一筋縄ではいかない独自システム
企業においては、汎用システムに加えて、独自に設計・開発したシステムがある。金融機関における勘定系システムや、製造業における制御系システムである。
独自システムの中にも多くの汎用システムが組み込まれているが、パッチの適用は容易ではない。加えて、独自開発の部分については、汎用システムと異なりソフトウェアベンダーがパッチを提供してくれることはない。企業として独自に、または独自システムの開発に関わった外部ベンダーに委託して、パッチの作成自体から始めなければならない。
これはパッチを適用すること以上に、困難を極めると思われる。巨大な独自システムについては、ソースコードも複雑なので一部分を修正することでどのような影響が出るか予想がつかない。例えると、コードが複雑に絡まり合った爆弾を処理するようなものである。
また、レガシーシステムについてはCOBOL(コボル)など古いプログラミング言語で書かれていることが多く、対応できる技術者が少なくなっているという問題もある。
希望的観測を言えば、フロンティアAIを活用して脆弱性を発見するだけではなく、修正作業まで実施することであるが、その実績とコンセンサスは現段階では十分ではないであろう。
そうなると、ネットワーク分離の徹底や多層防御といったこれまでの基本的なセキュリティで暫定的に対処しつつ、企業として新システムへの移行を急ぐ必要が生ずる。
