米Oracleもセキュリティ・パッチを定期刊行化，2005年から四半期ごとに配布へ

高橋信頼

2004.11.19

　米Oracleは，2005年より四半期ごとにセキュリティ・パッチを提供することを米国時間11月18日に発表した。パッチは，同社の「Critical Patch Updates」をもとに1年に4回提供される。配布スケジュールの固定により，企業は，従来のように予定外のパッチ・アラートに対応するのではなく，設定管理の計画が立てられるようになる。

　包括的なパッチ・セットにより，企業はより効率的にOracle製品のセキュリティの脆弱性に対処可能となる。パッチの対象となる製品には，Oracle Application Server，Oracle Database，Oracle E-Business Suite，Oracle Enterprise Manager，Oracle Collaboration Suiteなどが含まれる。アップデートは，2005年1月18日，4月12日，7月12日，10月18日に同社のサポート・サイトであるMetaLinkを介して顧客向けに発行される予定。

　「企業は，ITシステムへのパッチ当てを定期的に計画されたスケジュールをもとに行なうことを好んでいる。さまざまな業界に携わる企業を調査の結果，四半期に1度のペースでアップデートを配布するのがもっとも顧客のニーズに適していることが明らかになった」（Oracle社セキュリティ担当主任のMary Ann Davidson氏）

　同社は，スケジュールの固定化により，顧客がシステムのアップデートを行なえない危険な期間を回避することも狙っている。たとえば，多くの企業において，会計がまとめられる四半期末にはシステムのアップデートが認められていないという。また，企業はCritical Patch Updatesで提供する単一のパッチによって，複数の優先順位の高い脆弱性を修正できるため，パッチ適用のコスト削減が実現できるという。