none
1803からの移行を先延ばしすることでのリスクとは RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。技術というより、マネジ寄りの投稿となってしまうことをご容赦ください。

    今年9月-10月に会社のクライアントをすべて1803から1909へ移行する計画でしたが、

    コロナショックの影響で社員がテレワークをするようになって、容易に再起動ができなくなりました。

    少なくとも12月まではテレワークが基本になる見込みですが、

    そうなると1803からのマイグレーションが後ろ倒しになってしまいます。

    1803からの移行を先延ばしすることはすなわちリスクを許容することにほかなりませんが、

    脆弱性以外で具体的にはビジネスに影響が出る部分がありますでしょうか?

    2020年7月30日 12:19
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    想定される攻撃に対する緩和策/回避策がどれだけ取られているかも検討のポイントでしょう。

    エンドポイントプロテクションや EDR などで十分な保護がある、ネットワークのゲートウェイ セキュリティが十分確保されている、DLP などによる情報漏洩対策が取られている、細かいサイクルでのデータバックアップでデータ保護されている、などの要素があれば、攻撃への耐性や被害時の損失の最小化は図れるので、一定の更新の適用に猶予を持つことはあり得ると思います。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク yepes 2020年9月4日 14:05
    2020年7月31日 7:17
    |

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    確認ですが、現在まだ 1803 を利用されているということは Enterprise エディションを利用されているということでしょうか(Home および Pro の 1803 のサポートは 2019 年 11 月 12 日で終了しているので)。

    Windows 10 Enterprise の 1803 のサポートは 2020 年 11 月 10 日までですので、年明けからの更新であればサポート切れの期間は2-3か月ということになります。その間に非常に深刻で攻撃が実在するような脆弱性が見つからないことを祈るのであればまあ許容するという考え方もあるでしょう。

    ※もし Enterprise でないのなら、何をいまさらという話ですが。

    Hebikuzure aka Murachi Akira

    2020年7月31日 2:57
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Hebikuzure aka Murachi Akira 様

    ありがとうございます。

    Enterprise Editionです。

    ビジネスをとめるだけの必要性に迫られているか、という部分をよく話し合って決めます。

    2020年7月31日 4:25
    |
  • Question
    サインインして投票
    1
    サインインして投票

    想定される攻撃に対する緩和策/回避策がどれだけ取られているかも検討のポイントでしょう。

    エンドポイントプロテクションや EDR などで十分な保護がある、ネットワークのゲートウェイ セキュリティが十分確保されている、DLP などによる情報漏洩対策が取られている、細かいサイクルでのデータバックアップでデータ保護されている、などの要素があれば、攻撃への耐性や被害時の損失の最小化は図れるので、一定の更新の適用に猶予を持つことはあり得ると思います。

    Hebikuzure aka Murachi Akira

    • 回答としてマーク yepes 2020年9月4日 14:05
    2020年7月31日 7:17
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ありがとうございます。セキュリティ担当者に早めに相談します。
    2020年9月4日 14:11
    |