パッチ適用コストはWindowsの方が安い？ :: セキュリティ保安

2005年06月01日

　正直、こういう論争は面白いと思います。

　マイクロソフト社の発表では、オープンソース系(Linuxなど)にパッチをあてるより、Windows に対してパッチをあてるほうが安くつくそうです。

　あくまで「マイクロソフト社」の発表ですから、第三者による調査ではない結果をそのまま受け入れることは出来ません。

　なんとも言い難いのですが、一概にマイクロソフト社が嘘をついているとも言えないと思うのです。たとえば、Windows サーバには Windows Update を通じて脆弱性に対するパッチを適用することができます。

　対して、オープンソース系でも Red Hat Linux/Fedora Core では Red Hat Network や Fedora regacy などを通じて apt からパッチの適用されたものを自動更新させることも可能です。Debian もセキュリティの脆弱性に対する反応は速いです。

　さて問題となるのは「コスト」。

　確かにパッチを適用するだけであれば、オープンソース系のほうが楽なのですが、実際問題は「動作検証をしなくてはいけない」という点がポイントになると思います。単にパッチをあてるだけなら問題ないのですが、オープンソース系の場合、パッチを適用することで予期せぬ動作を引き起こすこともあると思うのです。

　だからウインドウズのほうが優れているという訳でもありません。もちろんウインドウズの場合でも動作確認が必要な訳です。

　最終的には「動作確認も含めたセキュリティ対応」のトータルコストはどうなのか？という所に落ち着くと思います。

　そういう自分も、Windows のほうが安全という記事には疑問を覚えますが。。。

　ともあれ、現時点では判断しづらいのではないでしょうか。
　第三者からの公平な調査を希望します。

投稿者 Masato Zembutsu : 2005年06月01日 06:23

このエントリーのトラックバックURL:
http://pocketstudio.jp/log/mt.cgi/mt-tb.cgi/78