セキュリティパッチの適用を定期的に行う理由として最も適切なものはどれか。

📝 解説

セキュリティパッチを定期的に適用する理由は「CVE等で公開された既知の脆弱性を修正して、その脆弱性を悪用した攻撃のリスクを低減するため」です。道路インフラで例えると、橋の亀裂（脆弱性）が発見されて報告書（CVE）が公開されたら、すぐに補修工事（パッチ適用）をしないと、その亀裂を知った悪意ある人物がその橋を破壊しようとするリスクが高まります。ソフトウェアの脆弱性も、CVEで公開された瞬間から攻撃者がその脆弱性を利用するツール（エクスプロイト）を作り始めます。パッチ未適用のシステムは既知の攻撃手法が確立されているため、攻撃者にとって格好のターゲットです。「機能追加」はアップデートの目的の一部ですがセキュリティパッチの主目的ではなく、「ライセンス要件」「パフォーマンス向上」は別の話です！