Javaのセキュリティ

JUGEMテーマ:インターネット 
 

お客さまのところへPCの保守業務で出かけるとセキュリティの面で気になることがあります。
Oracle社のJavaやAdobe社のAcrobatやFlashのアップデート(更新)をされていない方がたくさんいらっしゃいます。
Windowsのアップデートはデフォルト(最近ニュースでよく使われている債務不履行ではなく、初期の状態)で自動的に更新されますが、上のプログラミング言語やプラグインソフトは、ウインドウやタスク領域の通知領域でアップデートを知らせてくれますが、ユーザーは、アップデートのボタンを押すと「ウィルスに感染するのでは」と思い込み、キャンセルされている方がいます。

(実際は逆です(-_-;))
そのような方には、上の更新のお知らせが来たらアップデートのボタンを押してしてくださいとメモして帰ります。
もう一つ気になるのは電子入札システムにアクセスするPC。
入札するお客様のPCはJavaのバージョンを固定する必要があります。認証局のJavaアプリケーションの対応から認証局推奨のバージョンをインストールし、アップデートも通知しないように設定します。
保守作業に行くと、結構古いバージョンのJavaのままになっていることがあります。
認証局は、入札する企業が間違いなく該当する企業と証明してくれますが、入札する側の企業は、それと引き換えにPCのセキュリティを家庭用以下に設定しなければならないということになります。(大丈夫?)
できれば、入札用のPCは専用にし、業務で使うPCとはネットワークを切り離す必要があります。大手企業ではきちんと管理されていましたが、そうでない企業もあります。
セキュリティを確保するのは難しいというのが実感です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA