セキュリティパッチ適用できてるの?
職場の委員の仕事で、職場のPCのセキュリティパッチ適用状況を確認していた。
こういう状況だから管理ツールでの収集はボロボロだと予想してたが、意外に収集できていた。
これもVPN経由で収集できるんですかね。ノートPCはほぼ最新情報が取れてそう。
デスクトップPCも最近半月収集できてないようなのは思ってたよりは少なくて正味3割ぐらい。
時々は出勤してるんですかね。まぁハードウェア作業があれば時々でも出勤するか。
僕はそれすらも年明け以来ない(本来はそういう仕事を計画していたが案の定優先度は低いと先送りにされた)ので、
当然、自分のデスクトップPCの管理情報の収集は半月以上飛んでいた。そりゃそうだ。
やはり最近の状況での課題は、手動でパッチを適用しないといけないこと。
社内でやれば半自動ぐらいかな。(全自動にするとVPNで接続してるPCがリソースを浪費しかねないから)
それだけに定期点検を行うことは重要だなと思っている。
最近半月で収集できているPCだと、半分ぐらいはパッチ適用OKが確認出来ているけど、
裏返せば残り半分は管理ツール上では確認出来ない。
(適用したが、適用後のタイミングで収集できていない可能性もあるので、適用率はもうちょっとよいと思いたいが)
あと、やはり社内に置きっぱなしのPCは出勤しないとパッチ適用もできないというのも課題ですね。
情報システム部門の説明を見ると「出社して速やかに適用するように」みたいなことが書いてあるが、
さすがに昨今の状況で速やかに出勤してやれというのは無理がある。
もちろん出勤するタイミングで速やかに適用するようにというのはそうだが、
そのためだけに出勤して実施というのは、上司が許さないんじゃないかなぁ。(東京都所在だとなかなか……)
というわけで、こういうのは「出社後速やかに実施」という申告をしてもらうんだろう。
なんてことを想定しながら、データ整理して、申告用のワークシートを作っていた。
最近のデータ収集に問題がなく、管理情報からパッチ適用が確認出来ている人は、何も問題なしだけど、全体の1/3ぐらいかなぁ。
(最近半月収集OKが約70%、そのうちOKと確認出来たのが約50%というのはそういうこと)
残る2/3のうち、半分ぐらいは自己申告で確認、半分ぐらいは出社後速やかに対応、なんて結果に落ち着くんじゃないかと予想。
なんやかんやと自己申告頼みの部分は多そうだなと思いますね。
もっとも去年1月も似たような調査をしたけど、そのときは全台とも管理ツールで収集できることを前提にやってたら、
適用確認も管理ツールでやっていて、適用されたことを客観的に確認出来るという点ではよい面もあったが
ネットワークに接続しているにもかかわらず、一向に収集できないPCが一定あって、
仕方ないので、それは僕が目視確認に行くというめんどくさいことをしていた。
目視確認なんているのかよと思ったけど、適用ミスをしているやつもあったから、やっぱり必要なのかも知れない。
今年は目視確認なんてやるつもりはないですがね。
管理ツールでの適用確認もすっ飛ばして、自己申告で完了にしたいところ。
去年も本音は自己申告で終わりにしたかったんだけど、なかなかそういうわけにもいかなくてね。
この辺は自己申告の状況にもよるでしょうかね。
当初は「どうせ管理ツールで適用確認しようって言ったって、全然収集できてないですよ」と上司に言おうと思ってたが、
最初に書いたように予想よりは収集できているので、正しく収集できている分が多ければやるのかもしれない。
僕はどちらかというと「出社後速やかに対応」なんて申告してもらった分のフォローの方が重要だと思ったけど。
こlれはどれぐらい先になるかわからないけど、やはり放ったらかしではダメなわけですよね。
実際に適用できるのが1ヶ月後なのか2ヶ月後なのか、もっと先なのかわからないけど、
速やかに適用と申告して、そのことを忘れて出勤して未対策PCを使うのが一番良くない。
本当はネットワークから切断して、オフラインでパッチ適用して、ネットワークに接続するのが正しいと思うが、
実務的にそこまでやるかは「?」だけど、速やかにと言えば速やかにやらんことには。
というわけで、こういうところにこそ力を入れていきたいというのが僕の考え。
Author : Hidemaro
Date : 2021/02/12(Fri) 23:48
コンピュータ・インターネット | Comment | trackback (0)