なぜ、ソフトのアップデートが大事なのか？

パッチ、ソフトアップデート、更新、アップグレード、などの言葉を聞いたことがあるでしょうか？

要は、ソフトウェアの更新、改善プログラムを追加でインストールするということです。

更新には、いろいろなものが含まれています。

新しい機能の追加、うまく動かなかった部分を動くように修正など改善して、より良くするためのものです。

これらの更新は、セキュリティを考えた際にもとても重要なのです。

ソフトウェアアップデートが、なぜセキュリティと関係あるのか？

開発されたソフトウェアには、意図しない不具合があります。

これらの不具合は、バグ（虫）と呼ばれることもあります。

このバグは、時にはセキュリティ的な脆弱性をもつことがあります。

バグを利用することで、プログラムを操作して、攻撃者のやりたいことを実現するのです。

例えば、ウェブサイトでサービスにログインするためのアカウントとパスワードを入力するフィールドがあります。

このフィールドにアカウントとパスワードを入力し、ログインボタンを押すとシステムのデータベースにアクセスします。

データベースを参照して、アカウントとそのアカウントのパスワードを検索して照合します。

その際に、データベースを検索する言語（例えばSQL文）が利用されます。

アカウントやパスワードを入力するフィールドに対する制限がない場合、このフィールドにデータベースを操作する文を入れることで、DBを操作することができるのです。

SQLを利用したこのような攻撃をSQLインジェクションと呼びます。

このように、制限するべきところに制限がはいっていない場合、システムに命令をすることができます。

Windows OSやその上で動くアプリケーション、それぞれにこのようなバグによる脆弱性をもつことがあるのです。

こまめにアップデートを行いましょう

ご自身のPCをお使いの場合は、こまめにアップデートをするようにしましょう。

また、自動更新ができるソフトの場合は、自動更新を設定しておきましょう。

企業の場合は、パッチを適用するようなシステムを準備したり、パッチを管理するソフトウェアを導入し、適切に管理することをお勧めします。

パッチ管理をする場合、Windows OSのパッチに焦点があたってしまいますが、各ソフトウェアのパッチも大変重要です。

Adobe やJava 関係の脆弱性など、頻繁にアップデートされるケースがありますので、合わせて対処しておきたいところです。

セキュリティトレーニングは、こちら

セキュリティコンサルティングは、こちら