このあいだ、返答に窮した質問で、
「XXっていうセキュリティ対策入れたら、もうすぐサポート切れのYYってOSの延命になるでしょうか?」
というのがありました。...う~ん、皆さんどう思われます?
XXがYYの脆弱性やマルウェア感染について守ってくれるなら...とは思いますが、OS独自の脆弱性があった場合(ベースが同じなので似たような脆弱性が出る場合が多いのですが、固有の問題というのもないわけではない)は、たぶん守れないし、XXを作っているメーカーがサポート切れのYYの脆弱性をいちいち調べたりはしないだろうし...。
昔、某Y○raiという製品やホワイトリスト系(指定したプロセス以外動かさせないというもの)で延命しましょうってのもありましたけど、それもやっぱり無理があるというか...。
最新パッチが当たって、それなりのセキュリティ対策(今、エンドポイントならNGAVとかEDRとかHIPSとかかしら?)が入って正しく運用されていたとして、それでまあそれなりには守れてるのかしら?という感じですし...。
殊更に危ない危ないを連呼するのも違うのですけど、やられて困るような情報が入ったサーバならば、やっぱり延命措置で、ってわけにはいかない気がしました。
こういう場合、どう解答したらいいのかしら、とすごく悩んじゃった場末のセキュリティおじさんでした...。修行が足りませんな。
コメント