Microsoft、Windows更新プログラムを3日以内にインストールするよう新たに推奨

Microsoftは、Windows更新プログラムのインストール時期に関する長年の方針を転換した。同社は現在、ユーザーとIT管理者に対し、品質更新プログラムをリリースから3日以内にインストールするよう推奨している。これは、更新プログラムを数週間または数ヶ月先延ばしにすることが許容されていた従来の慣行から、劇的な転換となる。

その理由は、AIを活用したサイバー攻撃にある。ハッカーは現在、AIツールを使用してパッチの開示情報を分析し、数時間以内に動作するエクスプロイトを開発している。これにより、防御側が対応できる時間が大幅に縮小されている。更新プログラムが安定性の問題を引き起こすかどうかを確認してから展開するという従来の手法は、攻撃者がテストサイクルの完了前に開示された脆弱性を悪用できる現状では、もはや有効ではない。

Microsoft 365のディレクターであるJeremy Chapman氏は、新しいガイドラインを次のように示した。品質更新プログラムの延期期間を3日未満に設定し、更新期限を0日または1日に構成し、猶予期間を最大2日に制限する。複数のリングにわたって数週間かけて段階的に展開する従来のアプローチは、エクスプロイトが出現するまでに数日または数週間かかっていた時代のものだ。

Microsoftの緊急性は、自社のパッチ適用データに裏付けられている。2026年6月、同社は1回のPatch Tuesdayで過去最多となる206件の脆弱性を修正した。これは、同社史上の単月最多記録である。このペースに対応するため、MicrosoftはMDASHを開発した。これは、Windowsのソースコードをスキャンして不審なパターンを検出し、複数のAIエージェントが連携して潜在的なセキュリティ問題を本番環境に到達する前に診断する内部AIシステムである。

このガイドラインは、Windows 10およびWindows 11、さらにExtended Security Updatesの対象システムにも適用される。一般ユーザー向けのアドバイスはシンプルだ。自動更新を有効にし、再起動を求められたら実行する。企業にとって、この推奨事項は重要な運用変更を意味し、現在ほとんどのIT部門が維持しているものよりも、より迅速なパッチ検証サイクルとより積極的な展開スケジュールが必要となる。

ソース: Microsoft says stop waiting to install Windows updates. Here’s why (PCWorld、2026年7月14日)

雅子 訳

Scroll to Top