締切済み

サーバメンテナンスでのアプリのアップデート

2013/03/23 22:58

零細企業でECサイトを運営しています。サイトの開発・メンテはシステム会社に外注していて、月に一回サーバメンテナンスを行っています。サーバメンテナンスでは・OS、DBMS等にエラーが発生していないかログチェック・不正アクセスのチェック。・データのバックアップなどを行っていますが、Webサーバ(Apache)、やメールサーバ(Postfix,Dovecot)のアップデートは行っていないそうです。というより、カーネルからアプリまですべてアップデートをしていません。サーバメンテナンスでOSやアプリのアップデートはしないものなのでしょうか？また、するべきなのにあえてしていないとすれば、どのような理由が考えられますか。よろしくご教授ください。

maria_jp
お礼率0% (0/4)

ハードウェア・サーバー
回答数4
ありがとう数0

みんなの回答 （4）
専門家の回答

みんなの回答

yokohamahope
ベストアンサー率40% (782/1955)

2013/03/25 11:25 回答No.4

＞サーバメンテナンスでOSやアプリのアップデートはしないものなのでしょうか？通常は行いますが、必ずしも毎月行うとは限りません。年１回だけはシステム停止時間を長くしてアップデートを行っている事例もあります。＞また、するべきなのにあえてしていないとすれば、どのような理由が考えられますか。契約事項に無い。（費用的にペイしない）テスト環境やシステム停止時間が十分なくでテストができない。

nnori7142
ベストアンサー率60% (755/1249)

2013/03/24 20:33 回答No.3

　お尋ねの件ですが、中々カーネルのアップデートやソフト更新はしないですよ。アップデートする事で、機能追加や修正項目等もありますが、追加プログラム稼動の関連で、機器の動作ギリギリの線で動作している場合や利用年数経過していると、逆に不具合が出る場合や余計な追加調整が発生する場合も御座います。　よっぽど不具合が多々あり、更新しないと解消出来ないといったケースがなければ着手しないですよ。　他の方の仰るように、保守契約やサポートサービス等の費用配賦のよって、取り決めされている筈です。　保守契約はあくまでも現状維持として安定稼動する様決定年数鋭意サービスを提供する物ですので、安定稼動し不具合が無く、次回点検迄の安定稼動すると判断すれば、余計なサービス提供はしません。　セキュリティホール等の対策は別問題となりますが・・・。　指摘Webサーバやメールサーバ等のセキュリティや不正アクセス等気になるようでしたら、専用UTM等のサービスも検討導入している事業所もあります。

山田太郎（@testman199）
ベストアンサー率17% (438/2463)

2013/03/24 09:08 回答No.2

>サーバメンテナンスでOSやアプリのアップデートはしないものなのでしょうか？セキュリティパッチならあてるべきでしょうね >また、するべきなのにあえてしていないとすれば、どのような理由が考えられますか。貴方の会社が委託費をケチっているから

bin-chan
ベストアンサー率33% (1403/4213)

2013/03/23 23:24 回答No.1

保守契約はどうなってます？導入時のコストだけではなく、運用時の費用を見込んでますか？ほっとくとセキュリティホールを狙ったクラッキングが懸念されますね。踏み台にされたりすれば、被害者から一転加害者ですよ。かといって、本番ぶっつけでアップデートも感心しない。だれが責任とるの？リスクを含めた費用対効果を検討したほうが良いでしょう。