昨今、悪質なサイバー犯罪があとを絶たない。
以前は愉快犯が多かったようだが、今では金銭目的の攻撃が主で、組織ぐるみで行われている。
そのため、我々にはセキュリティ強化、つまりは「守りのIT」が求められる。
私が所属する組織でも、エンドポイント・セキュリティのソフトウェア導入は当然ながら、メール・セキュリティ強化、ネットワーク接続・USBメモリ接続の管理・監視も実施されている。
それでも、多層防御レベルは、まだまだ高いとはいえない。
最近、聞いた話では、悪意のあるハッカーの標的は、Windows7のパソコンが中心のようだ。
Windows10が強固になってきたこともあるが、古いOSを使っているパソコンほど、Windowsアップデートが行われておらず、その脆弱性を突きやすいというわけだ。
やはり、塩漬けにはせず、定期的なアップデートを実施する必要がある。企業のクライアントPCであれば、WaaS(Windows As A Service)の流れに乗るのが良いだろう。使うサービスに問題が無ければ、MacOSやLinuxという選択肢もあるが・・・。
しかし、「セキュリティ・利便性強化」よりも、「安定運用」を優先したいという意見も多いのもわかる。
先日、Webアプリ開発で利用しているUIライブラリーのVersionアップを行ったところ、特定のケースでコンボ・ボックスのレイアウトが崩れて、項目を選択できなくなるという不具合を見つけたばかりだ。
安定動作しなければ、仕事にならない。
今回は断念せざるを得なかったが、ブラウザの進化の加速が止まらないことからも、このアップデートは必須である(この問題については、開発元のGitHubのIssueに問題提起し、改善をお願いする必要がありそうだ)。
いずれにしても、アップデートは避けてはならない。
どうしても、「安定稼働」を優先したいのであれば、閉域ネットワークにノードを置くか、徹底的なアップデート検証を実施するしかない。
アップデートをすることで新たな問題が発生することもある。
しかし、ソフトウェアが足踏みしていることで、攻撃者からは「弱み」に付け込まれることになり、さらには新しい時代に乗り遅れていくことにもなる。
「ハードをメンテし、ソフトをアップデートしよう」の回でも書いたが、これはソフトウェアに限った話ではなく、我々人間にも当てはまる事象である。
常にアップデートを意識しながら、良い行動を習慣化していくしかない。