確かにこれはBCPとして重要なこと。OS、ソフトともにパッチを発行するベンダーは情報共有を進めて、経営者の判断をしやすくするべき。
「パッチ適用のリスクは経営者が負うべき」---ラックの三輪氏:IT Pro
確かに,パッチの適用にはサーバーが動作しなくなるなどのリスクが存在する。一方,パッチを当てないで運用を続けることには,セキュリティ上のリスクが存在する。どちらを選択するのか,その判断は経営者が行って,そのリスクを経営者が負うべきだ。システム管理者が判断するのはナンセンスである。ビジネスの上で重要なサーバーのパッチ適用や再起動などは,BCP(事業継続計画)に含まれるべき内容だからである。
