ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

「iOS 11」アップデートはするべき? セキュリティ視点で考えるITりてらしぃのすゝめ(3/3 ページ)

» 2017年10月19日 07時00分 公開
[宮田健ITmedia]
前のページへ 1|2|3       

ただし:「特別な事情」があるときは即座に適用する

 お勧めしたいアップデート対策で、「特別な事情がある場合をのぞき」とただし書きをしました。個人向けのOS、アプリではあまりないかもしれませんが、最近は世界中のPCに影響がある、深刻な脆弱性が発見、報告される場合があります。その際には、できる限り速やかにアップデートを適用しましょう。

 例えば、17年5月に大きな話題になったランサムウェア「WannaCry」などがそれで、アップデートを適用していなければ、メールやURLをクリックしなくても即感染するというものでした。このような事件が起きたときは、1週間も待っていられません(関連記事)。

ランサムウェア ランサムウェア「WannaCry」

 さらにいうと、「Webブラウザとプラグイン」に関しても、特別な事情があります。これらは常に使われるアプリケーションであるために、攻撃者がさまざまな方法を使ってあなたを狙います。そのため、これらに関してもアップデートを即座に当てるべきだと考えています。

 Google Chromeをはじめ、メジャーなWebブラウザのほとんどは、既にアップデートが自動的に適用されるようになっているはずですので、この点に関しては気にしなくても「最新」になっているはずです。FlashやJavaなどのプラグインは手動で小まめに最新にするか、使っていなければ積極的に削除するのもいいでしょう。

 また、PCやスマートフォンだけでなく、特に家庭内のルーターや新しいIoT機器など、インターネットに接続する機器に自動アップデートの設定がある場合、それをオンにしておくことをお勧めします。

 これらの機器も、「1週間程度待つ」というルールでも構わないのですが、ほとんどの場合忘れられてしまうでしょう。最近ではPC以外でも「乗っ取られる」事例が出てきていますので、極力アップデートは当てるという考え方に変えていきましょう。

「なんとなく適用しない」はダメ!

 OSやアプリのアップデートには、サイバー攻撃のリスクを下げられるから当てるべきという理由があります。しかし、アプリが動かなくなることが分かっていたり、ほんの少し様子見をしたいという理由があるのならば、いったん待つという選択も正しいと思います。

 しかし、「理由は知らないけど怖いから」「みんながトラブルあるよというから」「会社はアップデートを指示していない」といった、なんとなく当てないというのはリスクを増大させるだけです。

 新機能と脆弱性対策を含んだiOSやmacOSの最新バージョンは、リリースから2週間以上がたっており、「当てても大きなトラブルはなさそう」という時期に来ています。ユーザーインタフェースがちょっと変わることよりも、「より安全になる」というメリットの方が大きいはず。

 できれば「なんかいろいろ変わって使いにくくなるような気がするけど、安全になるなら仕方ないか」くらいの気持ちで、アップデートにトライしてみてください。

 アップデートを行えば、攻撃者が足掛かりにする脆弱性が消え、攻撃が成立しなくなります。それこそが、サイバー空間をより安全にするために、いま、あなた自身ができることなのです。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.