オラクル、セキュリティ修正プログラムに関する事前通知を開始へ

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-01-12 15:55

 企業向けソフトウェア大手のOracleが、Microsoftに倣い、システム管理者向けに、次にリリースされるセキュリティパッチに関する事前通知を開始する。

 Oracleが米国時間1月11日に同社のウェブサイト上に掲載した情報によると、Oracleは16日、同社の複数の製品に内在する52件のセキュリティ脆弱性に対する修正プログラムをリリース予定だという。それらのバグの中には深刻なものも含まれており、システム上で脆弱性のあるOracle製ソフトウェアを使用していると、匿名の攻撃者によって遠隔地からデータを盗まれたり、改ざんされる恐れがあるという。

 Oracleがこのような事前通知を行うのは今回が初めてだ。Microsoftは2004年末から、顧客に対し同様の早期警告を行ってきた。両社はこれまで、顧客がパッチのリリース時期を予測できるように、パッチを定期的に発表してきた。事前通知は、顧客がパッチのリリースに向けた準備を行えるようにすることを目的としている。

 Oracleのセキュリティアラート担当シニアマネージャーのDarius Wiles氏は11日に行われたインタビューの中で、「以前から顧客からの要望が寄せられていた」とし、さらに「彼らが事前通知を望む理由は、次回のパッチの内容が事前に分かれば、そのパッチを適用するためのスタッフを揃えられるからだ」と語った。

 Oracleの事前通知はMicrosoftのそれよりも一歩踏み込んだ内容となっている。Microsoftの事前通知には、次回のパッチが適用される製品シリーズの名称とバグの深刻さに関する大まかな表示しか書かれていない。それに対しOracleは、パッチを適用予定の脆弱性を全てリストアップし、さらに修正が必要な製品やコンポーネントの詳細情報を提供する。

 「(事前通知に)コンポーネントを含めた理由は、脆弱性の種類によっては、特定のコンポーネントをインストールしていなければ影響がないものもあるためだ」(Wiles氏)

 調査会社GartnerのアナリストJohn Pescatore氏は、Oracleは完全にMicrosoftを倣ったわけだが、同社は最良の慣行を模倣することになる、と語る。Pescatore氏は、「事前通知は大変良い考えだ」とした上で、「Microsoftには、パッチのリリースや、企業がパッチを適用する際の苦難を軽減しようとする際に必要なものへの対処に関して豊富な経験がある」と付け加えた。

 セキュリティアップデートの定期リリースについても、Microsoftが2003年に初めて実施し、OracleもMicrosoftに倣い、2005年から開始した。「異なるベンダーのセキュリティパッチのリリース方法が一致しているとしても、さほど大きな驚きはない」(Wiles氏)

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したも のです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  3. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]