オラクルのセキュリティ脆弱性改善活動

Critical Patch Update (CPU)は全オラクル製品のすべてのセキュリティ・バグ修正の基本のメカニズムです。 Critical Patch Updates は4半期に一度、1月、4月、7月、10月の17日に一番近い火曜日にリリースされます。

さらにオラクルでは、特にクリティカルな脆弱性の場合および/または「実際に被害が発生している（in the wild）」脆弱性を突くアクティブな攻撃が報告された際において、予定以外でのパッチや回避方法の説明書を提供することができます。このプログラムはセキュリティ・アラート・プログラムとして知られています。

以前にリリースされた全てのセキュリティ・アラートとCritical Patch Updateについての情報は、セキュリティ・パッチのダウンロード用のリンクと共に、Security Alerts and Critical Patch Updatesページ (日本語翻訳ページ) に掲載されています。

恩恵

• 最大の安全性—脆弱性は重要度の高い順位でオラクルによって修正されます。このプロセスは最も重大なセキュリティ・ホールがCritical Patch Updateにより最初にパッチ適用されるように計画され、結果としてすべてのオラクルのお客様を安全上最適な状態にすることになります。
• 管理コストの低減—固定されたCPUのスケジュールはパッチ・マネジメントから当てずっぽうの作業を取り除きます。そのスケジュールは、お客様が本番環境を変更できない期間である、典型的な「ブラックアウト期間」の発生を避けるように策定されてもいます。
• パッチ・マネジメントの簡易化—パッチの更新は多くのオラクル製品で累積的です。最新の累積的なCPUの適用は、対応済の脆弱性をすべて解決しますので、お客様は現在のセキュリティ・リリース・レベルを素早くキャッチアップすることができます。
• 構造的な脆弱性の認識—安全性の評価は構造的な脆弱性の認識へつなげることができます。