アカウント名:
パスワード:
システムはサポート外の古いWindowsってどうなん? 日本に限った話じゃないけど。
インターネット経由なら兎も角、隔離された独自ネットワークにしか繋がないなら、サポート切れたOSでもさほど問題はないような?最新OSにリプレースするコストと、古いOSを使い続ける手間や利便性のコスト、どちらを取るかでしかないし。
逆に、独自ネットワークもVPNも咬まさずインターネットにATMを繋いでるなら、サポート切れてないOSでもヤバいよね、ゼロデイ攻撃とかあるんだから。
ネットワークは閉鎖系だからインターネットからの脅威は無いんんだけど、保守員がUSBで繋いじゃうとか運用するセンター側で「違反行為」を行っちゃう可能性があるからセキュリティ対策は重要。
それは端末監視ソフトいれるとか、USBポートを物理的に塞ぐとか、OS更新よりも低コストな対策がいくらでもあるから問題にならないのでは。今日日、企業向けの端末監視ソフトで、USBブロックが基本機能に入ってないようなタコいやつは早々無いよ。
というか、、、ATMが接続されてるネットワークに(たとえサポート期間内のOSしか繋がれてなくても)センター側が違反行為できちゃう時点で大問題だから。それ許すってことはATMに勝手に何か細工できるってっことだもん。OSが古いかどうかに限らず、そんな運用違反は、物理的なセキュリティとシステム的なセキュリティの両面からブロックしなきゃ駄目で、そこにOSが古いか新しいかなんて話は誤差レベルですら影響しない。
設置時の設定やシステム・アプリケーション更新失敗などの障害時の対応でキーボードや外部ストレージを繋ぐことがあるのでポートを物理的に塞ぐのはちょっと。最近はセットアップ済みHDDを嵌めるだけ、何かあったらHDD交換で終わりになるようにしてるかもしれないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
そんなにかかってるのに (スコア:0)
システムはサポート外の古いWindowsってどうなん? 日本に限った話じゃないけど。
Re: (スコア:2)
インターネット経由なら兎も角、隔離された独自ネットワークにしか繋がないなら、サポート切れたOSでもさほど問題はないような?
最新OSにリプレースするコストと、古いOSを使い続ける手間や利便性のコスト、どちらを取るかでしかないし。
逆に、独自ネットワークもVPNも咬まさずインターネットにATMを繋いでるなら、サポート切れてないOSでもヤバいよね、ゼロデイ攻撃とかあるんだから。
Re: (スコア:0)
ネットワークは閉鎖系だからインターネットからの脅威は無いんんだけど、保守員がUSBで繋いじゃうとか運用するセンター側で「違反行為」を行っちゃう可能性があるからセキュリティ対策は重要。
Re:そんなにかかってるのに (スコア:1)
それは端末監視ソフトいれるとか、USBポートを物理的に塞ぐとか、OS更新よりも低コストな対策がいくらでもあるから問題にならないのでは。
今日日、企業向けの端末監視ソフトで、USBブロックが基本機能に入ってないようなタコいやつは早々無いよ。
というか、、、ATMが接続されてるネットワークに(たとえサポート期間内のOSしか繋がれてなくても)センター側が違反行為できちゃう時点で大問題だから。それ許すってことはATMに勝手に何か細工できるってっことだもん。
OSが古いかどうかに限らず、そんな運用違反は、物理的なセキュリティとシステム的なセキュリティの両面からブロックしなきゃ駄目で、そこにOSが古いか新しいかなんて話は誤差レベルですら影響しない。
Re: (スコア:0)
設置時の設定やシステム・アプリケーション更新失敗などの障害時の対応でキーボードや外部ストレージを繋ぐことがあるのでポートを物理的に塞ぐのはちょっと。
最近はセットアップ済みHDDを嵌めるだけ、何かあったらHDD交換で終わりになるようにしてるかもしれないけど。