ランサムウェアにも効果、確実なパッチ管理を実現する12のベストプラクティス

　サイバー攻撃の被害は世界的に拡大しており、日本国内でのランサムウェア被害件数も年々増加している。こうした状況で組織を攻撃から守るには、“タイムリーなパッチ適用”が重要な施策となる。実際、ある調査によると、既知の脆弱性に対するパッチが提供されていたにもかかわらず、パッチを適用しなかったことでデータ侵害が発生した組織の割合は6割にも達したという。

　だが新しいパッチのチェックやテスト、インストールなど、関連業務を全て手作業で行っていたら、その負荷はかなり高いものとなる。重要度の高い脆弱性のパッチ適用に必要な時間は平均で16日という調査結果もあり、効率的な手法や体制の確立が求められる。

　そこで本資料では「自動化」や「配信前にテスト環境で評価」など、確実なパッチ管理を行うために取り組みたい8つのベストプラクティスについて解説する。さらにテレワーク中のパッチ管理で気を付けたい4つのポイントも紹介しているので、自社におけるセキュリティの抜け漏れを防ぐためにもぜひ活用してほしい。