私は最近自宅に新しいボイラーを設置しました。言えないくらいの時間が費やされた後、私はすでにある自宅のシステムとうまく統合されるように作業しました。その結果、いくつかの自動化ルーチンによって、ボイラーに対して温水の設定温度を指示できるようになりました（ようこそ、ホームオートメーションの世界へ！）。

その後、2、3週間の間に、我が家を訪れたゲストたちは、このことがどれほど素晴らしく、うまくいったのか、を私から聞かされることになりました。それは、ゲストたちが興味を持っているかのようにごまかすことにもなりました。ところがある朝、シャワーは凍りついたように冷たくなり、このスマートな家に対して、私以外の家族からの感謝の気持ちは、非常に急速にしぼんでしまいました。

どうやら、ボイラーはある日の夜の間にファームウェアのアップグレードを実行して、それが、私が完璧に統合した仕組みを壊してしまったようです。

これは、今日のセキュリティ業界における大きな矛盾のひとつ、つまりファームウェアの更新がシステムの整合性の向上に役立つかどうか、を明確にするエピソードといえます。システムを購入して目的を達成すると、コストのかかるアップグレードを行う必要がなくなり、システムの互換性が損なわれる可能性があるため、多くの人がファームウェアのアップグレードをやめてしまいます。

アップグレードの実行に消極的であることは理解できます。新しいファームウェアは、互換性を維持するためにサードパーティ製のソフトウェアもアップデートする必要があるかもしれません。もしかすると、その新しいバージョンは、皆さんの現在のハードウェアではサポートされていない新しいOSを必要とするかもしれません。一度このような経験をしていれば、アップグレードの動機がなぜ精査される必要があるのかを理解するには十分です。

ただし、システムを更新しないことで、時間の経過とともに企業はリスクの増大にさらされています。システムがアップデートによって定期的にメンテナンスされていない場合、ファームウェアは深刻な経済的損害やシステムのダウンタイムを引き起こす可能性があるという、セキュリティ脆弱性の影響を受けやすくなります。ここ数年で、セキュリティ攻撃が増加しています。パッチが適用されていないシステムは、最初に攻撃対象となるもののひとつです。また、企業は安定性の向上を見逃して、機器の恩恵を受けることができなくなってしまうでしょう。

あちらを立てればこちらが立たず

このため、システムのアップグレードを無視して発生するリスクと脆弱性を軽減するソリューションが現実的に求められています。理想的には、そのようなシステムは、既存のシステムの互換性を損なうことなく、企業がシステムの定期的なメンテナンスを受けることを可能にするべきです。長期間のソフトウェアサポートを保証するだけでは十分ではありません。また、アップグレードのたびにシステムに問題が発生しないことを確かなものとする必要があります。

IT業界は長い間この問題にさらされてきました。そして今日では、長期サポート（LTS）リリースの概念が良い解決策として知られています。特定のリリースにはセキュリティと安定性の向上のみが盛り込まれ、新機能は適用されず、互換性の変更は最小限に抑えられています。これにより、システム全体を再度検証する必要なく、より迅速なパッチ適用が可能になります。正しいファームウェアトラックを採用すれば、アップグレードの恐れに効果的に対処でき、長期的には定期的なファームウェアメンテナンスは有益な投資となります。

私の願いは、セキュリティ業界におけるファームウェアのアップグレードが、サプライズの少ない状態で行われることです。提起された懸念の多くを解決するLTSのようなベストプラクティスのソリューションを採用することは、この記事の題名にある疑問を無用にすることでしょう。そして、私の家で皆さんに温かい水を使ってもらえることもひそかに願っています。