6.2. セキュリティ更新の計画と設定

すべてのソフトウェアにはバグが含まれます。これらのバグはシステムを悪意のあるユーザーにさらす脆弱性をもたらす可能性があります。パッチを当てていないシステムは、コンピューターへの侵入を招く一般的な原因となります。脆弱性の悪用を防ぐには、セキュリティパッチをタイミングよくインストールする計画が必要です。
家庭用ユーザーにとって、セキュリティ更新はできる限り早くインストールする必要があります。セキュリティ更新を自動インストールの設定にすると、更新時期を覚えておくことが不要になりますが、システムの設定や他のソフトウェアとの競合の発生リスクの可能性が若干残ります。
ビジネスユーザーや上級の家庭用ユーザーの場合、セキュリティ更新のインストールに向けて、そのテストとスケジューリングを行う必要があります。パッチのリリースからシステムへのインストールまでの間にシステムを保護するには、新たな制御が必要になります。これらの制御は脆弱性の種類によって異なりますが、ファイアウォールの追加ルールや、外部ファイアウォールの使用、またはソフトウェア設定の変更などがこれらに含まれることがあります。