人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

windows updateの利用率について教えてください。

組織変更で、上司が変わり私が管理するwindows2003サーバも変わりました。
以前の部署は、windows updateを無効にし、一ヶ月に一回、手動でパッチをMSからダウンロードし、適用していました。
しかし、今度の部署は、導入してから一度もwindows updateをしていません。上司の言い分として、

1.社内限定(イントラ使用)のアプリしか動作していない
2.現在、何も問題なく動作しているのに、うかつにwindows updateを適用して動かなくなるほうが怖い
というものです。私としては、イントラ使用だろうが、持ち込みPCからのウィルス感染もあるので、
windows updateはするべきだと考えていますが、windows updateはどの程度利用されているのか、あるいは
windows updateの適用を上司に納得させることができるようなサイトはないでしょうか。
ちなみに、WSASなどは社内にないです。



●質問者: kuruma_neko
●カテゴリ:コンピュータ
✍キーワード:MS pc Windows Update アプリ ウィルス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● catstail
●27ポイント

用途は何であれ、Windowsをネットワーク接続して使うならWindowsUpdateは必須でしょう。

MSの姿勢が「WindowsUpdateは原則として必要」なので、対応してなかったせいでウィルス感染しても、困るのはユーザです。

(社内のユーザ全員が100%ウィルスになんて感染しないお行儀のいい使い方をできるならいいんですが・・・)


ただ、上司の言い分ももっともで「WindowsUpdateして業務に使用する社内限定アプリが動かなくなるリスク」への対策も必要です。

上司が気にしているのは「業務必須のアプリに影響が出るリスク」「影響が出た場合に対応する工数」「WindowsUpdate自体に必要な工数」あたりで、それと比べるとウィルス感染するリスクは低い(社内のITリテラシは十分に高い)というふうに天秤にかけた結果、ではないでしょうか?


だとすれば、

  1. WindowsUpdate前に復元ポイント作成(Update時は自動作成されるかも?)
  2. WindowsUpdate後、業務に必須のアプリケーションは動作確認
  3. 仮に不具合がある場合、復元ポイントで環境戻し&原因調査、MSサポートにQ/Aなど対応

くらいやれば、上司も納得するんじゃないかと思います。

その時間が勿体ないような業務状態で、その社内アプリが本当に業務に必須のものなら、「該当のWin2003サーバはUpdateしない」という選択肢もあると思います。


Win2003サーバなら、IISサービス停止、共有フォルダを作らない、WindowsFirewallで必要最低限のポート・アプリのみ許可、その他不要なLISTENポートを開くサービスを停止、くらいの対策ができれば、セキュリティリスクはかなり減るはずですが、いかがでしょうか?


2 ● memo77
●27ポイント

セキュリティパッチは適用すべきです。


という回答以外はありえないのですが、現実問題としては外部的な圧力が無いと納得させるのは難しいでしょう。

痛い目を見たことが無い人、想像力が及ばない人も多いので、どこかを1回だけ見せても効果は薄いでしょうね。


強硬な手段としては、監査にリークして指摘事項に載せてしまうとか、懇意にしている取引先に手を回して、セキュリティに関する回答書を出さなくてはならないようにするという手もあります。


あとは地道に、情報漏えいのニュースを社内メールなどで、発生するたびに送りつけるとかですね。


セキュリティは部署単位ではなく会社全体として取り組む問題なので、理解してくれるない上司に直接交渉せず、もっと広い視点で組織そのものを動かすとよいのではと思います。


3 ● gtk042
●26ポイント

「社内限定(イントラ使用)のアプリ」を、誰がサポートしているかが気になります。担当部署に聞いてみるところからはじめてみてはいかがでしょうか。

ない場合は…これは自部署の手弁当で検証するしかないですが、アプリ担当から『きちんとパッチ当てとらん奴は知らん』と言ってもらうのもひとつの作戦です。

ひとつ視点を変えますが、『業務に使用しているサーバ類へのパッチ不適用』というのは社内規定上アリなんでしょうか? その上司が承認すれば不適用が認められるのであれば、不適用を明文で承認してもらえるようにしておく必要があります。(じゃないと発災時に責任だけ押し付けられそう)

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