この記事はIntegrated Cyber Center (ICC)によるUpdate: Monthly Critical Security Patch Updates (CSPUs) Begin May 28, 2026を日本語に翻訳したものです。
2026年5月6日
先日公開した記事 Oracleにおける脆弱性の検出と対応の迅速化に続き、月次のCritical Security Patch Updates (CSPUs)の提供開始日と頻度を発表します。
2026年5月28日より、Oracleは毎月Critical Security Patch Update(CSPU)を提供します。CSPUは、重大な脆弱性に対する修正を、より小規模で的を絞った形式で提供するものであり、これによりお客様は、次の四半期リリースを待つことなく、優先度の高い問題に対処できるようになります。
CSPUは、Oracleの既存の四半期ごとのCritical Patch Updates (CPU)を補完するものです。
- 月次CSPUは、重大な問題に対するタイムリーで優先度の高い修正を提供します
- 四半期ごとのCPUは引き続き累積的なものであり、以前のCSPUでリリースされたすべての修正が含まれます
このアプローチにより、お客様管理環境のお客様は、次回の四半期サイクルを待たずに重大な修正をより早く適用することで、リスクを軽減することができます。
5月の初回リリース以降、CSPUsはOracleの確立されたセキュリティ・リリース・モデルに沿って、毎月第3火曜日を基準とした月次サイクルで提供されます。
今後のセキュリティ・リリース予定日
日付 – リリース・タイプ
May 28, 2026 – CSPU
June 16, 2026 – CSPU
July 21, 2026 – CPU
August 18, 2026 – CSPU
Oracle管理のクラウド・サービスをご利用のお客様は、引き続きサービスの一環としてセキュリティ・アップデートを自動的に受け取ることができます。サポート対象のバージョンを維持し、アップデートを速やかに適用することは、セキュリティ・リスクを低減するための最も効果的な方法の1つです。
詳細については、最近公開した記事 Oracleにおける脆弱性の検出と対応の迅速化をご覧ください。