コラム : マイクロソフトのセキュリティパッチ提供の判断基準

株式会社Doctor Web Pacific 2018年10月22日

脆弱性からシステムを保護するためには、アップデートを適時インストールする必要があるということは誰もが知っています。しかし、問題は脆弱性が大量に存在し、毎日多くの脆弱性が発見されることにあります。一方で、パッチを当てることができるプログラマーの数は限られているのです。

###

そのため、脆弱性の分析が終わった後、セキュリティ研究者はその重要度と修正方法、そしてその修正にどれだけの時間と労力を必要とするかを評価します。その後、その対応のためのタスクが開発プロジェクトに追加され、セキュリティパッチがリリースされます。

また、セキュリティホールへのパッチ適用にはお金がかかります。企業の開発者、テスター、テクニカルライター、さらにはスポークスマンに至るまでが、セキュリティパッチのリリースに関わってくるのです。

脆弱性には様々な種類が存在しています。それらのうちのいくつかは、普通のユーザーによって悪用される可能性があります。他者に影響を及ぼすには相当なスキルを必要とします。だからこそ、企業は次のように問題にアプローチしています。

詳細は以下をご覧ください。
(リンク »)

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

株式会社Doctor Web Pacificの関連情報

株式会社Doctor Web Pacific

株式会社Doctor Web Pacificの記事一覧へ

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

SpecialPR

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]