« 社内における情報提供の方法 | トップページ | 最新技術と守るべき部分 »

AdobeReaderの脆弱性対策が追いつかない?

AdobeReaderの脆弱性を突く攻撃が流行っています。いつの間にか、PDFファイルも悪用されると危険なレベルまで高機能になってしまっていたという事も驚きですし、それが攻撃対象になってしまうぐらい普及しているというのは凄いと思います。

さて、社内ヘルプデスクとしては、脆弱性を放置して被害を発生させてはいけませんから、何らかの対応を求められる事になります。しかも、この脆弱性対策がかなり大変で、頭を悩まされます。というのも、Adobe社はここ数ヶ月で立て続けにAdobeReaderの対策版をリリースし、しかも、それらは「差分」だけしか提供されていないものもあるため、インストール、アップデートが大変だからです。

特に、社内システムでの帳票をPDFで生成しているような場合には、それなりの動作確認が必要になるので厄介です。勿論、Adobe社はきちんと上位互換していると主張するでしょうが、本当に大丈夫かどうかを確かめてから適用しなければ、バージョンアップが原因で業務が止まってしまっては損失が発生してしまう事になるからです。しかも、フリーで配布されているAdobeReaderが何かおかしいという事になっても、Adobe社がきちんとサポートしてくれるとは考えられません。

なにも、AdobeReaderだけには限らないのですが、こういった脆弱性対策のアップデートで社内ヘルプデスクとして最低限準備しておかないとならないのは、以下の3点です。

1.自分たちで判断して良いものかどうかの情報
2.必要十分なテストケース
3.各パソコンへのアップデート手段

1番は、動作保証範囲や保守契約と言った、技術的ではない部分の要素です。「自分たちで試してOKで良いのか、それとも、ベンダーさんに動作保証して貰わないといけないのか。」というような事は、何かをする前に必ず情報を掴んでおく必要があります。

2番は、自分たちで判断する為に必要なテストケースです。たとえば、業務用の帳票を表示、印刷するという事であれば、「フォント」「経線」「外字」などがきちんと表示、印刷できるかどうかを確認するためのサンプルを常に用意しておくとか、そういう事です。

3番はどうやって修正版のソフトウエアを適用するかというその手段です。メーカが提供しているソフトウエアアップデータを使う場合もあれば、権限を制限しているため管理者が手動でインストールしなければならない事もあるでしょうし、SCCMのような製品を使って配付する事も可能でしょう。

この手の準備は大変ですが、最初に揃えてしまうと後は差分のみの管理になるため、そう手間をかけずにそれを維持する事ができるはずです。もしまだこういった情報を整理出来ていないという事であれば、必ず次に繋がると信じて、一度情報を整理してみる事をお勧めします。

次回もよろしくお願いします。

|

« 社内における情報提供の方法 | トップページ | 最新技術と守るべき部分 »

ソフトウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: AdobeReaderの脆弱性対策が追いつかない?:

« 社内における情報提供の方法 | トップページ | 最新技術と守るべき部分 »