6.2. セキュリティー更新のプランニングおよび設定

すべてのソフトウェアにバグが含まれています。多くの場合、このようなバグは、システムを悪意のあるユーザーに公開できる脆弱性が発生する可能性があります。パッチが適用されないシステムは、コンピューターの侵入の一般的な原因です。セキュリティーパッチを適時にインストールして、これらの脆弱性を悪用しないように計画している必要があります。

ホームユーザーの場合は、できるだけ早くセキュリティー更新をインストールする必要があります。セキュリティー更新の自動インストールを設定すると、記憶する必要がなくなりますが、設定またはシステム上の他のソフトウェアとの競合が発生するリスクが若干あります。

ビジネスまたは上級のホームユーザーの場合、インストール用にセキュリティー更新をテストし、スケジュールする必要があります。パッチリリースとそのシステムへのインストールの間の時間帯に、システムを保護するには、追加の制御を使用する必要があります。このコントロールは、脆弱性の正確な脆弱性によって異なりますが、ファイアウォールルールの追加、外部ファイアウォールの使用、またはソフトウェア設定の変更などが含まれます。