MicrosoftはWindows 10で更新プログラムのインストールを強制化しています。
最新の更新プログラムを自動的にインストールし、システムを常に最新に保つことでセキュリティを強化する目的があると考えられますが、最近の調査結果によるとこの仕組みが必ずしもセキュリティ強化に役立っていない可能性があることが判明しました(Softpedia)。
今月初めに開催されたセキュリティ関連のイベントBlue Hat ILで、Microsoftのセキュリティレスポンスセンターによって公開されたデータによると、Windowsコンピューターに対するサイバーアタックは大部分がゼロデイ脆弱性を利用したものであるとのこと。
すなわちコンピュータを完全に最新の状態に保っていても、攻撃者は存在が知られていないゼロデイ脆弱性を利用するため、システムは依然として危険にさらされている可能性があるというのです。
ただし2〜3%は対策済みの脆弱性が利用されているということなので、Windows Updateによって最新の更新プログラムをインストールすることが全く無意味というわけではありません。
ユーザーとしては例え最新の更新プログラムをインストールしていてもセキュリティが完璧というわけではなく、更新プログラムの適用を遅らせるとリスクが増加する可能性があるということを知っておく必要はあるかもしれません。
