セキュリティソフト会社Kasperskyがどのように情報を収集したのか知りませんが、今回の感染対処のOSを発表しました。
ほとんどがWindows7だったと。。結論としては多くの企業でWindowsパッチを適用していないという事になります。
マイクロソフトのツールで言うとWSUSとかSCCMとかのパッチ適用ツールがあります。
WSUSは過去からあり、確か無料だったような記憶がありますが、あまり利用されていないのでしょう。
そもそもパッチ適用するとソフトベンダー、ハードベンダーが正常稼働を保証しないというものあります。
私の記憶にあるのはFTサーバーという特殊なサーバーです。2台のサーバーを同期させるものです。パッチ適用すると保証しないとか言われた記憶にあります。
もう、パッチ適用しないと動作を保証しないものは購入したり、導入すべきではないという事だと思います。
今回の問題で反省すべき事は、WindowsUpdateの徹底していなかったという事です。そのためにはマイクロソフト標準に従った開発が必要になります。一番楽なのです。マイクロソフト標準でパッチ適用で問題発生するケースはクラウドシステムがダウンする可能性と同じくらいだと思います。
次回、このような問題が発生した時、今回と同様に大騒ぎするのでしょうか?大騒ぎしてもなんら生産性のあるものではありません。情報システム部門はパッチ適用の運用を必須と考えるべきです。
