毎月第2火曜日は「パッチチューズデー」
~日本では水曜日にやってくるセキュリティ更新の日~
「パッチチューズデー(Patch Tuesday)」という言葉をご存じでしょうか。
これはマイクロソフトが毎月定めている、WindowsやOfficeといった製品に対する定例のセキュリティ更新日のことを指します。PCを利用していると、ある日突然「更新プログラムを適用します」という通知とともに再起動を求められることがありますが、それがまさにパッチチューズデーに配布された更新の影響なのです。
この習慣が始まったのは2003年のことです。マイクロソフトは毎月第2火曜日(米国時間)を基準日として更新を公開することで、世界中の企業や利用者が計画的に対応できるよう仕組みを整えました。もし不定期に更新が配布されれば、システム管理者はいつ届くか分からない修正に振り回されてしまいます。日付をあらかじめ決めておくことで準備がしやすくなり、セキュリティのリスクも抑えられるようになったのです。
ただし、ここでひとつ知っておきたいのは、日本ではこの更新が実際には水曜日にやってくるという点です。アメリカで火曜日に公開された更新が、時差の関係で日本には翌日の未明から朝に届くため、国内のIT担当者にとっては「毎月第2水曜日が要注意の日」と覚えておいたほうが実感に近いかもしれません。名前は「パッチチューズデー」ですが、実際の運用感覚としては“パッチウェンズデー”と言ってもいいくらいです。
パッチチューズデーに配布される内容は多岐にわたります。最も重要なのは、攻撃者に狙われやすいセキュリティ上の弱点を修正する更新です。これが適用されないまま残っていると、公開されている脆弱性を突かれてしまい、情報漏えいやシステム停止といった大きな被害につながる危険があります。その他にも、日常的に発生していた不具合を改善する更新や、機能を安定させるための修正が含まれることもあります。ときには「ゼロデイ脆弱性」と呼ばれる、すでに攻撃に悪用されている深刻な問題に対する修正が含まれることもあり、その場合は特に迅速な対応が求められます。
企業にとっては、配布された更新をいきなり本番環境に適用するのはリスクがあります。業務システムとの相性を確認し、テスト環境での検証を経てから本格的に導入することが望ましいでしょう。一方で、一般の利用者にとっては難しいことを考える必要はなく、Windows Updateを自動更新に設定しておき、更新が適用された際には再起動を後回しにしないことが最も重要です。
サイバー攻撃は多くの場合、すでに公開されている弱点を突いて行われます。言い換えれば、更新プログラムを適切に適用しないままにしていることが、攻撃者にとっての「入り口」となってしまうのです。だからこそ、毎月やってくるパッチチューズデーは、セキュリティを守るための大切な節目の日だと言えます。
PCが「更新しています」と告げてくるその瞬間は、少し煩わしく感じられることもあるかもしれません。しかし、それは安心してシステムを利用し続けるための大切な儀式なのです。日本では毎月第2水曜日、ぜひ「今日はパッチチューズデーだ」と思い出してみてください。
