連載
» 2015年11月16日 05時00分 公開

セキュリティ、いまさら聞いてもいいですか?(2):なぜ、「ソフトウエアのアップデート」が必要なの? (3/4)

[増井敏克,@IT]

修正プログラムを「適用するリスク」と「適用しないリスク」

今は問題なく使えているのですが、修正プログラムを適用して逆に不具合が出ることはないのでしょうか?


「絶対にない」とは言い切れません。可能であれば、検証してから適用しましょう。


 修正プログラムを適用するに当たって気になるのが、「さらに不具合が出ないか」という点です。問題なく使えていたはずなのに、修正プログラムを適用したことによって使い勝手が悪くなったり、明らかにおかしい動作が起きたりするようでは困ります。

 場合によっては、修正プログラムを適用したことによってコンピューターが正しく起動しなくなることもあります。実際に、そのような事例があります。

 こうした事例を見ると、「修正プログラムを適用することにはリスクがある」という考えも出てくるでしょう。しかし、これは修正プログラムを適用しない理由にはなりません。適用しなければ攻撃を受ける可能性があるからです。

 理想としては、同じ環境をそろえたコンピューターを複数用意しておき、まずは検証として1台に修正プログラムを適用してみることです。修正プログラムを適用して、動作に問題がないことを確認した上で、メインのコンピューターに同じ作業を行います。もし、検証用のコンピューターで不具合が発生していることに気付けば、メインのコンピューターへの適用を止めることができます。

私は個人なので、同じ環境をそろえたコンピューターを複数用意するなんてできません。どうすれば良いでしょうか?


リスクのバランスを考えて適用しましょう。自信のない場合は開発会社の情報や専門家の意見を参考にしてください。


 多くの利用者にとっては、検証用の環境を用意することは現実的ではありません。つまり、メインで使っているコンピューターは1台しかありません。このときに考えるべきなのは、「適用するリスク」と「適用しないリスク」のバランスです。

 まずは修正プログラムを適用するリスクです。前述の通り、修正プログラムそのものに不具合があり、コンピューターが起動しなくなれば、業務への影響も大きいでしょう。しかし、開発会社も多くのテストを実施し、問題が発生しないことはある程度確認しているはずです。

 もう一つが修正プログラムを適用しないリスクです。脆弱性が残った状態でソフトウエアを使うということは、「いつでも攻撃を受ける可能性がある」ということです。すでに脆弱性が発見されているということは、「攻撃手法も確立している」ことを意味するからです。

 ただし、脆弱性の内容によってその「危険度」や「緊急度」は異なります。開発会社の発信している情報を参照するのは一つの方法でしょう。

修正プログラムに関するメリット/デメリット
メリット デメリット
適用した場合 攻撃を受ける可能性が減る コンピューターがうまく動かなくなる可能性がある
適用しない場合 これまで通りに使用できる 攻撃を受ける可能性がある

 ここで考えるべきなのは「どちらの方がリスクが高いか」ということです。残念ながら、明確な答えはありません。リスクの大小は脆弱性の内容によって変わりますし、あなたの業務内容によっても変わります。修正プログラムを適用すべきか否か、開発会社の情報を見ても判断に自信がない場合は、社内の情報システム担当者など、専門家に相談することを検討してください。しかし、多くの場合は、修正プログラムを適用すべきでしょう。

Quiz:どうしても修正プログラムを適用できない場合はどうすれば良いですか?

次ページから、「修正プログラムを適用できない場合の対応」について解説していきます。

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

8月8日10時30分〜16時30分の間、システムメンテナンスのため記事の一部表示や資料のダウンロードができなくなります。ご理解のほどよろしくお願いいたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。