パッチ管理
定義
パッチ管理とはOSやソフトウェアに発見されたセキュリティ脆弱性の修正プログラム(パッチ)を適切なタイミングで適用・管理するプロセスです。ゼロデイを除く多くの侵害は公開済みパッチを適用していなかったことが原因であり、「パッチを当てていれば防げた」という指摘は毎年繰り返されています。プロセスは「資産把握→スキャン→検出→優先付け(CVSSスコア×CISA KEV登録有無×実環境への影響)→テスト→展開→確認」のサイクルで回します。Critical(CVSS 9以上)は48〜72時間・High(7以上)は30日以内・Medium/Low(6以下)は90日以内を目安にする組織が多いですが、KEV登録された脆弱性は最優先対応が求められます。クラウドネイティブ環境ではコンテナイメージの継続的な再ビルドとデプロイによる「イミュータブルインフラ」アプローチが最速のパッチ適用方法として普及しています。
関連用語
同じカテゴリの用語(防御・対策)
内部ネットワークとインターネットの間に設ける緩衝ゾーン。WebサーバーやメールサーバーなどをDMZに配置することで、外部…
エンドポイント(PC・サーバー・スマートフォン)上の挙動をリアルタイム監視し、高度な脅威を検知・調査・対応するセキュリテ…
ネットワークやホストへの不正アクセス・攻撃を検知して管理者に通知するシステム。シグネチャベースと異常検知ベースがある。検…
侵害の痕跡を示す証拠。不審なIPアドレス・ドメイン・ファイルハッシュ・レジストリキー・ネットワークパターンなどが含まれる…
IDSの機能に加え、検知した攻撃をリアルタイムに自動遮断するシステム。インラインに設置され、悪意のあるトラフィックをブロ…
複数のセキュリティ製品からログを集約し、リアルタイム分析・相関分析・アラート生成を行うプラットフォーム。Splunk・M…
関連するレッスン
組織を守る実践的な防御策を学ぶ