徒然日記

写真付きで日記や趣味を書くならgooブログ
内容非保証

WannaCryは小物… 感染企業は問題外…(ラック西本社長談)

2017-06-01 20:30:36 | 日記
==============================
WannaCryは小物… 感染企業は問題外…(ラック西本社長談)
==============================
まあ、「脆弱性を対策パッチが出ているのに適用せずに、何か月も放置して、結果として社内システムがワームたかられて痛い目を見る。」などということはセキュリティの専門家からすれば、「論外」「自業自得」に違いないのでしょう。

日経新聞の記事にこんな事が書いてありました。
  日経新聞 2017/05/23
  実は小物だったWannaCry 感染企業は問題外 ラック社長 西本 逸郎
  http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/



タイトルで全て語られていますね。
WannaCryが小物なのは、派手に動き回ることですぐに存在が明らかになってしまうことと身代金を獲得する手口の稚拙さゆえだそうです。

感染企業が問題外というのは、既に発見され対策パッチも提供されていた問題点を長期に渡り放置していたから(感染しても当然)という意味で"問題外"ということだそうです。



では、なぜ、企業の情シス部門は対策方法が既にある脆弱性を長期に渡り放置するのでしょう?
それには以下のような理由が考えられます。
  ・業務アプリケーションの安定動作が優先なので、攻撃されるかどうかわからない
   リスクよりパッチを適用した場合に生じる動作不良の不都合の方が確率論的に高
   いからパッチ適用を躊躇する

  ・インターネットとの境界にはファイアウォールがあり、基幹系サーバはプライベ
   ートIPアドレスを使っており、インターネットからアンリーチャブルだから攻撃
   対象になりえないと考えている

  ・攻撃を受けやすいパソコンは持ち出し制限やウィルス対策ソフトの導入がしっかり
   しているから、パソコンが侵略されるリスクはないと考えている

  ・私物のパソコンを社内LANに接続することは禁止しているし、勝手持ち込み対
   策もなされているので、危険な感染者がLANにつながる可能性はないと考えている。

これらは理解はできますが、ひとつ致命的な欠点があります。

  ・何重もの防御がされているので、侵入は許さないことが前提としており、
   もし、侵入を許してしまったら? という考慮が欠如していることです。


どんなに堅牢な防御もほころびはあるわけで、完全に脅威を防ぐことはできません。 防衛システムが完全であることを前提にしてしまうと、万一侵入を許した脅威に対しては完全に無防備となってしまいます。

例えば、上記記事で指摘されているように、持ち出しPCのウィルス対策ソフトが最新状態に維持されていない(たまにしか使わないから更新されない)ような場合、持ち出したPCが社外で感染、帰ってきてからLANにウィルスをばらまくというシナリオが起こりえます。



日本の精神文化の特色のような気がするのですが、十分に備えはするけれど、その備えをかわされて、反撃を受けた場合にどうするかという考え方が欠如しています。 

これは日本がサムライの国であり、日本刀と剣道を精神文化の拠り所にしていたためかもしれません。 第1撃で相手を一刀両断することが第一で、それをかわされた場合の持久戦は考慮の外。 攻撃に強く、防御に弱い日本の精神文化がよく出ているような気がします。 ITセキュリティは守りが主体で本当の戦争のように先制攻撃(攻勢的防御)ができません。 それゆえに、守りに弱く、備えを破られた場合の考慮に欠けるところが目立ってしまうとも言えます。

ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« ロボットに「あなたは悪い人... | トップ | ITが問題外でもIoTなら大丈夫... »
最近の画像もっと見る

コメントを投稿

日記」カテゴリの最新記事

トラックバック

この記事のトラックバック  Ping-URL
  • 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。