セキュリティ用語集 - セキュリティ更新プログラムとは?

セキュリティ更新プログラムとは?

セキュリティ更新プログラムは、ソフトウェアの脆弱性 (弱点) を修正するソフトウェア プログラムです。Windows では、既定で自動更新が有効になっており、セキュリティ更新プログラムが利用可能になった際に、コンピューターで自動で検出され、インストールされるようになっています。
Windows の自動更新が有効かを確認するには、Windows Update: FAQ の自分の PC を最新の状態に保つ方法を教えてください。を参照してください。

セキュリティ更新プログラムに関するよく寄せられる質問 (FAQ)

セキュリティ更新プログラムについて

セキュリティ更新プログラムの詳細はどこに記載されていますか?
各マイクロソフト サポート技術情報に記載されています。Microsoft サポート サイトで、確認したいセキュリティ更新プログラムの番号 (例えば 4022750) を入力し検索します。

どれくらいの頻度でマイクロソフトはセキュリティ更新プログラムを公開していますか?
マイクロソフトは、米国時間毎月第 2 火曜日 (日本では翌日の水曜日) にセキュリティ更新プログラムを公開しています。

セキュリティ更新プログラムによる不具合情報はどのように入手できますか?
セキュリティ更新プログラムに問題があることが判明すると、通常そのセキュリティ更新プログラムの番号のマイクロソフト サポート技術情報 (例えば 4022750) の中の「既知の問題」で不具合情報が公開されます。

セキュリティ更新プログラムが更新するファイル一覧を調べるにはどのような方法がありますか?
該当するセキュリティ更新プログラムの番号のマイクロソフト サポート技術情報を参照し「ファイル情報」をご覧ください。

「プログラムの追加と削除」からコンポーネントを新しく追加した場合、セキュリティ更新プログラムをインストールする必要がありますか?
はい、あります。例えば、インターネット インフォメーション サービス (IIS) をインストールしていないコンピューターに IIS を追加した場合、IIS のセキュリティ更新プログラムをインストールする必要があります。

新しいセキュリティ更新プログラムがリリースされたかどうかを確認する方法はありますか?
マイクロソフトでは、セキュリティ更新プログラムを公開した場合、無料通知サービスに申し込んでいただいた方に、電子メールでお知らせしています。
マイクロソフト プロダクト セキュリティ警告サービス

セキュリティ更新プログラムをインストールさえすれば他の対策は取らなくてもいいのですか?
いいえ。製品の脆弱性 (弱点)に対する攻撃以外にも、さまざまな方法を使って攻撃される可能性があります。 マイクロソフトは、お客様に、「セキュリティ基本対策 5 か条」にあるセキュリティ基本対策を行うことをお勧めします。また、ウイルス対策ソフトウェアやセキュリティを強化する製品を使用する以外に、不信なメールを開いたり、リンクをクリックしないよう心がけるなど、セキュリティに対する意識も重要な対策の一つです。

一度もセキュリティ更新プログラムをインストールしていませんが、全く問題なくコンピューターを使用できています。このまま使い続けてもいいでしょうか?
いいえ。現時点で何らかの攻撃を受けている可能性があります。最近では、使用している本人が気付かないうちにさまざまな攻撃を受けていることも多いため、できる限り早急に対象のセキュリティ更新プログラムをインストールしてください。なお、自動更新が有効になっている場合、セキュリティ更新プログラムは自動的にコンピューターにインストールされます。

古い Windows や Office などのマイクロソフト製品を使っています。セキュリティ更新プログラムは提供されていないようですが、これは安全ということですか?
いいえ。新しいバージョンのソフトウェアよりも危険である可能性があります。サポート期間が終了している製品に対してセキュリティ更新プログラムが提供されることはありません。つまり、脆弱性が修正されないまま放置された状態となり、非常に危険です。旧バージョンのソフトウェアを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。
マイクロソフト製品のサポート ライフサイクルに関する詳細情報は、マイクロソフト サポート ライフサイクルをご覧ください。

「緊急」のセキュリティ更新プログラム以外はインストールする必要はないですか?
いいえ。各セキュリティ更新プログラムの深刻度はマイクロソフトの深刻度評価システムに基づき、適用の優先度を定義していますが、お使いのコンピューターを安全な状態に保つために、すべてのセキュリティ更新プログラムを適用することをお勧めします。深刻度評価システムに関する詳細はセキュリティ更新プログラムの深刻度評価システムを参照してください。

