皆様、こんにちは。
カスタマーサポートエンジニアの古賀です。
※不明点や分からないこと、知りたいことや聞きたいことなどがございましたら気軽にお問い合わせください！！

アップデート

Windowsであれ、Macであれ「アップデート」が実行されます。

※Windows = Windows Update
※Mac = OSアップデート

Macはアップデート頻度が比較的少ないのですが、Windowsは、よくアップデートがあるなと思われるのではないでしょうか。
また、様々なソフトウェアでも、独自のアップデートがあると思います。

このアップデート、どうして行われるのでしょうか。

1つには、OSやソフトウェアの機能向上や修正を目的としたアップデートがあります。
そしてもう1つ「セキュリティ」に対するアップデートが存在します。

OSやプログラムには、多くの場合「脆弱性（ぜいじゃくせい）」が存在します。
脆弱性とは、OSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した、セキュリティ上の欠陥のことを言います。
別の呼び方として「セキュリティホール」という言葉もあります。
脆弱性が残された状態でパソコンを利用していると、不正アクセスに利用されたり、ウイルスに感染したりする危険性があります。

このような脆弱性が発見された場合、OSやソフトウェアのメーカーが、更新プログラムを作成して「アップデート」してもらえるように提供します。
しかし、脆弱性は完全に対策を施すことが非常に難しいことから、次々と新たな脆弱性が発見されていて「イタチごっこ」になっているのが現状です。

脆弱性にはいくつかの種類があって、脆弱性が放置されていると外部から攻撃を受けたり、ウイルスやワームなどの感染に利用されたりする危険性があるため、インターネットに接続しているパソコンのセキュリティ上の大きな問題の一つになっています。

インターネットに公開しているサーバーにおいては、脆弱性を利用した不正アクセスによって、ホームページが改ざんされたり、他のコンピュータを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、攻撃者に悪用されてしまう可能性があるため、脆弱性は早急に塞ぐ必要があります。
皆さんの使用されているパソコンも、他のコンピュータを攻撃するための踏み台に利用されたり、ウイルスの発信源になってしまったりするなど、サーバーと同じように攻撃者に悪用されてしまう可能性があるため、脆弱性は早急に塞ぐ必要があります。

脆弱性を塞ぐには、OSやソフトウェアのアップデートが必要となります。
たとえば、Windowsの場合には、サービスパックやWindows Update、MacはOSアップデートによって、それまでに発見された脆弱性を塞ぐことができます。

でも、一度脆弱性を塞いでも、また新たな脆弱性が発見される可能性があるため、常にOSやソフトウェアの更新情報を収集して、できる限り迅速にアップデートを実施する必要があるのです。

なお、近年は「ゼロデイ攻撃」と呼ばれる脅威が増加しています。

ゼロデイ攻撃とは、OSやソフトウェアに対する脆弱性が発見されたときに、メーカーが修正プログラムを配布するまでの間に、その脆弱性を利用して行われる攻撃です。
脆弱性が公開されてから、メーカーが対応策を検討して修正プログラムを開発することも多いため、完全な対策は困難と言わざるを得ません。
そのため、指摘された脆弱性の内容を確認し、危険となる行為を行わないなど、修正プログラムを適用するまでの間は十分な注意が必要です。