パッチ管理（Patch Management）

パッチ管理とは、ひとことで言えば、OS・ソフトウェア・ファームウェアの脆弱性を修正するための更新プログラム（パッチ）を計画的かつ迅速に適用する一連のプロセスです。たとえば、MicrosoftのPatch Tuesday（毎月第2火曜日の定期パッチリリース）に合わせて全端末にセキュリティ更新を適用し、適用漏れがないかを確認する運用がこれにあたります。多くのサイバー攻撃は既知の脆弱性を悪用するため、パッチの迅速な適用は最も費用対効果の高いセキュリティ対策のひとつです。重大な脆弱性から順に対応する「リスクベースのパッチ管理」が推奨されます。