[意見] あれだけ話題になっても、やっぱりパッチは当たっていない

==============================
[意見] あれだけ話題になっても、やっぱりパッチは当たっていない
==============================
まあ、そういうものなのです。
理由は色々あるのでしょうけれど。

　　2017/06/21 日経コンピュータ
　　ホンダの狭山工場、WannaCry感染で1000台生産できず
　　http://itpro.nikkeibp.co.jp/atcl/news/17/062101717/


　　2017/06/21 日経コンピュータ
　　ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響
　　http://itpro.nikkeibp.co.jp/atcl/news/17/062101713/


ホンダにおける実情が何だったのかはわからないけれど、WannaCryは１か月以上も前から"超有名"になっていた。　かつ、対策方法も明確だし、簡単(Windows updateするだけ)だし、サポート終了OS(Xp)にまで救済の手が差し伸べられていた。　にも関わらず、感染しちゃった。

そういうものなのでしょう。

パッチなど、あっても当てないのです。　誰も。
理由は色々あるけれど。


今回の場合、同情の余地があるかもしれないのは、生産ラインだということ。
　　きっと、現場はラインに組み込まれているFAPCやPCなど、どこにあるかすら把握していないし
　　たぶん、パソコンだったとすら思っていなかったのじゃあないかな。
だから、パッチ適用すべき対象物とすら思わない。


現場の方にはお気の毒だが、これがこれからのIoT化されたスマート工場の直面する姿ではなかろうか？

　　インターネットに接続され、クラウドサービス上の人工知能によってラインの状況監視や
　　問題点の自動復旧、生産性のあい路の検出と改善策の起案まで可能になるであろうスマー
　　ト工場。

　　しかし、スマート工場を構成する部品のうち、どれがコンピュータで、どれが単なる機械
　　なのか？　誰も知らない。

いままで、インターネット(とその脅威)に無縁で20年間も過ごしてきてしまった人たちに、今、急に20年間の暗黒史を理解して常識を作り変えろと言っても無理と言うものだ。　現場にとってITセキュリティ屋の言葉は呪術師の呪詛の言葉のように理解不可能なものだろう。

IoTに向けて、一体何年前の知識を前提にセキュリティを語り始めればいいのか？　見当もつかない。
IoTやりたいなら、IoTと引き換えに関わらざるを得ないこと、その結果変えなければいけない意識と、捨てなければいけない過去の価値観を認識しておいた方が良いぞ。




ちなみに、病院だって同じようなものだ…　ICU(集中治療室)の制御装置が実は Windows PC だなんて、パッと見にはわからない。ドクター達だって知らないだろう。