質問
内容にもよりますが、現場としてセキュリティ的にも問題が無いものであれば、
むやみにアップデートされるのはお勧めできません。
80Cであればそれほど大きな拠点ではないかとは思いますが、
UTMはネットの出入り口にある根幹となるものなので、
アップデートによって一部の通信が遮断される、不安定になる、新たな設定が
必要になるなど、影響可能性はあるかと思います。
しっかり調べて、切り戻しも可能なことを確認して型判断されることをお勧めします。
安定動作しているならできるだけ手を入れたくないので必要と判断した時だけバージョンアップしてます。
バージョンアップが必要と判断した場合は、計画的に進めます。
代替え機などで事前の検証を行い、業務への影響や切り戻しにかかる時間など検討してスケジュールを立てて実施します。
事前にメーカーサポートに問い合わせて アップデート手順のレビューをしてもらったり、緊急時の対応について事前に相談したりということもやってます。(不安なので・・・)
バージョンアップ後は、新バージョン特有の既知の問題が内包されているはずですので、経過観察やユーザからのフィードバック集めを行って、新たな問題が出てないか情報を集めます。
クレヨンしんちゃん なら 「すればぁ」と答えるでしょうね
まずはメーカサポートに
「ファームをアップしたほうがいいでしょうか?」と聞くのが一番ですね
「今のバージョンとさほどかわらないのでそのままでもいいですよ」なのか
「重大な欠点がありましたので早急にファームアップを行ってください」なのかによるでしょう
ということでウチは
「計画的にバージョンアップ」はしていない 必要ならアップする
です
バージョンアップに含まれる不具合対応内容が今の運用上含まれる・今後該当しそうなら対応します。
新ファームのリリース状況は定期的に確認してます。基本的には寝た子は起こすなです。
質問
かなり初歩的な質問です。
Fortigate80Cを使用しています。
ファームウェアバージョンがv4.0,build0672,130904 (MR3 Patch 15)です。
今のところ問題は起きていないのですが、バージョンアップするべきですよね。
みなさまの職場では、計画的にバージョンアップをしてますでしょうか。