大手NW機器メーカーから小規模環境で使われているルータに深刻な脆弱性が見つかったという報道がありました。しかしこれらのルーターはサポートが終了していて、アップデート予定はないようです。

サポート切れの古い型のルーターを使い続けているケースが多いことから、早期の入れ替えを促す注意喚起としての報道であると思います。サイバー攻撃受けた大阪の病院で使われていたNW機器もサポート切れだったようです。

セキュリティの専門知識をもった情報システム担当者を持たない企業・組織は病院に限ったことではないはずです。十数年前にIT化を進めるためのネットワークを組織に導入した企業が多いと思います。その導入時に担当したメンバーには、今のようなサイバー攻撃のリスクがNW機器に潜んでいることは知りえなかったかもしれません。

また、当時導入したIT業者に対してセキュリティを維持する保守契約もなかったか、あっても契約しなかったとおもいませんか。

さらに、NW機器を含むすべてのシステムやPCの管理者権限のパスワードを一律に簡単な覚えやすいものにしていたとおもいませんか。

サポート切れで公開されたNW機器の脆弱性は、攻撃する人たちには恰好の的となっています。問題はこの格好の的であることに気が付いていないケースが非常に多いということです。導入時に業者任せにしていてそのまま何の不自由なく利用できているケースでは、自分たちの組織は安全なNW機器に守られていると信じています。

今回病院業務が停止した大阪のケースでも自分たちは外部につながっていないクローズな環境であると信じていたようです。その後の調査では複数の外部組織とサポート切れのVPNでつながれており、パスワードもとても簡便であったためサイバー攻撃される結果になったようです。

病院内で利用されていたPCもクローズした環境であるとしてセキュリティパッチなどはいっさい適用していなかったようです。さらにPCの管理者権限とあらゆるシステムのパスワードが同一であったために簡単にすべてのシステムを乗っ取られてしまったようです。

欧米などのIT利用が進む世界中の国と比較してサイバー攻撃被害が多い理由の一つは、脆弱性に対する意識が極端に低いという調査結果がでています。さらに大企業のサプライチェーンを構成する企業においても脆弱性に対する意識が低い中小企業が多く含まれていることも要因と考えられます。

そんな企業の場合、ITおよびセキュリティ知識が十分でない社員が情報システム管理者となっていませんか。PCやNW機器および構築をすべてベンダー任せ、コスト削減から保守やセキュリティ対策はPCのアンチウイルスだけになったいませんでしょうか。

大企業においても海外の事業所や子会社を現地の社員や現地のベンダーに任せっきりにしていませんか。

病院の話に戻しますと、大阪と同じような業者に任せていた病院が全国にいくつも存在していると想像できます。私たちの個人情報である電子カルテが大きな危機にさらされているといっても過言ではないようです。

このような状況から企業や組織を守るためには、経営層も含めて自分たちの利用するすべてのIT機器やソフトウェアに対して脆弱性を把握すること。さらにその脆弱性を無くすような対策を時間をおかずに進めること。この脆弱性への対処サイクルを定常化すること。これら対策の徹底が急務です。

クオリティソフトでは、対策の基本となるエンドポイントの脆弱性を常に把握する仕組みと修正版へのアップデートする仕組みを、クラウドからサービス提供するISM CloudOneにより実現しています。

クラウドからサービスを行うためにすぐに導入できます。インターネット接続ができる環境であれば、海外の事業所でも国内のいかなる場所にある事業所のPCでも管理対象となります。

ISMCloudOneは、クラウドからいつでも無償でトライアルすることも可能になります。リンク先のフォームからお申込みできます。

また、海外事業所やサプライチェーンの企業などお財布が違うことで対策が遅れてしまうケースでも無償でクラウドからPCの脆弱性を診断するサービスPCドックも提供中です。対策が出来ているのか気になっているような企業や海外事業所があればPCドックを紹介してください。リンク先の登録フォームからお申込みするだけで利用開始できます。

It's only fair to share...
00