2014年

4月

30日

サーバソフトウェアが最新版に更新されにくい現状および対策

サーバには色々と便利なソフトウェアが使われていますが、古いバージョンのまま使用されているケースが多いことがIPAの調査で分かりました。

 

最新バージョンに移行すると古いバージョンで作成したアプリケーションが動かなくなる、開発時の担当者が既に不在、対応・運用手順書が無いなど、互換性や運用管理上の問題があり、このような状況に至っているようです。

 

しかし、古いソフトウェアの脆弱性を突かれてウェブサイトが改ざんされたら、閲覧者がウイルスに感染したり、カード情報・顧客情報の漏えいが発生したりして、自社事業への影響だけでなく利用者にも迷惑が及び、事後対応に相応のコストが生じてしまいます。

 

 

これを受け、IPAでは運営管理の体制整備において以下のような手順を提案しています。

 

  1. サービスレベル目標の設定
    稼働時間の検討、運営期間の決定、想定する障害発生率等
  2. 運営体制の整備
    決定したサービスレベルに基づき、それを実現するための体制(工数・人材・ノウハウ)を確保する。
  3. 実務の設計
    決定した運営体制を元に、運用チームの編成、手順の標準化・教育、事前のトラブル対策、維持管理のための点検項目の整理等


各項目に関する具体的なアクションは、以下のレポートをご参照ください。ケーススタディも載っていて分かりやすいと思います。

 

IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」

 

 

PHPなどは80%がサポート終了バージョン・・・(上述のIPAテクニカルウォッチより表を一部抜粋)
PHPなどは80%がサポート終了バージョン・・・(上述のIPAテクニカルウォッチより表を一部抜粋)

 

 

「いいね!」ボタンを押していただくと、最新情報をお届けできます。

 フィードの購読もできます。

 (NEWS,BLOGのみ)

連載ブログ 

 大人気3rdシリーズ

 

公益財団法人にいがた産業創造機構

産業創造グループ

情報戦略チーム

TEL 025-246-0069

Mail  kns@nico.or.jp