セキュリティパッチ
せきゅりてぃぱっち
セキュリティパッチ(Security Patch)とは、ソフトウェアやOSに発見されたセキュリティ上の欠陥(脆弱性)を修正するために配布される更新プログラムのことである。「つぎあて」を意味するパッチという言葉通り、穴を塞ぐための緊急修正プログラムである。
最終更新: 2026/1/28
重要性
脆弱性が公開されると、攻撃者はその情報を元に攻撃コード(エクスプロイト)を作成し、パッチ未適用のシステムを狙います(ゼロデイ攻撃、Nデイ攻撃)。したがって、ベンダーからパッチが提供されたら、検証を経て速やかに適用することがセキュリティの基本です。
運用の課題
企業システムでは、パッチ適用によって業務アプリが動かなくなる(互換性の問題)リスクがあるため、即座に適用できず、検証期間が必要となるジレンマがあります。この隙を突かれるリスク管理が重要です。
由来・語源
(記述募集中)
使用例
(記述募集中)
関連用語
- 関連: