2016年はサイバー攻撃元年とあらわされている通り、これからはセキュリティを意識したシステム構築が必要になります。


その為、ただ動けばいいという時代ではなくなっており、特に公開システムやインターネット通信については、システム側でセキュリティ対策を何重にも行う企業も増えています。
 

セキュリティについては、コストだけでなく運用負荷が高まるので、この辺りは、企業の運用にも大きく影響する為、ひとえに答えが一つではないのがセキュリティの難しいところです。


さて、WindowsUpdateの重要な更新プログラムとセキュリティ更新プログラムの違いについて意外と考えたことがない人がいるのではないでしょうか。


例えば、製品によってWindows Update以外の方法でパッチを配布できる機能があったりしますが、セキュリティパッチのみで、重要な更新プログラムが配布できないものもあったりします。


他にもOSのパッチは適用できるが、Officeのパッチが適用できないものも。一般的にはWSUSを使うところが多いとは思いますが、この二つの違いについての質問がありました。


WindowsUpdateで配布される所の「更新プログラム」「セキュリティ更新プログラム」の違いとは具体的にどのような事でしょうか?

例えば、WindowsUpdateを実施した際、以下の2つの異なる記述の更新プログラムが
ダウンロードされます。
・Windows XP 用セキュリティ更新プログラム (KB973869)
・Windows XP 用更新プログラム (KB968389)

更新プログラムとは、コンピュータにインストールされたソフトウェアを修正、またはファイル全体を置き換えるプログラムとのMSの定義がありますが、
更新プログラムにも、実際には、セキュリティ更新プログラムが含まれるものでしょうか?
 
そしてが、とても分かりやすいです。

・更新プログラム :
定義: 更新プログラムは、特定の問題を解決するために広範にリリースされ、セキュリティに関連しない、重要度の低い問題を解決します。

・重要な更新プログラム :
定義: 重要な更新プログラムは、特定の問題を解決するために広範にリリースされ、セキュリティに関連しない重要な問題を解決します。

・セキュリティ更新プログラム :
定義: セキュリティ更新プログラムとは、特定の製品を対象とした、広範にリリースされる更新プログラムであり、セキュリティ上の脆弱性を解決するものです。マイクロソフトのセキュリティ情報では、セキュリティ上の脆弱性は、深刻度に応じて、緊急、重要、警告、注意に分類されます。 
 

昨今のセキュリティを考えると、セキュリティ更新プログラムは必須ですね。脆弱性をついた攻撃を防ぐために、必ず適用してください。


そして、 重要な更新プログラムですが、これも意見が分かれるところがあると思います。パッチを適用したら動作がおかしくなったとか、不具合もゼロではありません。


その為、企業によってはセキュリティパッチだけ適用しているケースがありますが、重大なバグがあったりするケースもあるので、内容を吟味して適用したほうがいいです。マイクロソフト的には、当然、パッチ適用は推奨なので、特に方針がなければ、どちらも適用したほうがいいでしょう。