仮想パッチ
別名:バーチャルパッチ
仮想パッチとは、ソフトウェアの脆弱性を狙う攻撃を阻止するために講じられるセキュリティ対策の仕組みやソリューションの通称である。
仮想パッチは、ネットワーク外から脆弱性を突いて攻撃しようとするパケットを検知して遮断する仕組みを中心とする。ソフトウェアの脆弱性をあらかじめ診断し、その脆弱性を狙うパケットのパターンを検知して遮断することで、システム自体にパッチが適用されていなくても水際で攻撃を食い止めることができる。ただし、ネットワーク外部からのアクセスを検知する仕組みである以上、ネットワーク内部からのアクセスは関知できない。また仮想パッチは暫定的な対処法であり、脆弱性の根本的解決を図るには仮想パッチではなくソフトウェアベンダーが配布する修正パッチを適用必要があることに変わりはない。
仮想パッチは、パッチ処理の実施をすぐには実施できない企業や組織の業務システムのセキュリティ対策手段として主に用いられている。
セキュリティ対策: | ESET Heartbleedバグ パターンロック 仮想パッチ 非武装地帯 評価保証レベル ピクチャーパスワード |
パッチ
(仮想パッチ から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/01/20 04:52 UTC 版)
パッチ(英: patch)とは、コンピュータにおいてプログラムの一部分を更新してバグ修正や機能変更を行うためのデータのこと。「修正プログラム」や「アップデート(プログラム)」などとも呼ばれる。実際に変更を施す際は「パッチを当てる」、「パッチを適用する」と言う。同名のUNIXコマンドpatchのことも指す。ゲームのグラフィックや様々なデータを改造するプログラムやファイルを後から追加するパッチはModと呼ばれる。
- ^ bsdiff, bspatch
- ^ Xdelta
- ^ RTPatch
- ^ GIGAZINE (2017年1月16日). “ソフトウェアの修正プログラムのことをなぜ「パッチ(当て布)」と呼ぶのか?”. BBC 2017年1月17日閲覧。
- 仮想パッチのページへのリンク