システムの設定更新/変更後に、その設定の保存し忘れやバックアップ漏れのために、次の再起動時や復旧作業後に、新しい設定が反映されない場合があります。

例えば、新しいサーバプログラムを有効にした場合に、OS 起動時に自動的にそのサーバプログラムも起動するように設定しなければならないのを忘れてしまうケースは多々見受けられます。

特にセキュリティにかかわる設定の場合は、次の起動時に前の設定に戻ってしまうことで、外部からの攻撃に対して無防備になり、侵入などのインシデントによる被害が発生する危険性があります。またこのような場合は、設定を更新したという認識があるため、かえってインシデントの発見やインシデントの原因究明に時間を要してしまう可能性もあります。

設定変更時の作業内容については、あらかじめ手順を整理しておき、保存のし忘れやバックアップ漏れがないように充分に注意することが推奨されます。

Weekly Report 2005-10-19号 に掲載