対策不備は会社の信用問題。Windowsセキュリティアップデート術：良い管理者 悪い管理者 普通の管理者（1/6 ページ）

ウイルスやワームなど悪意をウイルスやワームなど悪意を持ったソフトウェア「マルウェア（Malware）」。広義には、パスワードを聞き出したり、詐称する行為も含まれる。マルウェアによって、日常の業務遂行を妨害されるだけでなく、個人情報や機密情報の流出によって、会社の信用問題、社会問題に発展することさえある。今回は、マルウェアを防ぐための第一歩とも言える「Windows セキュリティアップデート」について考える。

[木村尚義，ITmedia]

アップデートの目的は3つ。中でもセキュリティに関わるものは必須!

　まず、アップデートの目的を確認しておこう。アップデートには、おおよそ3 種類の目的がある。

1.バグフィックス
　出荷の際のテストをすり抜け、出荷後に判明したバグを修正するもの。影響の少ないバグの中には、請求しない限りバグフィックスが提供されない場合もある。影響の少ないバグは、サービスパックなど大きな改変のときに修正されることが多い。

2.機能強化
　OSやアプリケーションを出荷する時に使えなかった機能を追加するもの。たとえばWindows XPでは、無線LANでのWPAといったセキュリティ対策が使えるようになった。

3.セキュリティ対策
　プログラムの仕様には問題はないが、想定外の使い方によりセキュリティ問題が発生するもの。いわゆる、セキュリティホールの修正である。とりわけ、脆弱性を持つプログラムファイルは、ただちにセキュリティ対策済みのプログラムファイルに置き換える必要がある。

　セキュリティ対策プログラムは、修正モジュール、セキュリティパッチ、ホットフィックス、セキュリティ更新プログラムというようにさまざまな呼称がある。これらの複数の用語によるユーザーの混乱を防ぐために、マイクロソフトではセキュリティ対策プログラムを「セキュリティ更新プログラム」という名称に統一した。

　さて、なぜ脆弱性のあるプログラムが最近になって問題になっているのだろうか。マルウェア自体はずっと以前からあるのだが、2000年前後から急速に被害が拡大した。これは、ネットワークの発展と関係している。

　1990年代初頭においては、パーソナルコンピュータによるデータの扱い方は、フロッピーディスクなどのメディアによる保存が一般的であった。だから、マルウェアが大規模感染することは少なかった。当時大きな被害が発生した例としては、雑誌の付録として添付されたフロッピーディスクにウイルスが感染していたことが挙げられる。そのため、出版社ではアンチウイルスベンダーと提携しウイルススキャン済みの付録を添付するようになった。

　90年代後半になるとLAN が普及したため、いったんウイルスが持ち込まれると一気に組織内に蔓延することが多くなった。さらに、2000年前後からは、インターネット常時接続を悪用するウイルスが多くなった。これらは、次第に従来のウイルスの定義には収まらなくなってきて、トロイの木馬、ワーム、スパイウェアといった数々の分類が発生し今日に至っている。また、インターネットを使ったサービスの高度化に従って、マルウェアもますます巧妙になっている。