米Sentrigoは米国時間1月14日,米Oracleデータベースのユーザーを対象に実施した調査結果を発表した。それによると,Oracleが四半期ごとに配布しているセキュリティ・ホールを修正する定例パッチ(CPU:Critical Patch Update)の最新版を適用したデータベース管理者は1割に過ぎなかった。
調査は,データベース管理者やコンサルタントといったOracleユーザーを対象に実施したもので,305人から回答を得た。その結果,約68%に相当する206人は,「これまでにCPUをインストールしたことが無い」と答えている。
Oracleは,CPUプログラムを通じて同社のデータベース・サーバーやアプリケーション・サーバー製品などで見つかったセキュリティ・ホールの修正をサポートしている。しかし,多くのデータベースでCPUが適用されておらず,危険な状態にさらされていることが今回の調査で明らかになった。
CPUの適用に当たり,ダウンタイムやアプリケーションとの互換性に関する懸念などが障害として挙げられるが,「企業は最新のパッチを適用しないことでデータベースを危険にさらすというリスクについて理解していない」とSentrigoは指摘している。
[発表資料へ]
