アカウント名:
パスワード:
>セキュリティー機器などの契約に、更新に関する取り決めがなく、リース会社と運用会社、図書館の間で責任が曖昧になっていた
曖昧だと思いたいのは図書館だけではないだろうか。契約にないことを会社がしないのは当たり前なんだから。
脆弱性の対応するならこの見積、やらなくていいならこの見積って出して、安い方で発注したんでしょうね。実際、どこもそんな感じ。システムの導入予算は通るけど、日々の運用費はなかなか出さない。
そんな馬鹿な。入札要件にアップデート含めた保守も含まれているのでは。それとも要件はPCとサーバ周りだけで、ネットワーク機器は保守対象外だったんでありましょうか。
保守は故障や修理までで、アップデートは運用というのが多いですね。かなり危ない脆弱性があったので、早急なアップデートか、該当する機能の無効化が必要だと連絡するくらいは納入会社(保守会社)がやるべきことだったかも。ライセンスが付いているようなUTMなので、メーカー、または保守会社からアップデートのお知らせは来ていたのではないかと思います。
運用はできてないのなら、アップデート作業を発注すべきだったでしょう。
運用を委託していたのなら、運用をやっていた会社の責任が大きい。
重要システムなら、検証環境に検証機が置いてあって、検証機でアップデートとシステムテストをして、日程調整して手順を組んで本番アップデートするから、メーカー保守ではそんなところまでやらない。
別途運用を委託した先がやる。
うん、で、なんで同じことを返信で書くの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
そこに曖昧さはあるのか? (スコア:2, 興味深い)
>セキュリティー機器などの契約に、更新に関する取り決めがなく、リース会社と運用会社、図書館の間で責任が曖昧になっていた
曖昧だと思いたいのは図書館だけではないだろうか。
契約にないことを会社がしないのは当たり前なんだから。
Re: (スコア:0)
脆弱性の対応するならこの見積、やらなくていいならこの見積って出して、安い方で発注したんでしょうね。
実際、どこもそんな感じ。
システムの導入予算は通るけど、日々の運用費はなかなか出さない。
Re: (スコア:1)
そんな馬鹿な。入札要件にアップデート含めた保守も含まれているのでは。
それとも要件はPCとサーバ周りだけで、ネットワーク機器は保守対象外だったんでありましょうか。
Re: (スコア:0)
保守は故障や修理までで、アップデートは運用というのが多いですね。
かなり危ない脆弱性があったので、早急なアップデートか、該当する機能の無効化が必要だと連絡するくらいは納入会社(保守会社)がやるべきことだったかも。
ライセンスが付いているようなUTMなので、メーカー、または保守会社からアップデートのお知らせは来ていたのではないかと思います。
運用はできてないのなら、アップデート作業を発注すべきだったでしょう。
運用を委託していたのなら、運用をやっていた会社の責任が大きい。
Re: (スコア:1)
重要システムなら、検証環境に検証機が置いてあって、
検証機でアップデートとシステムテストをして、
日程調整して手順を組んで本番アップデートするから、
メーカー保守ではそんなところまでやらない。
別途運用を委託した先がやる。
Re:そこに曖昧さはあるのか? (スコア:0)
うん、で、なんで同じことを返信で書くの?