ドメイン7はセキュリティ運用に関するドメインです。すでにそれ以前のドメインで紹介されているセキュリティの概念やシステムを現場で運用する方法を述べています。パッチもドメイン3やドメイン6ですでに部分的に述べられています。ドメイン7では脆弱性管理と関連してパッチ管理について述べられています。
情報セキュリティにおいてパッチ管理プロセスが重要な理由は何でしょうか?
a. システムの性能向上を図るために必要なプロセスである。
b. セキュリティポリシーの策定を支援するための手段である。
c. 特定の脆弱性や問題に対処し、セキュリティを維持するための手法である。
d. インシデント対応の一環として必要なプロセスである。
正解:c 特定の脆弱性や問題に対処し、セキュリティを維持するための手法である。
正答が正しい理由
パッチ管理は特定の脆弱性や問題に対処し、システムやソフトウェアのセキュリティを維持・向上させるための重要なプロセスです。
他の選択肢が間違っている理由
a パッチ管理はシステムの性能向上を目的とするものではありません。
b セキュリティポリシーの策定を支援する手段ではありますが、直接的な対策手段ではありません。
d パッチ管理は予防的なセキュリティ対策であり、インシデント対応とは異なります。
パッチはソフトウェアアップデートのうち、対象ソフトウェアの特定の問題(バグ)やセキュリティの脆弱性を修正するものを指します。機能を追加したり性能を向上させるソフトウェアアップデートは通常はパッチとは呼ばれません。
セキュリティのパッチ管理プロセスは、1)脆弱性が発見される、2)ベンダーなどの対象ソフトウェアの開発者がパッチを発行する、3)受領した組織は必要なパッチかどうか判断する、4)パッチをテストして問題ないこと及び効果があることを確認する、5)必要なすべてのシステムにパッチをデプロイし問題が起きていないことを確認する、6)問題があれば元に戻す、7)パッチを当てたことを記録し、構成管理の新しいベースラインとする、という一連の流れになります。