パッチDBにパッチ情報・脆弱性情報が追加されるまでの時間
作成日:2023年1月6日 | 更新日:2025年12月18日
質問
Endpoint Central Cloud のパッチDBは、ベンダーからパッチがリリースされてから利用可能になるまで、どの程度時間がかかりますか?
回答
Zoho Corporationは各ベンダーや信頼できる情報源をクローラーで確認し、最新のパッチリリース情報や脆弱性情報を収集しています。収集したパッチリリース情報が保存される場所を「Zohoパッチリポジトリ」(Central Repository)と呼びます。
このリポジトリの情報をもとにEndpoint Central Cloudは定期的に情報を更新し、パッチDBとして保存しています。そのため、ご利用中のEndpoint Central Cloudが最新のパッチ情報や脆弱性情報を入手するには、(1) ベンダーサイトからZohoパッチリポジトリに情報が反映される時間 + (2) Endpoint Central CloudのパッチDBに情報が更新される時間 の合計時間が必要になります。
パッチ管理機能
(1)ベンダーサイトからZohoパッチリポジトリに情報が反映される時間 について、Zoho Corporationが管理するリポジトリ(Zohoパッチリポジトリ)は、外部クローラーによって各ベンダーサイトから集められたパッチ情報が格納されています。各パッチについて、おおよそ以下の時間が必要になります。
- Microsoft セキュリティに関するパッチ/更新プログラム: 12~18時間
- Microsoft セキュリティ以外のパッチ/更新プログラム: 24~30時間
- サードパーティ製アプリケーションのパッチ: 6~12時間
- Mac OSのパッチ: 24~36時間
- その他のパッチ: 1日に1回程度更新(1~24時間程度)
(2)Endpoint Central CloudのパッチDBに情報が更新される時間について、パッチDBの同期を1日3回実行しています。
そのため、最大で8時間の待ち時間が発生します。
脆弱性管理機能
脆弱性管理機能(Security Editionでのみ利用可能)は、パッチ管理機能とは異なるSLAが設定されています。
- 一般的な脆弱性情報: 24時間以内にEndpoint Central上で利用可能
- 緊急性の高いゼロデイ脅威: 7時間以内にEndpoint Central上で利用可能