fbpx

情報セキュリティにまつわる
お役立ち情報を発信

セキュリティパッチ

 

セキュリティパッチとは

昨今個人情報の保護に対する関心が高まっていますが、個人情報の保護に関連して良く出てくるのがセキュリティパッチです。

セキュリティパッチとは、ソフトウェア会社がリリースするセキュリティホールを修正するプログラムのことです。

現在では、セキュリティホールが発見された場合メーカー側は修正するプログラムを作成して一般に公開することが普通に行われています。
セキュリティパッチには、製造メーカーが正式にリリースするものと第三者が勝手に直したものがあります。

セキュリティパッチが公開された場合は、できるだけ早くセキュリティパッチを適用することが大事です。放置しているとセキュリティホールを利用したウイルスが作成された時に、感染するリスクが高まってしまいます。
過去には強力な感染力を持ったウイルスが広まり、数百万台にも及ぶパソコンが感染した例もあります。

悪意のある人間からの攻撃を受けないようにするためには、公開されたら即座に適用する必要があるのです。
使用しているソフトウェアのメーカーや配布サイトでは、問題に対応したセキュリティパッチが公開されているので使用しているプログラムに更新がないかしっかりとチェックすることが大切です。

また、ソフトウェアにはサポート期限があるので、きちんと事前に把握しておきましょう。メーカーであっても古いソフトウェアはサポートしきれないので、ある程度の期間が過ぎるとサポートが終了してしまいます。

セキュリティパッチのお役立ち情報

日本では、Pマーク制度がだいぶ浸透してきました。
Pマークとは、プライバシーマークのことです。

プライバシーマークを付与された事業者は個人情報の取り扱いについて、正しく安全措置や安全管理を行っていることを認められた事業者となります。
最近は個人情報を安心して提供するために、利用する企業がプライバシーマークを取得しているかチェックする人も増えています。

プライバシーマークの取得や更新で必ず通るのが現地審査です。現地審査では、代表への聞き取りや運用状況の確認、現場での運用状況の確認などが行われます。
運用状況の確認は担当者へのヒアリングを行い、現場での運用状況の確認は実際に現場に立ち会って確認することになります。

個人情報保護方針の浸透状況や、安全管理措置、建物やサーバールームなどへの入退館管理、機器などの保護、不正ソフトウェア対策などについて様々な確認を行います。
最近は、ウイルス対策ソフトウェアやセキュリティパッチなどの不正ソフトウェア対策が重要となっています。セキュリティパッチはPマーク用語集にも入っています。
OSやアプリケーションなどに対するセキュリティパッチの適用に関して、適切に実施されることが重要です。

プライバシーマークを維持するには、通常の業務とは違う作業をすることになるためかなり労力がかかります。審査や指摘の改善は大変ですが、プライバシーマークがあればそれだけ会社に対する信頼も大きくなります。

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る