加藤です。
本日は少々セキュリティーのお話を。
ゼロデイ脆弱性が見つかったなどのアップデートがOS・ブラウザーや各種アプリケーションで
配信されるのは珍しくなくなってきました。
そんなご時世ですから、もちろん配信即適用が最適解なのは言うまでもありません。
でれば、各アプリケーションの自動アップデート機能を待つのではなく、
手動でどんどんアップデートするのがよいのでは?
となるはずなのですが、ことWindowsについてはこれが当てはまりません。
なぜか?というお話の前に、じゃどうするのか?を。
まぁ、操作としては簡単です。
WindowsUpdateの設定をできるだけ自動に受取、適用するように設定することです。
なんだか言ってることが矛盾していないか?と感じている方もいるでしょう。
しかし、これらの設定は「Microsoft社が考える最適なタイミングでの適用を待つ」
ということになるので、自らアップデートを確認し、適用するのとは全く違います。
先ごろお話したように、Windows自体がアップデートポリシーをかなりの頻度で変更してきています。
毎月の更新も機能の追加というより、脆弱性の改善が主なもので、
もちろん配信されたということは脆弱性が公開された状態になるともいえるので、
早期適用が必要となるわけです。
しかし、この早期は即時ではないのです。
MicrosoftはOSの状況や地域の状況に合わせて配信をコントロールしています。
ですので、手動で即時適用するよりも自然とバックグラウンドで適用されるほうが、
適切なタイミングであることがほとんどなのです。
従業員が多い企業では会社内で独自にアップデートポリシーを作っているでしょうし、
なおさらエンドユーザーはアップデートを手動で行う必要がないのです。
それどころか無用なトラフィックを生んだり、
リリース直後の不具合を拾ってしまったり、メリットよりもデメリットのほうが、
実は目立つのです。
このようにWindowsに関しては「果報は寝て待て」スタイルが一番よいのです。
もちろん再起動支持が表示されたら即時対応するのは必要ですが。
本日はWindowsのアップデートの対応についてお話いたしました。
なんでも早くやればいいというものではなく、
適切なタイミングで楽して手に入れるほうがいい場合もあると
いう事が伝わると幸いです。
