パッチ管理
定義
パッチ管理とはOSやソフトウェアに発見されたセキュリティ脆弱性の修正プログラム(パッチ)を適切なタイミングで適用・管理するプロセスです。ゼロデイを除く多くの侵害は公開済みパッチを適用していなかったことが原因であり、「パッチを当てていれば防げた」という指摘は毎年繰り返されています。プロセスは「資産把握→スキャン→検出→優先付け(CVSSスコア×CISA KEV登録有無×実環境への影響)→テスト→展開→確認」のサイクルで回します。Critical(CVSS 9以上)は48〜72時間・High(7以上)は30日以内・Medium/Low(6以下)は90日以内を目安にする組織が多いですが、KEV登録された脆弱性は最優先対応が求められます。クラウドネイティブ環境ではコンテナイメージの継続的な再ビルドとデプロイによる「イミュータブルインフラ」アプローチが最速のパッチ適用方法として普及しています。
関連用語
パッチ管理が登場する記事・比較
よくある質問
パッチ管理とは?
OSやソフトウェアのセキュリティパッチを定期的に適用し、既知の脆弱性を修正するプロセス。テスト→承認→展開→確認のサイクルで管理する。ゼロデイ以外の多くの攻撃をパッチで防げる。
同じカテゴリの用語(防御・対策)
利用者が求めたOAuthアプリ権限を、管理者が審査して承認・却下するための運用フロー。…
Kubernetesでリソース作成・更新リクエストを受け付ける前に、検証や変更を行う制御ポイント。…
大量のアラートや低品質な通知により、担当者が重要な警告を見逃しやすくなる状態。…
許可された対象だけを通す制御リスト。アプリ、IP、ドメイン、拡張機能、APIなどで使われる。…
個人を識別できないよう、不可逆にデータを加工すること。再識別リスクを十分に下げる設計と検証が必要。…
APIへのリクエスト回数や頻度を制限する仕組み。過負荷、乱用、認証情報攻撃、コスト増大を抑える。…
関連するレッスン
組織を守る実践的な防御策を学ぶ