[ITmedia エンタープライズ] Microsoftが6月の月例パッチを公開 BitLockerやExchangeにゼロデイ脆弱性

皆さんのパソコンや会社のシステムを守る上で、とても大切なニュースが入ってきました。あのマイクロソフトが、毎月恒例のセキュリティ更新プログラム、いわゆる「月例パッチ」を公開したんです。

「パッチ」と聞くと、なんだか難しそうに聞こえるかもしれませんが、これは例えるなら、家の鍵穴に新しい鍵をつけたり、泥棒が侵入しそうな窓を補強したりするようなものです。インターネットの世界には、常に悪意を持った人たちがいて、皆さんの大切な情報や会社のシステムを狙っています。彼らは、ソフトウェアの「弱点」を見つけて、そこから侵入しようとします。

今回の更新では、特に注意すべき「ゼロデイ脆弱性」と呼ばれる弱点が修正されました。ゼロデイ脆弱性というのは、「開発者がその弱点の存在を知るよりも先に、悪い人たちがそれを見つけて悪用し始めた」という、非常に危険な弱点のことです。例えるなら、家を建てた人が知らないうちに、泥棒が裏口の鍵をすでに開けて侵入している状態に近いかもしれません。マイクロソフトは、このゼロデイ脆弱性を含め、Windows、Office、Azureといった皆さんが日常的に使っている多くの製品の弱点を修正しました。

特に今回は「BitLocker」や「Exchange」といった、企業でよく使われる重要な機能にも弱点が見つかったと報じられています。BitLockerはパソコンの中身を暗号化して情報を守る機能、Exchangeはメールや予定を管理するサーバーのようなものです。これらに弱点があると、会社の機密情報が漏れたり、メールが盗み見されたりする危険性があるため、企業にとっては特に迅速な対応が求められます。

なぜ、こんなにも頻繁に「弱点」が見つかるのでしょうか？それは、ソフトウェアが日々進化しているのと同時に、攻撃する側の技術もまた進化し続けているからです。まるで、盾と矛の戦いのように、守る側が新しい盾を作れば、攻める側はそれを打ち破る新しい矛を開発しようとします。このイタチごっこは永遠に続くと言っても過言ではありません。だからこそ、マイクロソフトのようなソフトウェア開発元は、常に新しい弱点を見つけては修正し、利用者に「すぐに適用してください」と呼びかけるのです。

私たちユーザーにできることは、マイクロソフトが提供する「パッチ」をこまめに適用することです。これは、新しい鍵と交換したり、窓を補強したりする作業を、指示通りに行うのと同じです。特に、自動更新設定を有効にしておくことが、最も簡単で確実な対策になります。もし、会社のシステム管理者であれば、今回の更新プログラムの内容をよく確認し、迅速に適用する計画を立てることが非常に重要です。個人のPC利用者も、会社のIT担当者も、この「月例パッチ」の適用は、自分の大切な情報や組織を守るための、最も基本的ながら最も重要な行動であることを忘れないでください。