セキュリティパッチは、ソフトウェアに潜むバグやセキュリティホール(脆弱性)を修正する目的で、開発元・販売元から利用者に対して無償で配布されるデータのこと。いわばソフトウェアの弱い部分を補強する「当て布(patch)」です。
修正したソフトウェア全体を再入手するよりも、修正箇所のデータだけをもらって自分で直す方が効率的だ、というわけです。
セキュリティパッチの目的は、ソフトウェアのセキュリティホールを未然に塞ぎ、その脆弱性を狙った攻撃を受けないようにすることです。つまり「ウイルス感染予防として適用すべきもの」(ア)であって、「ウイルスを駆除するためのもの」(イ)ではありません。
セキュリティパッチを適用しなければ、その脆弱性を狙った攻撃による被害を受ける恐れがあります。機能の満足度に関わらず、配布されたらすぐ適用するべきです(ウ)。
ソフトウェアのサポートには、開発元からのセキュリティパッチの配布も含まれます。サポートが切れると、新たな脆弱性が見つかってもセキュリティパッチが配布されることはなく、その後の攻撃に対しては無防備です(エ)。
修正したソフトウェア全体を再入手するよりも、修正箇所のデータだけをもらって自分で直す方が効率的だ、というわけです。
セキュリティパッチの目的は、ソフトウェアのセキュリティホールを未然に塞ぎ、その脆弱性を狙った攻撃を受けないようにすることです。つまり「ウイルス感染予防として適用すべきもの」(ア)であって、「ウイルスを駆除するためのもの」(イ)ではありません。
セキュリティパッチを適用しなければ、その脆弱性を狙った攻撃による被害を受ける恐れがあります。機能の満足度に関わらず、配布されたらすぐ適用するべきです(ウ)。
ソフトウェアのサポートには、開発元からのセキュリティパッチの配布も含まれます。サポートが切れると、新たな脆弱性が見つかってもセキュリティパッチが配布されることはなく、その後の攻撃に対しては無防備です(エ)。
いかがでしたか?
次回は3月6日の予定です。
(担当:山嵜)
次回は3月6日の予定です。
(担当:山嵜)