「サポートが終了する」ことを甘くみてはいけない

サポート切れたけど、まあいっか使えるし！

OSをはじめとする各種ソフトウェアに対して、
そんな声が世間様からちらほら聞こえてきそうですが
サポートがきれるということを甘くみてはいかんのです。
個人はもとより、企業なら絶対です。

サポートが切れるということは、それに対して何かがあっても
どうにもならないということ。

たまに相当大きなセキュリティホールが見つかると
サポート切れでも動かざるをえない、という
サポート側としても苦渋の状況が見え隠れするときがありますが
基本的にサポートが切れるということは、その時点で
セキュリティパッチなどは期待できないのが普通です。

それを放置していると、このようになるわけで。

【マイナビニュース】
サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起

脆弱性の対応や、サポートが切れるものからのバージョンアップは
確かに手間だしコストかかるし、その割りに周囲にはわかってもらい難い
という切ない状況に陥りがち・・・。
コストカットコストカットと小うるさく言われる企業なら尚のこと。
上司の説得までせねばならんのか、と思うとうんざりですが
それでも何かがあった時、失うものはその比じゃない。

そして、脆弱性をついた情報漏えい・その他の事件事故は
一般の目に触れにくいだけで、実は日常的に起こっているもの。
未遂を含めば、相当の件数にのぼるはずです。

最近はセキュリティの話題も比較的取りざたされているので、
これにのっかって、何かのサービスを立ち上げるために
サーバを構築・運用するなら、セキュリティに関するもろもろ
（バージョンアップ、定期脆弱性チェック、脆弱性対策等）
は最初から運用経費に含んでおくのが理想的だと思います。

最近は環境により、個人のPCを踏み台にして犯罪を犯す手口も
増えているので、個人も企業も、どんなに苦しくてもセキュリティだけは最低限
ちゃんと考えておいた方がいいし、それができないなら使わない方がいい。
スタンドアロンにするなら別だけど。

※とはいえ、それが中々できない苦しい状態だというのも、まあわかるんだけど・・・
　（´-`）.｡oO（出来上がった企業体制を変えるのは、一筋縄じゃいかないってね･･･）

ちなみに、サーバ立てといて使わないサービス上げっぱなしとか論外です。
そりゃ怠慢ってもんです。

昔、脆弱性チェックしていた際、とあるサーバで思ってもみないポートが
開いてて、変なサービスが動いてたので「なんで？」って聞いてみたら、
サーバ管理者から逆に「え？なんで開いてるの？」と聞き返された事がありました。

一瞬、バックドアかなんか仕込まれたのかと思って騒然となりましたが
単にどうでもいいサービスがOS起動時デフォルトで立ち上がる設定に
なっていた認識がなく、上がったまま放置状態だっただけでした。
（ちょっと疑問がのこるとこあったけど）

まあようするに、
自分の管理するサーバの状態くらい、自分でちゃんと理解しとけ、な？