minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
OSやアプリの脆弱性(セキュリティホール)を修正するための更新プログラム。ゼロデイ攻撃を防ぐため迅速な適用が推奨される。
詳しい解説
セキュリティアップデート(Security Update)とは、OS・アプリ・ファームウェアなどのソフトウェアに発見された脆弱性(セキュリティホール)を修正するための更新プログラムです。攻撃者がその脆弱性を悪用してデータを盗む・遠隔操作・マルウェア感染させる・ランサムウェアに感染させるといった攻撃から守るため、最も重要なメンテナンス作業のひとつです。
Microsoftは毎月第二火曜日(米国時間)に「Patch Tuesday」として大量のセキュリティ更新をまとめてリリースし、Appleもほぼ毎月iOS・macOSのセキュリティアップデートを公開しています。Androidは「Android Security Bulletin」として毎月パッチリリースされ、Pixel・Galaxy等のメーカーが順次配信します。
適用方法は通常、各OSの「設定」→「アップデート」(Windows: Windows Update、Mac: 一般→ソフトウェアアップデート、iOS: 一般→ソフトウェアアップデート、Android: ソフトウェアアップデート)で確認・実行できます。重要度の高いゼロデイ脆弱性(既に攻撃が観測されている脆弱性)が修正される場合は緊急公開され、迅速な適用が推奨されます。
セキュリティアップデートとOSアップデートの違いは、前者が「既存OSへの修正のみ」を行うのに対し、後者は新機能・UI変更・大規模な内部仕様変更を含む点です。古い機種でもセキュリティアップデートだけは引き続き提供されることが多いため、更新提供期間を確認した上で機種を購入するのが賢明です。
Windows 11を使っているリモートワーカーが「最近PCが重い・アプリが急に落ちる」状況に陥った場合、まず「設定」→「Windows Update」を確認します。多くの場合、未適用のセキュリティアップデートが溜まっており、適用後は症状が改善します。さらに、ニュースで「Microsoft Officeに緊急の脆弱性が発見、攻撃が確認されている」と報じられた場合は、即座にOfficeアップデートとWindows Updateを実行することで、ファイルを開いただけで感染するタイプのマルウェア攻撃から自身のPCを守れます。在宅勤務環境では特に、企業の管理者が一括で更新を強制配信する仕組み(WSUS等)が無ければ、個人レベルでの定期確認が必須です。
別の呼び方
セキュリティパッチ
脆弱性修正
緊急アップデート