パスワードを忘れた? アカウント作成

法人向け「ウイルスバスター」の脆弱性を狙った攻撃が確認される」記事へのコメント

  • by Anonymous Coward on 2019年09月11日 14時23分 (#3684229)

    > 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が

    小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。
    確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。

    勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。

    ここに返信
    • by uxi (5376) on 2019年09月12日 16時04分 (#3684975)

      セキュリティホールは塞がないとそこ突かれたら確実に止まる(止めざるを得ない)んだし、
      パッチで死ぬ確率と、攻撃に当たる確率比較して、前者が無視できないなら最初からそんなセキュリティ対策入れてるのがおかしいよね。

      --
      uxi
    • by Anonymous Coward

      名目にそれを挙げて、やってるように見せてサボってる管理部署というのも何気にあったりする。
      で、今回みたいに大々的に公表されてから慌てて対応するというのもよく見る(遠い目)

      • by Anonymous Coward

        弊社の情シスはインプレスの記事を見て慌ててインストール作業に入った模様。
        まあ、ちゃんとした情シスなら、そもそもトレンドマイクロなんて使わないし。

      • by Anonymous Coward

        そういや以前いた現場は、セキュリティパッチとかも半年に1回まとめてだったな。
        緊急性の高いパッチはすぐに評価して当てないといけなかったのだが、いろいろ理由つけて後回しにしてたわwwww

    • by Anonymous Coward

      小さい会社の事はわからないけど、大きな企業でトレンドマイクロ製品を採用しているところがあるのですか?

      • by Anonymous Coward on 2019年09月11日 15時47分 (#3684295)

        あると思うよ。簡単に契約を切れないから。
        世間や個人がどう言っていようと、そんな小回り効くわけないのがむしろ大企業なんですよ。

      • by Anonymous Coward

        判子押す人が知っているメーカーのものでないと起案が通らないので、大手ほどTMになるのでは?

        • by miyuri (33181) on 2019年09月11日 20時40分 (#3684504) 日記

          ナントナク、役所方面を気にしてみる。

        • by Anonymous Coward
          > 判子押す人が知っているメーカーのものでないと起案が通らない
          そういうところで普通に産業用の機械や部品を買うときはどうするんだろう?
          日本電気?そんな田舎の電気屋のモノが買えるか!とかなるんだろうか。
          • by Anonymous Coward

            そういう人は日本電気は未だに国策企業としてのイメージが残って居る様な気がする。

      • by Anonymous Coward

        #3684259 を書いた者ですが、一部上場企業です。困ったことに。

    • by Anonymous Coward

      一般論としてはその通りだが、だからといって脆弱性を5ヶ月放置するのはさすがに一般的ではない。
      あなたの会社の情シスはちょっと普通じゃないと思う。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...