情報処理推進機構

情報処理推進機構(IPA)は4月25日、「IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」:IPA 独立行政法人 情報処理推進機構」において、Webサーバやそこで使われているプログラミング言語の実行環境がアップデートされないまま使われている現状や、どういった視点に基づいてこうした状況に対処していけばよいのかを説明した。サーバシステム構築や運用時における指針として参考になる。

情報処理推進機構はWebサーバを調査した結果、その調査範囲内においてPHPが使われているサーバの80%ほどが古いバージョンを使用していたと指摘。PHPではサポートが終了したバージョンが使われる傾向があることを指摘している。また、Apache HTTP Serverと比較してMicrosoft IISの方がサポートされているバージョンを使っている傾向が強いことも指摘されている。IISを採用するケースの方が予算が豊富にあり対応が行き届いているのではないかと指摘されている。

公開された文書では経営者を含む関係者全員がWebサイトの事業上の役割を理解すること、実務者レベルではサービスレベルの目標値を設定するとともに、運用体制を整備することなどを指摘している。サーバを最新の状態にアップデートし続けることや、そこで動作するソフトウェアを最新の状態にアップデートし続けることにはサービスの停止や人的リソースの投入などが必要になる。事業の中でWebサーバがどういった位置づけにあり、どの程度の予算をかけてどの程度のサービスを提供するのか、事業のひとつとして捉え管理していく必要がある。