パッチの種類/重要度(重大性)
作成日:2020年12月10日 | 更新日:2025年12月4日
この記事では、Endpoint Central Cloud におけるパッチの種類(分類)、重要度(重大性)について説明しています。
パッチ重要度
重要度(重大性)の種類
Endpoint Central Cloud では各パッチについて、脅威度(深刻度)の高い順に
■重大(Critical)
■重要(Important)
■中(Moderate)
■低(Low)
および
■評価なし(Unrated)
の区分で重要度を表示しています。
重要度の基準
パッチの重要度は、以下のようにベンダーの公開内容およびCVSSスコアによってで定義されます。
OSパッチの場合
OSパッチ(Windows OS、macOS、Linux OSのパッチ)の重要度は、各ベンダーが公開した重要度と同じ重要度になります。
サードパーティ製品のパッチ
OS以外のサードパーティ製品(例:Google Chrome、Mozilla Firefox、Zoom、Adobe Acrobat Readerなど)のパッチについて、重要度は以下に基づいて決定されます。
- ベンダーが重要度とCVSSスコアを公開している場合は、ベンダーの公開情報を使用します。
- ベンダーがCVSSスコアなしで重要度を公開している場合は、ベンダーが公開する重要度が使用されます。
- パッチに対応する脆弱性に関連付けられたCVSSスコアがない場合、パッチの重要度は「低」になります。
脆弱性のCVSSスコアと修正パッチの重要度にはおおむね以下のような関係性があります。
ただし修正パッチには複数の脆弱性への修正が含まれるほか、パッチの重要度は悪用状況などを踏まえてベンダーの判断で決定されるため、必ずしもCVSSスコアと一致しない場合があります。
| CVSS v3.1スコア | 重要度 |
|---|---|
| 9.0–10.0 | 重大 |
| 7.0–8.9 | 重要 |
| 4.0–6.9 | 中 |
| 0.0–3.9 | 低 |
出典:https://nvd.nist.gov/vuln-metrics/cvss → Qualitative Severity Ratings
例えばMicrosoftからリリースされているパッチの場合、Microsoftは「緊急」「重要」「警告」「注意」の4区分で各パッチを分類しているため、Microsoftが「緊急」と分類したパッチを当製品では「重大」に、Microsoftが「重要」と分類したパッチを当製品では「重要」に、「警告」は当製品では「中」に、「注意」は当製品では「低」に分類しています。
(このナレッジは、こちらの情報を基にしています)
パッチの種類
パッチの種類
Endpoint Centralにおいて、パッチの種類は以下のように定義されます。
なおEndpoint Centralのパッチ管理機能で表示されるパッチの種類は、[パッチ管理]タブ → [設定] → [パッチDBの設定] → [管理するパッチの種類を選択する] において選択したパッチのみです。選択していない種類のパッチはコンソール画面上に表示されません。
具体的にどのようなパッチがどの区分に該当するのかは、[パッチ管理]タブ → [パッチ] → [サポート済みパッチ] を開き、フィルター条件を設定することで確認できます。
(フィルター条件の設定例)
列:「プラットフォーム」、基準:「次と等しい」、値:「Windows」
「かつ」(右側の + ボタンで条件を追加できます)、
列:「パッチの種類」、基準:「次と等しい」、値:「Security Updates」
Windows
- Microsoft
- Security Updates(セキュリティの更新):
Microsoft Office/Microsoft 365、Microsoft Edgeなどのセキュリティに関する更新や、
Microsoftがパッチチューズデーの際にリリースする累積更新プログラム(Cumulative Update)やサービス スタック更新プログラム(Servicing Stack Update) - Non Security Updates(セキュリティ以外の更新):
OfficeやEdgeなどの更新でセキュリティの更新以外のものや、Microsoftがパッチチューズデーの際にリリースする各種更新でセキュリティの更新以外のもの - Feature Packs:
Microsoftがリリースする、年に1~2回の大型パッチ( = 機能更新プログラム、Feature Update) - Service Packs:
.NET Framework の一部のパッチや、SQL serverの「Service Pack3 (SP3)」などのサービスパックがこの区分に分類されていましたが、2022年を最後に該当のパッチがリリースされていません。 - Optional Updates(任意のアップデート):
Microsoftがパッチチューズデー以外の週にリリースする更新プログラム(累積更新プログラムのプレビュー版はこの区分に含まれます) - Rollups(ロールアップ):
Windows 8 や Windows Server 2012 などの、品質ロールアップ(Monthly Quality Rollup)
※Windows 11 や Windows Server 2019 など、新しいOS向けの月例パッチはSecurity Updatesに分類されています。 - Preview Rollups(プレビューロールアップ):
品質更新プログラムのプレビュー版がこの区分に分類されていましたが、2020年を最後に該当のパッチがリリースされていません。
※最新の月例パッチのプレビュー版は Optional Updates に分類されています。 - Definition Update(定義ファイルの更新):
Endpoint Central Cloud が対応するアンチウイルスソフトのパターンファイル
- Security Updates(セキュリティの更新):
- Third Party Updates(サードパーティ更新):
Microsoft以外がリリースしたパッチです。
※ Endpoint Central Cloud がサポートするパッチ以外の情報は表示されません。サポート対象はこちらをご覧ください。 - Driver(ドライバー):
Endpoint Central Cloud が対応するWindows PCのデバイスドライバー
※ 一般的にデバイスドライバーとして知られているソフトウェアであっても、Endpoint Central Cloud では「ドライバー」として扱われていない場合があります(この場合、原則として「Third Party Updates」として扱われています)。特にパッチの自動配布などを設定する際には、以下の「該当するパッチの確認」に沿って、管理したいソフトウェアがどの区分であるかをあらかじめご確認ください。 - BIOS:
Endpoint Central Cloud が対応するWindows PCのBIOSアップデート
表:Windows 10以前と以後で分類が異なっているもの
| Windows 7, 8.1 Window Server 2008, 2012 |
Windows 10, 11 Windows Server 2016以降 |
|---|---|
| セキュリティロールアップ | 累積更新プログラム |
| ロールアップのプレビュー セキュリティのみの更新 |
累積更新のプレビュー |
Mac
- Appleパッチ:
[パッチ管理]タブ → [パッチ] → [適用可能なパッチ] などの画面で個々のパッチを検索する際などには、さらに以下の区分に分かれています。- Security Updates(セキュリティの更新)
- Non Security Updates:2024年現在、この区分に該当するパッチはありません。
- Service Packs: 新しいCombo Updateや、OSのアップグレードなど(この区分のパッチは、手動配布のみで配布できます。)
- Third Party Updates(サードパーティ更新)
※ Endpoint Central Cloud がサポートするパッチ以外の情報は表示されません。サポート対象はこちらをご覧ください。
Linux
- Linuxパッチ
- Security Updates(セキュリティの更新)
- Non Security Updates(セキュリティ以外の更新)
- Third Party Updates(サードパーティ更新)
※ Endpoint Central Cloud がサポートするパッチ以外の情報は表示されません。サポート対象はこちらをご覧ください。