データライブ、正規パッチ提供までの脆弱性対策を補完する「0patch」の販売を開始
見出し
データライブ株式会社は、脆弱性対策を強化する企業向けに、セキュリティ対策ソフト「0patch(ゼロパッチ)」を2026年6月26日より販売開始したと発表しました。このソリューションは、正規パッチが提供されるまでの期間における脆弱性リスクを補完することを目的としています。
脆弱性対策の喫緊の課題
近年、サイバー攻撃の高度化が進む中で、脆弱性が公表されてから修正パッチが適用されるまでの期間をどのように保護するかが、企業にとって重要な課題となっています。サイバーセキュリティサイト「Zero Day Clock」の追跡によると、脆弱性が公表されてから実際に悪用されるまでの期間は短期化の傾向にあります。この状況を踏まえ、脆弱性が公表された段階での早期対策の重要性が一層高まっているといいます。
修正パッチの適用には、通常、以下の段階を経て一定の時間を要します。
-
メーカーによるパッチ作成期間
-
お客様環境でのパッチ検証期間(システム間連携を含む)
-
本番環境へのパッチ適用期間(本番環境の停止・再起動に伴う調整を含む)
このため、修正パッチの適用が完了するまでの間、システムが外部からの攻撃リスクにさらされる可能性があると指摘されています。
画期的なマイクロパッチ技術「0patch」とは
「0patch」は、ACROS Security(本社:スロベニア)が提供する商用マイクロパッチプラットフォームです。マイクロソフト社のWindows、Windows Server、Officeを対象とし、独自のマイクロパッチ技術を用いて、脆弱性が公表されてから正規パッチが提供・適用されるまでの間のリスク低減を支援します。
その特徴は以下の通りです。
-
脆弱性に関わるコードの修正を小さなコード改修として迅速に提供し、対処を補完します。
-
既存プログラムファイルを書き換えるのではなく、メモリ上のコードを直接修正する方式のため、再起動を伴わずに適用できる場合があります。
-
正規パッチが提供された後は、「0patch」のパッチは機能しなくなります。
同社は、「0patch」が正規パッチの適用を遅らせることを目的としたソリューションではないと強調しています。また、すべてのゼロデイ脆弱性に対応するものではなく、対象や状況に応じて提供されるパッチは限定的です。一方で、メーカーサポートが終了したソフトウェアに対しては、重大なセキュリティ脆弱性が公開された場合にパッチを作成・提供することで、サポート終了後のシステムにおいても攻撃リスクを低減しながら継続利用を支援するとしています。
今後の展望
データライブ株式会社は「情報資源を最適化し、発展的に継続する社会を目指す」という企業理念のもと、顧客が想定する期間、システムを使用できる環境の維持を支えるソリューションを今後も検討し、提供していく方針です。
データライブ株式会社について
所在地:〒104-0032 東京都中央区八丁堀3丁目3-5 住友不動産八丁堀ビル 8階
代表者:代表取締役 山田 和人
設立年:2003年12月
資本金:6,127万円
関連リンク:
-
データライブ株式会社 コーポレートサイト: https://www.datalive.co.jp/company/
-
データライブ株式会社 サービスサイト: https://www.datalive.co.jp/
-
データライブ株式会社の考えるお客様環境を支えるセキュリティ: https://www.datalive.co.jp/security/
0patchについて
ACROS社が提供する商用マイクロパッチプラットフォームで、WindowsおよびOffice製品に特化したマイクロパッチ技術を用いたサブスクリプションタイプのソフトウェアです。
関連リンク:
- ACROS Security 公式サイト: https://acrossecurity.com/
「0patch」に関するお問い合わせは、DL-0patch@datalive.co.jp まで。
ソース元:
-
ページタイトル: セキュリティ対策ソフト「0patch」の販売を開始
-
URL: https://prtimes.jp/main/html/rd/p/000000004.000156392.html