札幌市内で情報システム関連の企画提案・開発・構築・運用および顧問業務を行っております

サーバーの脆弱性対策は大丈夫?

  • HOME »
  • サーバーの脆弱性対策は大丈夫?

パソコンのセキュリティについては以前から「ソフトウェアは最新に!」と事あるごとに言われ続けてきましたし、最近のアプリケーションソフトウェアは自動更新機能や更新通知機能が付いている為、ほとんどの皆さんは適切に行っているものと信じておりますが…

サーバーとなると意外にも導入時から何もしていないという例も見かけたりします。サーバーだろうがパソコンだろうがセキュリティ対策は一緒なんですけどね。何故かサーバーは別物と考える中小企業が少なくありません。原因はなんとなく判っているんですよね。

で、どうしても「ソフトウェアを最新に!」せざるを得ない状況に追い込まれた時に業者に助けを求めるケースが多いように思います。弊社にも「助けて!見積もりください!」という依頼が来ることがあります。しかしながら、導入当初から放置されてきたものを一気に最新にすると様々なトラブルに巻き込まれる可能性があるので、原則としてお断りしております。大変申し訳ないのですが…

自社の事務所に置いているサーバーの場合、ソフトウェアを最新にする事によるソフトウェアトラブルの他に、長年放置されてきたハードウェアがトラブルを起こす可能性があるのです。例えば、ディスクドライブが壊れる。例えば。電源が入らなくなる。等々…

そういったリスクを考えると「触らぬ神に祟りなし」という言葉が頭をよぎるのですよ。多分、長年大切に使われてきたサーバーが止まると「業務が止まる」んですよね。尚且つ、ありがちなのはバックアップは取ってあっても、いざという時にバックアップから戻せないという事態。要するに「データ消失」です。そこまでは責任が持てないので弊社ではお断りしております。

話が逸れましたが、そういうセキュリティ対策を日常的に行っていれば助けを求める必要はなくなるのです。ハードウェアの状態も作業の都度、なんとなく把握できるでしょうし。

では、何故放置されるのでしょうか?

それは、専任の情報システム担当者がおらず、社内の「パソコンに詳しい人」が兼務で面倒を見ているからなのです。そして、経費節減の為に導入した時の業者と包括的な保守契約を結んでいないからなのです。「パソコンに詳しい人」=「サーバーに詳しい人」ではないのですよね。だから、業者から保守も受けられず、担当者もサーバーは判らずで放置されるわけなのです。残念ですが、それが現実です。

同じ事がインターネット上に借りているサーバーにも言えます。実質的に公開されたネットワークに置かれているサーバーは社内に設置されたサーバーよりも格段にセキュリティリスクが上がります。最悪、サーバーをまるごと乗っ取られたりすることもあります。そうなるとお手上げですね。それがウェブ制作会社様のサーバーで、御客様のコンテンツが大量に置かれているとすると結果は火を見るよりも明らかです。毎月のように大量改竄が発生しているんですが、ほとんどの原因が「セキュリティ対策を行っていない」事によります。

弊社の場合、サーバーのソフトウェアは殆ど全て「自動更新」にしています。そうすることで適切なタイミングで迅速に「ソフトウェアが最新になる」からです。ちなみに、この運用を10年以上続けていますが自動更新による障害発生は一度もありませんし、万一障害が発生した時には迅速にロールバックする手順を理解していれば良いだけですから、これほど楽で安心安全なセキュリティ対策はないわけです。パソコンだって実質的に自動更新ですよね?

もちろん、担当者のスキルアップや保守契約を結ぶことが基本でありますが、判らないなら判らないなりの方法も「今は」ある事を知っておいて頂ければと思います。

お気軽にお問い合わせください

PAGETOP
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.
PAGE TOP