パッチ・チューズデー無視のすゝめ | ScanNetSecurity
2026.07.18(土)

パッチ・チューズデー無視のすゝめ

 ガートナーのリサーチ担当バイスプレジデント クレイグ・ローソン氏は 5 月に開催された同社のインフラストラクチャ、オペレーション&クラウド戦略カンファレンスで、次のように話した。「これまでまだ誰も パッチを適用することによって脅威アクターに対して大勝利をおさめたことはありません」と。ローソン氏によれば、これまでにハイパースケーラーや銀行、小売業者、政府機関とパッチ適用について話し合ってきたが、きちんとパッチを当て続けることができている企業や機関など 1 つもなかったという。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 パッチ・チューズデーが再び巡ってきた。しかし、提供される修正プログラムを慌てて実装しなかったとしても短期的にセキュリティが悪化することは一切なく、むしろ将来的に向上するかもしれない。

 これが、アナリスト企業ガートナーのリサーチ担当バイスプレジデント クレイグ・ローソン氏の意見である。ローソン氏は 5 月に開催された同社のインフラストラクチャ、オペレーション&クラウド戦略カンファレンスで、次のように話した。「これまでまだ誰も パッチを適用することによって脅威アクターに対して大勝利をおさめたことはありません」と。

 ローソン氏によれば、これまでにハイパースケーラーや銀行、小売業者、政府機関とパッチ適用について話し合ってきたが、きちんとパッチを当て続けることができている企業や機関など 1 つもなかったという。

 そのため、ほとんどの組織は自らの「脅威負債」レベル(既知だが未修正のセキュリティエクスポージャーに焦点を当てた技術的負債の評価基準)を把握できておらず、パッチ適用のスピードを上げることがその負債を減らす方法であるという誤った考えを持っていると、ローソン氏は考えている。

 ローソン氏はそれを、愚かなことと考える。なぜなら、開発者はユーザーが安全に実装可能な量を超えるパッチを出すからだ。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop