43. ソフトウェアの更新をしないとどうなる?ソフトウェアの脆弱性

キーボードやマウス、プリンターなどのように目に見えるもの全般を『ハードウェア』というのに対して、このハードウェアを動かすためのプログラムやデータの集まりのことを『ソフトウェア』といいます。

パソコンを使っていると、定期的にソフトウェアをアップデートするように通知が表示されますが、これを無視して使い続けることはとても危険です。ここでは、その理由とソフトウェア更新の重要性について詳しく説明していきます。

ソフトウェアを更新しないとどうなるのか

一般的にパソコンのソフトウェアには、プログラムの不具合や設計上のミスなどが原因とされる弱点や欠陥(脆弱性)が存在すると言われています。多くは情報セキュリティの安全面に関わる欠陥ですから、ソフトウェアを開発したメーカー側は見つかった脆弱性に対して、その問題を解決するための修正プログラムを作成して提供してくれます。

では、修正プログラムをインストールせず、脆弱性のあるパソコンを使い続けるとどうなるのでしょうか。

最も恐いのは、悪意ある外部からの攻撃とウィルスへの感染です。不正アクセスによるホームページの改ざん、企業からの情報漏洩、ネットバンキングへの不正アクセスといった問題の多くは、犯罪者がソフトウェアの脆弱性を悪用して攻撃したことによるものだと考えられています。

つまり、脆弱性を放置するということは、自分や会社の情報や信用を危険にさらすのと等しいというわけです。

脆弱性をふさぐためにはどうすればいいのか

ソフトウェアの脆弱性対策をする上で基本となるのが、さまざまなソフトウェアを常に最新の状態にしておくということです。ほとんどのパソコン内にインストールされている一般的なソフトウェアも含めて、メーカーから修正プログラムが提供された場合には迅速にアップデートするように心がけましょう。

とはいえ、残念ながら発見される脆弱性の数は減るどころか年々増加の傾向にあり、ソフトウェアの開発者と犯罪者の間では、脆弱性をめぐる日常的な攻防が繰り返されているのが現状です。企業などによっては、IT資産管理などの専門的なツールを用いることによって、セキュリティのレベルを向上しているところもあるようです。

ソフトウェアのサポートが終了した場合はどうなる?

私たちが使っているパソコンの中には、パソコンの基本的な働きを管理しているOSをはじめ、メールソフトやOfficeソフト、インターネットを見るためのWebブラウザなど実にさまざまなソフトウェアがインストールされています。

そしてこれらのソフトウェアには、『サポート期間』とよばれる、ソフトウェアを安心して利用できる期間が設定されています。この期間が終了すると、不具合についての問い合わせを受け付けてもらえなくなるだけでなく、不具合や脆弱性に対する修正プログラムの提供も行われなくなります。

つまり、サポートが終了したソフトウェアを使い続けるということは、脆弱性が存在したままのパソコンを使うことになり、セキュリティの面で大変な危険にさらされてしまうということになるわけです。

パソコンを使うということは、さまざまな情報を扱うというわけですから、ソフトウェアはサポート期間内のものを常に最新の状態に保つことを意識し、万が一サポートが終了した場合には、新しいOS等にアップグレードするようにしましょう。

情報漏洩対策におけるログ管理

ログ管理とは?

「ログ管理とは何?」という人から、さらに活用したい人まで、ログ管理をわかりやすく説明します。 > ログ管理とは?