hixの日記: 貼る 2
日記 by
hix
セキュリティパッチを当てることが遅れて被害に遭うことがある。
多くは放ったらかしにしておくから感染するのであるが「パッチが当たった環境での動作確認が取れないうちは、システムに対してパッチがどのような影響(主に副作用)を及ぼすか解らない」という理由もあるようだ。
実際カイシャ勤めしていた頃、お役所の仕事をやっている事が多かったので、そういう内情は肌で感じていたほうだと思う。
# まぁ運用に直接関わることは無かったので、運用方面から
# 「ベンダから○○というパッチが来たがコレ当てても影響は出るかね?」
# と聞かれる程度だったが。
# まぁそれでもロクにパッチを当てないということは、拙者が関わったシステムについては真だった。
しかし…最近のセキュリティホールのタチの悪さ(というか悪いことをするヤツが悪いのだが)には、とりあえず何はともあれパッチ当てないことには始まらないのではないか?と思う。
動く/動かないの問題ではなく、感染する/しないの問題ですよ。と。
パッチの影響が出てシステムの動きが変になるのと、感染してしまってHDDの熱消毒から始めなきゃいけないのと、どっちを取るんですか?ということ。
この際、実機にパッチを当ててから、動きが変なところへの対応を図るという順番でも良いのではないか?と思える次第。
「パッチ当たった環境での動作確認が…」って言い回しが、言い訳にしか聞こえないような今日この頃なので。
多くは放ったらかしにしておくから感染するのであるが「パッチが当たった環境での動作確認が取れないうちは、システムに対してパッチがどのような影響(主に副作用)を及ぼすか解らない」という理由もあるようだ。
実際カイシャ勤めしていた頃、お役所の仕事をやっている事が多かったので、そういう内情は肌で感じていたほうだと思う。
# まぁ運用に直接関わることは無かったので、運用方面から
# 「ベンダから○○というパッチが来たがコレ当てても影響は出るかね?」
# と聞かれる程度だったが。
# まぁそれでもロクにパッチを当てないということは、拙者が関わったシステムについては真だった。
しかし…最近のセキュリティホールのタチの悪さ(というか悪いことをするヤツが悪いのだが)には、とりあえず何はともあれパッチ当てないことには始まらないのではないか?と思う。
動く/動かないの問題ではなく、感染する/しないの問題ですよ。と。
パッチの影響が出てシステムの動きが変になるのと、感染してしまってHDDの熱消毒から始めなきゃいけないのと、どっちを取るんですか?ということ。
この際、実機にパッチを当ててから、動きが変なところへの対応を図るという順番でも良いのではないか?と思える次第。
「パッチ当たった環境での動作確認が…」って言い回しが、言い訳にしか聞こえないような今日この頃なので。
パッチ充て後の被害もたまには甚大 (スコア:1)
後日楽しく拝読しました。
某社で、サーバにパッチが当たった翌日、パフォーマンスが低下。
原因が全くつかめない異常事態が発生しました。
ウィルスでもなし、ネットワーク担当者が見ても全く不明。
ユーザの上級者も合流してリソースからログから徹夜でチェック。
結局、何も解決せずにマックロソフトに質問。
クライアントには1台も問題は発生しなかったのに。
外からのアタックもなく、怪談以上に怖い思い出でした。
Re:パッチ充て後の被害もたまには甚大 (スコア:1)
「あいしょうもんだい」ですか?
# コレ言ってもお客さん納得しませんけどね
想定とおりになるとは限らない。書いていることを鵜呑みにしてはならない。というのが計算機の世界なのですけどね。
コの業界にどっぷり浸かってますけど、ふと足を止めて考えると「こんな不安定で無責任なキカイに依存する世の中になったもんだなぁ」とちょっとゾっとすることはあります。
無責任だったり、不安定だったり、使いにくかったり、使う人を選んだり…そういうのを、無くそう無くそうと、頑張って居るんですけど…。
ところで、日記へのコメントもメッセージング [srad.jp]で教えてくれるといいですよね?
私もこのコメントを見逃しそうになったし。