・サポート体制やメンテナンス期間を考えずに OSS を採用する
・使用している OSS の脆弱性管理を行わない、定期的に管理する運用が無い
・サーバーに最新のセキュリティパッチを当てない、定期的に当てる運用が無い
これらは、意外と大手企業でもできていないことが多い。
まあ、パッチ当てたりバージョン変えても問題ないか判断できないのは、結局「テストを書かない」ということが原因だったりするんだけど。
ひどい状況すぎて、管理下の全マシンの脆弱性を可視化する脆弱性管理ソフトの導入を避けてたりする。
可視化されちゃったら対応せざるを得ないからね。末期症状。
Permalink | 記事への反応(0) | 19:33
ツイートシェア
5
