パッチ適用【patching】
概要
「パッチ」という言葉はもともと布の継ぎ当てを意味する英単語 “patch” に由来しており、ソフトウェアの問題箇所を部分的に修正する断片的なプログラムを指す。ソフトウェアは出荷後に様々な問題が発見されることがあり、その度にいちいちバージョン全体を作り直すのではなく、問題のある部分だけを修正したパッチを配布して対応するのが一般的となっている。
パッチには修正する問題の種類によってセキュリティパッチ、バグ修正パッチ、機能改善パッチなどの種類がある。中でも、セキュリティパッチはソフトウェアの保安上の弱点(脆弱性)を突いた外部からのサイバー攻撃を防ぐために重要度が高く、公開後に速やかに適用することが強く推奨されている。脆弱性の情報が公開されると攻撃者がその内容を分析して攻撃コードを開発するまでの時間は短く、パッチ適用の遅れがそのままセキュリティリスクに直結する。
企業などの組織で多数の機器を運用する環境では、サーバやパソコンなどの機器に対してパッチを一括管理する「パッチ管理」(patch management)の仕組みが整備されることが多い。Windows環境では「WSUS」(Windows Server Update Services)や「Microsoft Intune」を用いた集中管理が広く行われている。Linuxでは各ディストリビューションのパッケージマネージャを活用した自動更新の設定が用いられる。
パッチ適用は従来の動作に影響を与える場合があるため、情報システムで大規模に適用する際には、本番環境への適用前に検証環境で動作確認を行う場合もある。また、適用後に問題が生じた際に備えてスナップショットの取得やバックアップを事前に実施しておき、適用前の状態を復元できるようにしておく場合もある。
共有ボタンをタップ