パッチ適用のためネット接続はファイアウォールあれば安全？

最終更新日 2023年09月07日

セキュリティ問題を修正するパッチを適用するためにインターネットへ接続する場合、パッチをダウンロードし適用が完了するまでの間にサイバー攻撃の被害に遭う可能性があると考えられます。

インターネットを利用してパッチを適用する方法は、危険なのでしょうか。

連載：新しいウイルス対策を考える - INTERNET Watch には、以下のとおり書かれています。(この記事の公開年月日は2003年12月12日)

　ファイアウォールが有効になっていれば、PCをネットワークに接続してセキュリティ修正パッチなどをPCに適用して大丈夫だ。Windows Upadte機能を使って、最新のセキュリティ修正パッチを適用しよう。

同記事のさらなる解説によると、Windows XPにはファイアウォールが標準搭載されていますが、Windows 2000には標準搭載されていないそうです。Windows 2000では、市販のパーソナルファイアウォールソフトを購入し利用すると良いそうです。

“無防備”なマシンでWindows Updateは禁物，ネット接続前に“守り”を固めろ | 日経 xTECH（クロステック） には、以下のとおり書かれています。(この記事の公開年月日は2004年3月3日)

　ユーザーのことを考えて，上記のような情報を公開することは評価できる。しかし，内容には疑問がある。同情報では，「ステップ 1: ファイアウォールを利用」「ステップ 2: Windows Update の使用」「ステップ 3: 最新のウイルス対策ソフトウェアを使う」という3段階のステップを踏むよう勧めている。

「同情報」とはマイクロソフトが公開した情報であり、情報の内容は、最近のパッチに限らず古いパッチも適用されていない場合に、インターネット接続しWindows Updateを利用してパッチを適用する際に気をつけなければならないことについてです。

同記事の筆者は疑問があるようですが、その理由について以下のとおり書かれています。

　Windows XPのユーザーなら，「インターネット接続ファイアウォール（ICF）機能」を使用すれば，ステップ1をクリアできる。しかし，他のWindowsでは個別にパーソナル・ファイアウオール製品をインストールしなければならない。敷居が高い。

同記事のさらなる解説では、インターネットを接続せずにパッチを適用する方法を紹介していますが、ファイアウォールを利用できるならインターネットに接続しパッチを適用しても大丈夫のようです。

脆弱なPCの生存時間は約4分 - ITmedia エンタープライズ には、以下のとおり書かれています。(この記事の公開年月日は2008年7月15日)

　脆弱性の修正パッチを適用しないままインターネットに接続したWindows PCが、マルウェアに感染せずにいられる「生存時間」は平均でわずか4分前後――。SANS Internet Storm Center（ISC）は7月13日、こんな実験結果を公表した。

(略)

　しかしNATルータと正しく設定したパーソナルファイアウォールを使えば、PCを守れる確率が高くなるとISCは解説。新システムを設定している際のマルウェア感染を防ぐため、Windows XPのサバイバルガイドを公表している。

セキュリティ問題を修正するパッチが適用されていない状態でインターネット接続すると危険のようですが、ルーターとファイアウォールがあるなら安全のようです。ただし、絶対に安全ではないようです。

ファイアウォールの正しい設定とは何か気になるところですが、同記事には書かれておらず不明です。特に設定を変えずに有効になっていれば正しく設定されていることになると思いますが、もし適切な設定変更が必要だと敷居が高めだと思います。

キャンペーン情報(PR)
富士通 ・シークレットクーポン 特別割引のクーポン (キャンペーン実施中)