マイクロソフトのセキュリティパッチ提供の判断基準を読んでみた

私のDr.Webアンチウイルスコラムが公開され2位になりました。

お読みいただいた皆様、ありがとうございます！

「マイクロソフトのセキュリティパッチ提供の判断基準を読んでみた」

興味がある方は、ご覧ください。
###
今回はアンチウイルスとは直接関係がないのですが、セキュリティに関する意識を高めていただくために、「マイクロソフトのセキュリティパッチ提供の判断基準」を紹介します。

セキュリティ対策の第一歩というか基本なのですが、ソフトウェアを最新にしておくことはとても重要です。人によっては「常に最新の状態にしておけば、セキュリティ対策は万全」という方もいます。はたしてして、そうでしょうか？

長らくソフトウェアのマーケティング部門に関わってきた経験から言いますと、セキュリティパッチを適用するだけでは不十分です。大半のソフトウェアメーカーは、パッチを当てる事象のレベルを分けており、最優先事項から対応していきます。つまり、後回しになる事象も当然あるわけです。

セキュリティパッチを公開するだけでも、メーカーにはコストが発生するので、すべてに対応するわけにはいかないのです。セキュリティパッチを公開するにあたっては、開発者、品質管理、マーケティング部門のコストがかかっています。また、あまりにもパッチ公開の頻度が多いと利用者が不安になったり、面倒になったりするので、あまり頻度が高いのも考え物です。パッチ提供の裏事情としては、このようなこともあることを念頭に置いておいてください。

（この続きは以下をご覧ください）
https://news.mynavi.jp/article/virus_drweb-8/