連載
» 2015年11月16日 05時00分 公開

セキュリティ、いまさら聞いてもいいですか?(2):なぜ、「ソフトウエアのアップデート」が必要なの? (2/4)

[増井敏克,@IT]

脆弱性に対応するには?

脆弱性、怖いですね。どうやって対応すればよいのでしょうか?


ソフトウエアの開発会社から提供される「修正プログラム」を適用しましょう。


 脆弱性が発見された場合、多くの開発会社は「修正プログラム」を提供します。利用者は、この修正プログラムをダウンロードし、使用しているコンピューターにインストールすることで、脆弱性に対応することになります。ソフトウエアのサポート期間中であれば、修正プログラムは無料で提供されるのが一般的です。

 最近は修正プログラムのダウンロードからインストールまで、自動的に行う設定が可能なソフトウエアが増えていますが、手動で実施しなければならないことも珍しくありません。つまり、利用者が普段から気を付けておかないと、脆弱性が残ったままのソフトウエアを使用し続けることになってしまいます。

自動的に対応する設定が可能なソフトウエアの例

Microsoft Windows

Microsoft Office

Adobe Reader

Adobe Flash Player

iTunes

Google Chrome

Mozilla Firefox

Java Runtime Environment(JRE)

 自動的な対応が可能なソフトウエアであっても、定期的に確認しておかないと、正しく対応していない場合があるので、注意が必要です。例えば、そのソフトウエアのサポート期間が終了してしまうと、それ以降は修正プログラムが提供されません。

私はコンピューターに詳しくないので、いろいろなソフトウエアを定期的に確認するなんて、できる自信がありません。何か良い方法はないのでしょうか?


コンピューターに入っているソフトウエアが最新かどうかをチェックしてくれるツールを使用するのも一つの方法です。ただし、ツールを過信してはいけません。


 コンピューターに詳しい人でも、使用しているソフトウエアに修正プログラムが提供されているかどうかを定期的に確認するのは面倒な作業です。攻撃を受ける可能性がある以上、修正プログラムが提供されればできるだけ早く適用することが求められますが、これはなかなか大変な作業です。

 このような規則的な作業はコンピューターの得意分野ですので、一部はコンピューターに任せることを考えましょう。例えば、IPA(独立行政法人 情報処理推進機構)によって提供されている「MyJVN バージョンチェッカ」というツールがあります。

「MyJVN バージョンチェッカ」画面イメージ(出典元:IPA

 MyJVN バージョンチェッカを使うと、利用者のコンピューターに導入されているソフトウエアを調べて、それが最新のバージョンになっているかどうかを調べてくれます。最新でない場合はメッセージが表示されますので、修正プログラムを適用しなければいけないことが分かります。

 同様のツールとしては、「AppliStation」などがあります。これらのツールは便利ですが、「ツールが対応していないソフトウエアについては、自分で更新を確認する必要がある」点には注意してください。ツールに頼り切ってしまうのは危険です。

MyJVN バージョンチェッカの対象製品一覧
ベンダー名 対象製品名
Adobe Adobe Flash Player
Adobe Reader
Adobe Shockwave Player
オラクル JRE
Lhaplus Lhaplus
Mozilla Foundation Mozilla Firefox
Mozilla Thunderbird
アップル QuickTime
Lunascape Lunascape
リムアーツ Becky! Internet Mail
OpenOffice.org OpenOffice.org
VMware VMware Player

Quiz:修正プログラムは全て適用しても問題ないのでしょうか?

次ページから、修正プログラムを「適用するリスク」と「適用しないリスク」について解説していきます。

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

8月8日10時30分〜16時30分の間、システムメンテナンスのため記事の一部表示や資料のダウンロードができなくなります。ご理解のほどよろしくお願いいたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。