自分が使っているオペレーティング システムのバージョンが分かりません。確認方法を教えてください。
お使いのオペレーティングシステムのバージョンの確認方法は、Windows のバージョン確認方法を参照してください。
また、その他の製品のバージョン確認方法の手順は、製品およびコンポーネントのバージョン確認サイト一覧より、バージョンを確認されたい製品およびコンポーネントをお選びください。

セキュリティ更新プログラムに関するより技術的な情報はどこで入手できますか?
IT 専門家、またはシステム管理者の方、またはセキュリティ更新プログラムに関する追加情報が必要な場合は、セキュリティ更新プログラムガイドまたは Microsoft Security Response Center Blog (英語情報)、日本のセキュリティチームのブログを参照してください。

セキュリティ更新プログラムで修正されている脆弱性の詳細を教えてください。
脆弱性の悪用を防止しユーザーの皆さんを保護する観点から、脆弱性の詳細は公表していません。協調的な脆弱性の公開を支持しているためです。このためセキュリティ更新プログラム ガイドでは、脆弱性の概要のみを掲載しています。公開可能な情報はセキュリティ関連サイトや公式ブログに記載している情報のみとなり、個別のお問い合わせについてはお答えすることが出来ません。

ダウンロード、インストールについて

セキュリティ更新プログラムを自動的にインストールできますか?
はい。自動更新が有効になっているコンピューターではセキュリティ更新プログラムが自動的にインストールされます。既定の設定では通常自動的にインストールされるように設定されています。Windows の自動更新を有効にするには、Windows Update: FAQ の自分の PC を最新の状態に保つ方法を教えてください。を参照してください。

ダウンロードとインストールの違いは何ですか? ダウンロードして、インストールすると書かれている場面によく遭遇しますが違いがわかりません。
ダウンロードは、インターネットなどに公開されているファイルを自分のコンピューター (別名:ローカル )に転送することです。インストールは、プログラムを自分のコンピューターに組み込むことです。ダウンロードとインストールを人間の行動に例えると、スーパーなどで食品を購入して所有することがダウンロード、そして、食品を実際に体内に摂取することがインストールと言えるでしょう。自動更新が有効になっているコンピューターではセキュリティ更新プログラムは自動的にダウンロードされインストールされるため、追加の操作は必要ありません。更新プログラムのインストールを完了するための再起動を促すメッセージが表示されたら、画面の指示に従い、コンピューターを再起動してください。

セキュリティ更新プログラム ガイドのページの表から、ファイルをダウンロードしました。これでコンピューターは安全になったということですか?
いいえ、 ダウンロードしただけでは、コンピューターは安全な状態にはなっていません。上記の説明のように、ダウンロードとインストールは異なります。ローカルにファイルをダウンロードした場合は、ダウンロードされたファイルをダブルクリックするなどで、コンピューターにインストールしてください。または、「保存」ボタンの隣にある「開く」 (もしくは実行 )ボタンを押すことで、ダウンロード後、自動的にインストールが開始されます。

セキュリティ更新プログラムは、どれをインストールすればいいですか?
Windows Update からセキュリティ更新プログラムをダウンロードしてインストールしてください。
Windows Update に接続すると、自動的にお使いのコンピューターに必要な更新を検知しダウンロードおよびインストールできます。 Microsoft Update は、 Windows Update から入手できるオペレーティング システム用の更新プログラムの他に、 Microsoft Office およびその他のマイクロソフト製品の最新の更新プログラムを入手できるマイクロソフトの Web サイトです。Microsof Update の使用手順については、Windows Update の利用手順をご覧ください。
注: 個々のセキュリティ情報から手動でセキュリティ更新プログラムをインストールしたい場合は、次の「Windows Update を使わずにセキュリティ更新プログラムを手動でダウンロードし、インストールする方法はありますか ?」をご覧ください。

Windows Update を使わずにセキュリティ更新プログラムを手動でダウンロードし、インストールする方法はありますか?
はい、あります。セキュリティ更新プログラムガイドの各脆弱性の詳細ページにある「影響を受ける製品」の表内のダウンロードのリンクをクリックして、お使いの製品用の更新プログラムをダウンロードおよびインストールしてください。

セキュリティ更新プログラムをまとめて手動でダウンロードするにはどのような方法がありますか?
Microsoft Update カタログを利用することでセキュリティ更新プログラムをまとめて手動でダウンロードできます。

どのセキュリティ更新プログラムをインストールしたかを確認するにはどうすればよいですか?
インストールしたセキュリティ更新プログラムを確認するには、更新プログラムが正しくインストールされたか確認する方法を参照してください。