Oracleが米国時間18日、2005年のセキュリティパッチ公開スケジュールを発表した。それによると同社は来年、1月18日/4月12日/7月12日/10月18日の4回にわたって、セキュリティ情報とパッチの提供を行うという。同社はパッチのリリースとともに、「Application Server」や「E-Business Suite」、「Enterprise Manager」をはじめとする製品のセキュリティ脆弱性について自社サイトで情報公開する。
「パッチを定期的に決まった期日に発行する方が、組織から喜ばれる。 四半期毎にパッチをリリースすれば、顧客システムを脆弱性の悪用から守ることができ、かつ、顧客のメンテナンス負担を軽減できる」とOracleの最高セキュリティ責任者(CSO)Mary Ann Davidsonは声明のなかで述べている。
今回発表されたリリース日は、企業の繁忙期と重ならないように工夫されている。四半期毎の決算時期にシステムをアップデートすることを禁じる組織が多いからだ。また同社は、複数の脆弱性を1回のパッチで修正できることから、企業は管理コストを削減できると述べた。
ソフトウェア業界では、決まった日に自社製品のセキュリティパッチをリリースすることが一般的になりつつあるが、Oracleの動きはこれに倣ったものだ。Microsoftは昨年、毎月第2火曜に自社のソフトウェア用パッチをリリースすると発表した。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
「もったいない」という気持ちを原動力に
地場企業とともに拓く食の未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」