セキュリティパッチ／Pマーク

「パッチ」という言葉を聞いたことはありますか？ 正確には「セキュリティパッチ」というのですが、この「セキュリティパッチ」とはソフトウェアを修正したりするためのプログラムのことを指します。

パッチの適用とは

コンピュータには通常OSという基幹となるソフトウェアシステムが入っています。OSとはオペレーティングシステムの略です。また様々な処理をするために多種多様なソフトウェアが入っています。

これらのソフトウェアはすべて目的を持って開発されたものですが、活用されていく中で徐々にソフトウェアの問題点や改良を要する点が出てくる場合がほとんどです。

とはいえ開発者が問題点を修正しようとしても、無数のユーザーのコンピュータにすでにインストールされているソフトを物理的に回収して配布し直すという方法をとることはできません。

そこで通常とられる方法というのが、修正が必要な部分のみプログラムを作り、それを個々のユーザーに配布し、すでに持っているソフトに当てさせるという方法なのです。

「パッチ」とは本来“当て布”を意味する語ですが、その通りプログラムにいわば布を当てるかのようにして更新を図ることがパッチの適用というものなのです。

パッチの適用は安全か？

パッチは原則として自動的に適用されるものではありません。普通はインターネットを介してパッチが配布されますが、それを取得し適用する処理をユーザー自身が実行することではじめてパッチが当てられます。

なぜプライバシーマーク（Pマーク）の取り組みにセキュリティパッチが関係するかというと、パッチというのはたいていソフトウェアのセキュリティ上の欠陥を解決するために提供されるものだからです。

ソフトウェアにセキュリティ上の欠陥があると、それが原因でマルウェアの被害に遭ったり直接情報漏えいが生じたりするおそれもあるのです。プライバシーマーク（Pマーク）取得会社にとって深刻な事態にもつながりかねません。

パッチを安全に適用するには

プライバシーマーク（Pマーク）取得会社はそのような事態を回避するために、自社で利用しているOSやソフトウェアにセキュリティパッチを当てるべき事態が生じたなら早急に適用し、ソフトウェアが最新の状態に保たれるようにプログラムを更新しなければなりません。

もっともソフトによってはパッチを適用してシステムを更新することで従前の機能が失われたり不具合が生じたりすることもあります。よってパッチの適用は従業員の自己判断ではなく会社の指示のもと実施すべきです。

まとめ

本来セキュリティパッチは修正が必要なプログラムの一部を配布する形式で適用されるものでしたが、現在ではソフトウェアのプログラムファイルそのものを最新のものに丸ごと入れ替える方法が主流となっています。

もしかすると“パッチを当てる”という表現は現在主流となっているソフトウェアの修正方法とは厳密に一致しなくなっているというべきなのかもしれません。Windows Updateも今ではパッチではなく修正プログラムという言い方をしています。

いずれにしてもプライバシーマーク（Pマーク）取得会社としてはセキュリティ対策としてOSやソフトウェアを最新の状態に保つことが必要な取り組みといえます。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】