セキュリティ修正プログラム適用を遅らせる？

• ブラスター型ウイルスが企業LANで猛威、5日間で200件近くの被害報告 | 日経 xTECH（クロステック）
  • 11月下旬、Windowsの脆弱（ぜいじゃく）性を悪用するウイルス（ワーム）が、国内で大きな被害をもたらしていたことを明らかにした。同社の企業ユーザー向けサポート窓口には、5日間でおよそ200件の相談が寄せられ、そのうちの9割については実害があった
  • この脆弱性を修正するセキュリティ更新プログラム（修正パッチ）は、マイクロソフトが2008年10月24日に公開済み

企業では新しい修正プログラムが出ても「既存のシステムに悪影響がないか検証できていない」と言って適用を遅らせるケースがある。それは考えが甘い！！

悪意のあるプログラムによる損失　＞＞＞　修正プログラムによる損失

• セキュリティに関する修正プログラムは即時適用が基本だ。最初に悪影響が出ないことを確かめるのではなく、バックアップが取れたならためらうことはない。セキュリティ修正プログラム適用後のテストで悪影響が出たら、バックアップファイルでロールバックさせ、つなぎ運用しつつ対象プログラムを即時修正すればいい

• セキュリティ修正プログラムを適用しただけで悪影響が出て、しかもすぐ修正できないなら、それは現時点で運用体制自体にも脆弱性があるということ。企業にとってウィルスと同等のリスクを既に内部に抱えていると認識しなければならないだろう