似非管理者の寂しい夜:サーバのセキュリティ対策が進まない理由 - livedoor Blog（ブログ）

どうやら、2,3ヶ月前に公開されたOpenSSLの脆弱性「Heartbleed」の対応がイマイチ進んでいないそうです。 そのニュースを見ながら、この手のセキュリティ対策が進まない事情を考えてました。 日本国内で良くありがちな話ですが、自社でインターネットに接続されたサーバを運用している会社というのは、それなりのシステムを構築、運用しているところぐらいです。 単純なWeb公開とインターネットメールを使う程度なら、外部のホスティング業者を利用するのが普通ですからね。 で、何かしらのWebシステムを構築している場合、ちょっとしたパッチを適用するだけでも、実運用システムをダウンさせてはいけないので、それなりの前準備が必要になります。 自社でエンジニアを抱えている会社なら、社内的な仕事が増えるだけの話なんでしょうけど、Webシステム全般を外部に丸投げしているような会社になると、一つのセキュリティパッ

[John_Kawanishi]

うまく運用まで包括的な契約結んでPatch当てからPerformanceの見方とかやらしている所もあるのになぁ（焦

[ryunosinfx]

サーバーノーガード戦法というやつですねわかります。という事はメジャーな脆弱性については一度確認した上で投稿するか、漏れているものとして対処するしか無いと。