[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04203] Re: Microsoft セキュリティ修正プログラム管理ガイド

ども、根暗井です ^^)
今日になって劇場版日本沈没 DVD を買ってない事に気づいた... ^^;;;

At Thu, 02 Oct 2003 05:10:16 +0900,
Hideaki Ihara wrote:

> Port139 伊原です。ネタもとは ヽRノ日記 で〜っす。
> 
> Microsoft セキュリティ修正プログラム管理ガイド
> http://www.microsoft.com/japan/technet/security/topics/patch/secpatch/default.asp
> 
> ちょっと専門家というか初心者向けの内容ではなく技術者向けに
> なってますがよく書かれてますね。

個々の内容は別として全体としてはまとまってるような気がします。
ところでこれだけの管理が出来る組織ってどの程度の規模のところ
なんでしょう? 逆に現実問題として PC が数台〜十数台の組織で
これだけの事を業務としてやっていけるものでしょうか?
(人的リソース、予算等を考えて...)

# とりあえず Windows と他の OS の TCO 比較みたいな話はパス...

## ちなみに小さい会社ってある意味両極端ですね。小数のプロが
## 中心になってる会社だと全員管理者みたいな形なのでどうにでも
## なるんですが、本当に PC なんて全然わからない人が集まって
## 出来た会社も世の中には結構あってそういうところは悲惨。
## 技術系の会社でもセキュリティに対して詳しいかどうかは別なので
## バリバリの技術者が何もわからない場合も多いです。


あと客先常駐での仕事などでは「PC は持ってきてね。仕事で使うから
mail account は発行。でも Windows Update を含む web 接続は禁止。」
なんて場所が未だにあったりします。客先のネットワークに接続して
いるのでそれなりに管理しておかないとまずいんですが、ウイルス検出
ソフトの定義ファイルすらオフラインで渡さないといけない環境って
実は結構あります。こういう事例がまだまだ多い (ヘタするとここ数年
増えてきてるような気もする) という事まで考慮してるとは思えない...

# 一昔前は定義ファイルは週に 1 回ぐらい、hotfix は無視して
# SP だけはその都度 CD にでも焼いて客先常駐者に送る、という
# 程度でもなんとかなったんですが、今ではとてもそんな悠長な
# 運用なんてやっていけないんですよね...

## まあ、最近機密保持がうるさくなってきた関係で「PC はこちらで
## 用意します」という客が以前より増えているので管理責任を客先に
## 押し付けることが出来る場合もあるんですが...

                                        By  根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
セキュリティって技術でなく道徳として広めるべきだと思う今日この頃
----------------------------------------------------------------