パッチ・チューズデー無視のすゝめ | ScanNetSecurity
2026.07.15(水)

パッチ・チューズデー無視のすゝめ

 ガートナーのリサーチ担当バイスプレジデント クレイグ・ローソン氏は 5 月に開催された同社のインフラストラクチャ、オペレーション&クラウド戦略カンファレンスで、次のように話した。「これまでまだ誰も パッチを適用することによって脅威アクターに対して大勝利をおさめたことはありません」と。ローソン氏によれば、これまでにハイパースケーラーや銀行、小売業者、政府機関とパッチ適用について話し合ってきたが、きちんとパッチを当て続けることができている企業や機関など 1 つもなかったという。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 パッチ・チューズデーが再び巡ってきた。しかし、提供される修正プログラムを慌てて実装しなかったとしても短期的にセキュリティが悪化することは一切なく、むしろ将来的に向上するかもしれない。

 これが、アナリスト企業ガートナーのリサーチ担当バイスプレジデント クレイグ・ローソン氏の意見である。ローソン氏は 5 月に開催された同社のインフラストラクチャ、オペレーション&クラウド戦略カンファレンスで、次のように話した。「これまでまだ誰も パッチを適用することによって脅威アクターに対して大勝利をおさめたことはありません」と。

 ローソン氏によれば、これまでにハイパースケーラーや銀行、小売業者、政府機関とパッチ適用について話し合ってきたが、きちんとパッチを当て続けることができている企業や機関など 1 つもなかったという。

 そのため、ほとんどの組織は自らの「脅威負債」レベル(既知だが未修正のセキュリティエクスポージャーに焦点を当てた技術的負債の評価基準)を把握できておらず、パッチ適用のスピードを上げることがその負債を減らす方法であるという誤った考えを持っていると、ローソン氏は考えている。

 ローソン氏はそれを、愚かなことと考える。なぜなら、開発者はユーザーが安全に実装可能な量を超えるパッチを出すからだ。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop