攻撃対策ツール「Morphisec」の概要資料
・ゼロデイ攻撃対策としてMorphisecとアンチウイルスソフトの6つの違い
・Morphisecが防いだ新種・亜種の命名されたマルウェア一覧

資料の詳細を見る

①セキュリティパッチの管理(パッチマネジメント)

企業の場合「OSのセキュリティパッチ管理」と「ソフトウェアのセキュリティパッチ管理」の2つに分けられます。

「OSのセキュリティパッチ管理」について、OSがWindows10の場合「WSUS」(ダブルサス)を利用することで、各端末のセキュリティパッチの更新状況の可視化を行い、パッチの適用状況などを一元管理することが可能です。また、WSUSでセキュリティパッチの更新内容を受け取り社内の各PCに配布することができるため、通信回線の圧迫回避が可能な点もメリットです。

「ソフトウェアのセキュリティパッチ管理」については、仮想パッチ(一時的にパッチ適用するソリューション)で一元管理を行うことも可能です。しかし、仮想パッチがサポートしていないソフトウェアもあるため、適切な対応とは言えません。仮想パッチはあくまでも“一時的な対応”になるため、端末保護を目的とするのであればエンドポイントを保護するようなセキュリティソフトの導入をおすすめします。

②ゼロデイ攻撃のリスク

セキュリティパッチを適宜更新している場合でもゼロデイ攻撃(未知なる攻撃)を受けるリスクがあります。

脆弱性が見つかり、セキュリティパッチが公開・更新される期間のタイムラグをついた攻撃も考えられるため、セキュリティパッチの更新だけではマルウェアやサイバー攻撃からの対策が万全であるとは言い切れません。

特にゼロデイ攻撃は、従来型のセキュリティソフト(過去のサイバー攻撃やマルウェアを反映した防御手法)で防ぐことは難しいです。ゼロデイ攻撃に対応しているセキュリティソフトは数多くはありませんが、セキュリティソフトの導入を検討する際は、必ずゼロデイ攻撃に対応しているかを検討材料に含むことが重要です。

セキュリティパッチの適用が困難、端末保護を強化したい場合

各PCのセキュリティパッチの管理や更新は非常に重要です。それでも、セキュリティパッチの更新・適用が困難な環境やゼロデイ攻撃といった未知なる攻撃に対処する場合、エンドポイントを保護するセキュリティソフトの導入の検討を進めるべきです。

そのような課題を抱える企業に向けて、当社は「Morphisec」というエンドポイントセキュリティをご提案しています。

Morphisecは、オフライン環境下で運用されているシステムに導入後も、保護性能を維持し端末を保護することが可能です。組み込みシステムにも適用しているため、長年稼働しているシステムの延命措置としても利用ができます。そして、Morphisecはアプリケーションが動作する際のメモリ構造をランダマイズに変化(Moving Target Defense)させることで、ゼロデイ攻撃を実行するマルウェアを活動させません。

Morphisecは、Microsoft社を中心とした脅威に対抗するエコシステム「MISA(Microsoft Intelligent Security Association)」のパートナーメンバーに認定されているため、Windows OSのセキュリティパッチ更新などの環境追従にも対応しています。

セキュリティパッチの盲点にも対応したセキュリティ対策

ゼロデイ攻撃などのセキュリティパッチの盲点にも対応したセキュリティ対策ツール「Morphisec」に関するPDF資料がダウンロードできます。

・ゼロデイ攻撃対策ツール「Morphisec」の概要資料
・ゼロデイ攻撃対策としてMorphisecとアンチウイルスソフトの6つの違い
・Morphisecが防いだ新種・亜種の命名されたマルウェア一覧

資料の詳細を見る

利用端末のセキュリティパッチは最新?確認手順(Windows10、android)

Windows10(Microsoft)の確認方法

  1. 「スタートメニュー」を開き、「設定」ボタンをクリック
  2. 「Windowsの設定」画面が表示された後、「更新とセキュリティ」をクリック
  3. 「Windows Update」画面から、最新かどうかを確認する(最新でない場合、「今すぐインストール」というボタンが表示されます)

Windows10_セキュリティパッチ①

Androidの確認方法

  1. 「設定」ボタンをタップする
  2. 「セキュリティ」をタップする
  3. 「セキュリティ アップデート」 タップ後、読込み画面が表示され、最新の場合は「お使いのシステムは最新の状態です」と表示される

※MorphisecはAndroid OSには未対応となっています。

セキュリティパッチの盲点にも対応したセキュリティ対策

ゼロデイ攻撃などのセキュリティパッチの盲点にも対応したセキュリティ対策ツール「Morphisec」に関するPDF資料がダウンロードできます。

・ゼロデイ攻撃対策ツール「Morphisec」の概要資料
・ゼロデイ攻撃対策としてMorphisecとアンチウイルスソフトの6つの違い
・Morphisecが防いだ新種・亜種の命名されたマルウェア一覧

資料の詳細を見る

[1]Starcounter(2021/11/30時点)