情けないWSUS運用

あのですね。某社のことなんですが、WSUSを全PCに適用してくださいと指令があったわけですよ。WSUSはMicrosoft Software Update Servicesのことで、WindowsUpdateの代わりにWSUSサーバにアクセスして、どのパッチまで適用されているか管理できるものですが、この仕組みを使って、どのPCにパッチが当たっていないかを一括管理するまではいいんですが。なんとまぁ、管理者向けのページまで一般公開しちゃって、社内LANのどこに脆弱性のあるPCがあるかをIPアドレスとパッチ適用内容でバッチリ公開してます。
社内LANといっても北は北海道から、南は沖縄まで、もしかしたら海外までも。何万台というPCの情報が1箇所に集まっているわけなんですよ。
ちょっと考えたら、これがどれだけ危ないかはわかりますよね。それに気づいていないのか、わざと見せてパッチ未適用PCをさらけ出して撲滅を狙っているのか。
ふーん、信じられないな。こんな運用を許しているなんて。WSUSの管理者ページにアクセスして、脆弱PCを狙い撃ちするウィルスが出てきたら、みんな全滅だ。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です