企業の”姿勢”を理解すべし・・・
INTERNET Watchの記事に、 コレガのWi-Fiルーター「CG-WGR1200」使用停止を 重大な脆弱性修正されず てのがありました。
株式会社コレガは9日、無線LANルーター「CG-WGR1200」に複数の脆弱性が存在することを公表したそうです。記事によると・・・
CG-WGR1200は、2013年に発売されたIEEE 802.11ac/n/a/g/b対応の無線LANルーターで、サポートサービスはすでに終了している。独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、根本的対策としてCG-WGR1200の使用停止を呼び掛けている。
だそうです。対応ファームなどは出ないようですので、該当のルーターをご利用中の方は利用を停止するか、記事にある回避策などを参考にご対応されることをお薦めします。
さて、この手のルーターの脆弱性って結構あるんですよね。コレガさんでも当然ながらこれが初めてではなくて過去にも同様の事例がありました。
上記2件ともに今回と同様にサポート終了を理由にファームウェアの公開はなく、利用停止を呼びかけています。
サポートが終了していることを理由に利用停止を呼びかけること自体は、企業の姿勢としてまちがってないと思いますし、そういう姿勢の企業であるということで理解は出来ます。
ご存知マイクロソフトに関しても、WindowsXPやWindowsVistaのサポートは既に終了していて、サポートは行われていませんよね。
当然ながらサポートにはカネが掛かりますし、サポート自体で儲かることはありませんから、サポートに期限を設けて移行してもらうということは企業としては当然の行為かもしれません。
翻って、同じ無線ルーターを扱っている国内大手のバッファローさんやAtermでおなじみNECプラットフォームズさんはどういった対応なのでしょう。去年の10月ほどにWPA2における複数の脆弱性に関して問題になったことがありました。バッファローさんもNECプラットフォームズさんもソレに関するページを立ち上げておられます。
- バッファローによる 無線LAN製品のWPA2の脆弱性について
- NECプラットフォームズによる 【重要】「WPA2」の脆弱性に関するお知らせ
上記ページを確認すると、現行品はもちろんですが生産終了品に関しても対応が必要なものに関してはご丁寧にファームウェアのアップデートを公開しています。古いものでは今から7年近く前の商品に関しても対応されているようです。
中の人も仕事柄、多くの中小企業様のネットワーク環境を毎日のように拝見してますけど、ルーターってそうそう買い換えるようなものじゃないんですよね。故障しない限りは5年でも10年でも使ってるところが多いんです。
だから、バッファローさんやNECプラットフォームズさんのように生産終了品に関してまでファームウェアのアップデートを行ってもらえるのは、ユーザーにとってはありがたいことですね。
前述のようにサポートにはカネが掛かります。儲かりません。サポートを終了した商品にも関わらず、いつまでもバカ正直にファームウェアのアップデートを行うのは無駄かもしれません。
しかしバカ正直にサポートし続けることで得る信用があるのもまた事実です。
企業には姿勢がありますので、良い悪いの問題ではないことはお断りしておきたいのですが、ルーターなどはネットワークの要の商品ですので、難しいとは思いますが企業の姿勢を理解したうえで、しっかりした商品選びをしたいものですね。