« PCが故障して慌てた:RAMの故障だった | トップページ | 経営層にIT投資の重要性をわからせないといけない »

2016年3月 9日 (水)

過剰な脆弱性情報に踊らされた話

 辻伸弘の裏読みセキュリティ事件簿 - 「GHOST」は危険じゃなかった!? 求められる脆弱性情報の見極め方:ITproを読みながら、GHOSTさわぎを思い出した。
 この脆弱性が、なぜか大きく取り上げられたときのことだ。サーバー技術者の会議時に、このGHOSTの話が出てきたらしい。そのとき、よせばいいのに、「サーバーではすぐに対応する。心配なのは、組み込みLinuxを使っている機器の方だ。」と言う発言を、組み込みのことを知らないサーバー技術者が発言したらしい。その発言が、事業部の責任者に伝わって、組み込みLinuxの方も早急に対策すべし、という話になってしまった。
 組み込み機器の場合、ファームの更新は大変である。本当に必要な更新以外はやりたくない。脆弱性についても、どこまで影響があるかを考え、本当に緊急を要するものでない限り更新しないのが定石だ。
 でも、このときは、そんな現場での判断をする前に、急いで更新しなければならない、という結論になってしまっていた。冷静に考えれば、組み込み機器で、この脆弱性が利用されることなどほとんど考えられない。ネット上に存在が公開されているサーバーとは違うのである。
 情報に鈍感なのも困るが、何もわからずに敏感なのも困る。

« PCが故障して慌てた:RAMの故障だった | トップページ | 経営層にIT投資の重要性をわからせないといけない »

技術」カテゴリの記事

組み込み技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/63322413

この記事へのトラックバック一覧です: 過剰な脆弱性情報に踊らされた話:

« PCが故障して慌てた:RAMの故障だった | トップページ | 経営層にIT投資の重要性をわからせないといけない »

2017年9月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

公告

  • Google Adsense
無料ブログはココログ