月例とりやめ四半期毎に--オラクル、2005年のパッチ計画を発表

　Oracleが米国時間18日、2005年のセキュリティパッチ公開スケジュールを発表した。それによると同社は来年、1月18日／4月12日／7月12日／10月18日の4回にわたって、セキュリティ情報とパッチの提供を行うという。同社はパッチのリリースとともに、「Application Server」や「E-Business Suite」、「Enterprise Manager」をはじめとする製品のセキュリティ脆弱性について自社サイトで情報公開する。

　「パッチを定期的に決まった期日に発行する方が、組織から喜ばれる。 四半期毎にパッチをリリースすれば、顧客システムを脆弱性の悪用から守ることができ、かつ、顧客のメンテナンス負担を軽減できる」とOracleの最高セキュリティ責任者（CSO）Mary Ann Davidsonは声明のなかで述べている。

　今回発表されたリリース日は、企業の繁忙期と重ならないように工夫されている。四半期毎の決算時期にシステムをアップデートすることを禁じる組織が多いからだ。また同社は、複数の脆弱性を1回のパッチで修正できることから、企業は管理コストを削減できると述べた。

　ソフトウェア業界では、決まった日に自社製品のセキュリティパッチをリリースすることが一般的になりつつあるが、Oracleの動きはこれに倣ったものだ。Microsoftは昨年、毎月第2火曜に自社のソフトウェア用パッチをリリースすると発表した。