• 締切済み

セキュリティパッチの精査の方法

会社の上司に「今月セキュリティパッチをあてるので精査しておいてほしい」といわれました。 精査ってどんなことするんですか? Technetは情報が多すぎてどこをチェックすればよいのか・・・。 具体的なチェック方法をご教示いただけないでしょうか?

みんなの回答

  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.1

何を精査するのか?ですよね。 サーバだと適用を見送るか、延期して様子を見た方がいい場合が、 クライアントの場合より多くあります。 そういうのを判断しろといっているのか、 あてるべきパッチを全部調べておけと言っているのか、 あてたあとでちゃんと漏れなくあたってるかチェックしろと言っているのか、 あてる対象サーバが沢山あって、全部にあてたか確認しろと言っているのか、 あてた後でサーバが変な挙動をしてないか確認しろと言っているのか、 文面からでは分からないですねえ。 これが分からないと回答しようがありません。

router_rip
質問者

補足

あ、すみません >サーバだと適用を見送るか、延期して様子を見た方がいい場合が、 >クライアントの場合より多くあります。 >そういうのを判断しろといっているのか、 そうです、そういうことです。 ちなみに自分では、technetのネタをもとにこんな感じで考えています。 下記以外で何かチェックしておいたほうがいいのってありますか? 1.どの製品を使っている人が関係しますか? 2.どのくらい危険な問題ですか? 更新プログラムはインストールした方が良いですか? 3. どんな風に攻撃されるのですか? 4.攻撃されると、どんな事が行われますか? 5.対策するには、どうすれば良いですか?