質問
当社においても、セキュリティパッチや出先での社内コンテンツへのアクセスの話が出ております。
セキュリティパッチについては、Linuxの場合当てるとだいたい一度は止まりますね。(DNSの設定ファイルを初期化されてしまったりなど、設定ファイルがよく初期化されます・・・)
また、社外への公開については、やはりセキュリティがとても心配になるので、自社でそれなりのスキルを持っている人がメンテナンスするのであればよいですが、そうでなければ専門の業者にサーバーやセキュリティを御願いして中のコンテンツのみ自社管理にしたほうがよいかもしれません。
質問
自社の社内向けサービスが UNIX / LINUX で動いています。
出来の悪い内製アプリが、サービス( ex: apache )の
バージョンアップを行うと動作しなくなったりするので
現在は以下のステップを踏んでパッチ当てをしています。
1.セキュリティ情報のキャッチアップ
2.パッチ or 改修済みモジュール取得
3.動作チェック(1週間程度)
4.テストサイト適用後テスト(3日程度)
5.本稼動サーバ適用
社内限定サイトだったので、のんびりパッチ当てできて
アプリの差し戻しが発生すると、改修が終わらないうちに
さらに新しいパッチが出てしまって
ステップ通りに進まない事もしばしば...
社内に限定して使っているうちはいいのですが
どうも社内システムを『「スマホ」で外部から見たい』
と言うアプリ改修の動きがあるらしく(もし本当に導入するなら)
事前にこの辺りを考えておく必要があると思い
情報収集始めています。
何か良い情報をお持ちでしたら、教えていただけると嬉しいです。
弊社で主にパッチ宛を行っているのは以下になります
・Apache
・php
・OpenSSL