ファーストサーバーの運用方針が明らかにおかしかったという話
ファーストサーバーがデータ喪失事故起こしたんですが、誰も「公然わいせつ:新幹線で全裸、容疑でIT社長逮捕」のあの会社だって覚えてないんですかね|・ω・)
まぁ、それはさておき、事故の記事を読んでびっくり
【セキュリティ ニュース】ファーストサーバの障害、原因は脆弱性対策の適用ミス - 過去の事故経験による運用変更が裏目に:Security NEXT
| 過去に同社では、ハードウェア障害でバックアップデータを活用した際、更新プログラム適用以前の状態へ復元し、気が付かずに脆弱な状態で運用する事故を経験。そのため、バックアップに対しても更新を適用するよう運用方法を変更していた |
普通は、脆弱性に対するアップデートに不具合があったときのために、バックアップには更新は適用しない。
Windows Update でも何度か特定のセキュリティパッチを適用して、PCが起動できなくなる不具合が2~3度あったことや、ウィルス対策ソフトのアップデートを適用して、システムファイルが削除されてしまったことがあったことからも明らかに間違った運用方針だと分かると思います。
更新プログラム 973879 を適用した後、エラー メッセージ:「Stop エラー コード 0x0000007e」または「Stop エラー コード 0x00000050」
月例パッチでWindows XPがダウン――“死のブルー・スクリーン”と共にPCが停止|セキュリティ・マネジメント|トピックス|Computerworld
通常は、運用方針の改善として、バックアップに適用していないセキュリティアップデートの 情報をチェックして、復元時に適用する手順を入れるのが常識。
上記の運用方針の転換は、安全性を捨てて、手順を簡略化したに過ぎず起こるべくして起こった事故と言えます。
っていうか、コンピュータに少し詳しい人なら誰でもわかることだと思うんだけど、素人が運用管理まかせてたんですか?|。・ω・)
ヤフー子会社ってことは、ソフトバンクグループ企業なので、安かろう悪かろうの典型ですよね
Translate
このblogが当初から追っかけているのと見やすいと思います。
ttp://www.susi-paku.com/pakupost-133.html
適用手順とかそういうのは些細なことだと思う程、脱力できます。