アカウント名:
パスワード:
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
セキュリティホールは塞がないとそこ突かれたら確実に止まる(止めざるを得ない)んだし、パッチで死ぬ確率と、攻撃に当たる確率比較して、前者が無視できないなら最初からそんなセキュリティ対策入れてるのがおかしいよね。
名目にそれを挙げて、やってるように見せてサボってる管理部署というのも何気にあったりする。で、今回みたいに大々的に公表されてから慌てて対応するというのもよく見る(遠い目)
弊社の情シスはインプレスの記事を見て慌ててインストール作業に入った模様。まあ、ちゃんとした情シスなら、そもそもトレンドマイクロなんて使わないし。
そういや以前いた現場は、セキュリティパッチとかも半年に1回まとめてだったな。緊急性の高いパッチはすぐに評価して当てないといけなかったのだが、いろいろ理由つけて後回しにしてたわwwww
小さい会社の事はわからないけど、大きな企業でトレンドマイクロ製品を採用しているところがあるのですか?
あると思うよ。簡単に契約を切れないから。世間や個人がどう言っていようと、そんな小回り効くわけないのがむしろ大企業なんですよ。
判子押す人が知っているメーカーのものでないと起案が通らないので、大手ほどTMになるのでは?
ナントナク、役所方面を気にしてみる。
そういう人は日本電気は未だに国策企業としてのイメージが残って居る様な気がする。
#3684259 を書いた者ですが、一部上場企業です。困ったことに。
一般論としてはその通りだが、だからといって脆弱性を5ヶ月放置するのはさすがに一般的ではない。あなたの会社の情シスはちょっと普通じゃないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ありがちな事 (スコア:1)
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。
確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
本末転倒では? (スコア:2)
セキュリティホールは塞がないとそこ突かれたら確実に止まる(止めざるを得ない)んだし、
パッチで死ぬ確率と、攻撃に当たる確率比較して、前者が無視できないなら最初からそんなセキュリティ対策入れてるのがおかしいよね。
uxi
Re: (スコア:0)
名目にそれを挙げて、やってるように見せてサボってる管理部署というのも何気にあったりする。
で、今回みたいに大々的に公表されてから慌てて対応するというのもよく見る(遠い目)
Re: (スコア:0)
弊社の情シスはインプレスの記事を見て慌ててインストール作業に入った模様。
まあ、ちゃんとした情シスなら、そもそもトレンドマイクロなんて使わないし。
Re: (スコア:0)
そういや以前いた現場は、セキュリティパッチとかも半年に1回まとめてだったな。
緊急性の高いパッチはすぐに評価して当てないといけなかったのだが、いろいろ理由つけて後回しにしてたわwwww
Re: (スコア:0)
小さい会社の事はわからないけど、大きな企業でトレンドマイクロ製品を採用しているところがあるのですか?
Re:ありがちな事 (スコア:1)
あると思うよ。簡単に契約を切れないから。
世間や個人がどう言っていようと、そんな小回り効くわけないのがむしろ大企業なんですよ。
Re: (スコア:0)
判子押す人が知っているメーカーのものでないと起案が通らないので、大手ほどTMになるのでは?
Re:ありがちな事 (スコア:2)
ナントナク、役所方面を気にしてみる。
Re: (スコア:0)
そういうところで普通に産業用の機械や部品を買うときはどうするんだろう?
日本電気?そんな田舎の電気屋のモノが買えるか!とかなるんだろうか。
Re: (スコア:0)
そういう人は日本電気は未だに国策企業としてのイメージが残って居る様な気がする。
Re: (スコア:0)
#3684259 を書いた者ですが、一部上場企業です。困ったことに。
Re: (スコア:0)
一般論としてはその通りだが、だからといって脆弱性を5ヶ月放置するのはさすがに一般的ではない。
あなたの会社の情シスはちょっと普通じゃないと思う。