タイガー!タイガー!じれったいぞー!(SE編)

AS400, Java, JavaEE, JSF等の開発、習慣など。日々の気づきをまとめたブログ(備忘録)

【情シス】塩漬けより定期アップデート

昨今、悪質なサイバー犯罪があとを絶たない。

以前は愉快犯が多かったようだが、今では金銭目的の攻撃が主で、組織ぐるみで行われている。

そのため、我々にはセキュリティ強化、つまりは「守りのIT」が求められる。
私が所属する組織でも、エンドポイント・セキュリティのソフトウェア導入は当然ながら、メール・セキュリティ強化、ネットワーク接続・USBメモリ接続の管理・監視も実施されている。
それでも、多層防御レベルは、まだまだ高いとはいえない。

最近、聞いた話では、悪意のあるハッカーの標的は、Windows7のパソコンが中心のようだ。
Windows10が強固になってきたこともあるが、古いOSを使っているパソコンほど、Windowsアップデートが行われておらず、その脆弱性を突きやすいというわけだ。

やはり、塩漬けにはせず、定期的なアップデートを実施する必要がある。企業のクライアントPCであれば、WaaS(Windows As A Service)の流れに乗るのが良いだろう。使うサービスに問題が無ければ、MacOSやLinuxという選択肢もあるが・・・。

しかし、「セキュリティ・利便性強化」よりも、「安定運用」を優先したいという意見も多いのもわかる。

先日、Webアプリ開発で利用しているUIライブラリーのVersionアップを行ったところ、特定のケースでコンボ・ボックスのレイアウトが崩れて、項目を選択できなくなるという不具合を見つけたばかりだ。

安定動作しなければ、仕事にならない。
今回は断念せざるを得なかったが、ブラウザの進化の加速が止まらないことからも、このアップデートは必須である(この問題については、開発元のGitHubのIssueに問題提起し、改善をお願いする必要がありそうだ)。

いずれにしても、アップデートは避けてはならない。

どうしても、「安定稼働」を優先したいのであれば、閉域ネットワークにノードを置くか、徹底的なアップデート検証を実施するしかない。

アップデートをすることで新たな問題が発生することもある。
しかし、ソフトウェアが足踏みしていることで、攻撃者からは「弱み」に付け込まれることになり、さらには新しい時代に乗り遅れていくことにもなる。

ハードをメンテし、ソフトをアップデートしよう」の回でも書いたが、これはソフトウェアに限った話ではなく、我々人間にも当てはまる事象である。

常にアップデートを意識しながら、良い行動を習慣化していくしかない。