一般の方と話をしていると「このパソコンはネットワークに繋いでいないので安全です!」って思っている方が多い印象を受けます。まぁ、ネットワークに繋いでなければウイルスの侵入もないし安全だよね?と思ってしまうのは仕方のないところではあります。

でも、本当に安全なんでしょうか?

たまに報道される病院なんかでの個人情報紛失インシデントなんかは「ネットワーク的に分断されているパソコン間でデータをやり取りする為にUSBメモリを使う」事により発生しているように見えます。そして、万一ネットワーク経由でUSBメモリがウイルスに感染したらネットワークに繋いでいないパソコンも一網打尽にされてしまいますね。特にネットワークに繋いでいないパソコンは適切なアップデートもされてない、適切なウイルス対策もされてないという事ですから即ウイルスに感染です。

イランの核施設を狙ったStuxnetも、ネットワークに繋いでいない制御系コンピュータへ感染させる為にUSBメモリを使う事を想定した作りになっていたそうですし、「ネットワークに繋いでいないから安全」は神話に過ぎない事がよく判る事例かと思います。

世の中に絶対はないのですが、比較的安全にする為には「ネットワークを物理的に分断するのではなく、論理的に分断し、ソフトウェアのアップデートが適切に可能なアクセス制御をする」事が重要だと思っています。私自身、昔いた放送局でネットワーク設計をした事がありますけど、132×132のアクセス制御マトリクスを作成し「ソフトウェアのアップデートやウイルス対策を適切にできる」ように論理的に放送機器系と事務系のネットワークを物理的に一元化したネットワークにしました。

ネットワークから分断されたスタンドアロンのパソコンは「ソフトウェアのアップデートやウイルス対策を適切にできない」ので危険であるという認識を持つ事が、安全にパソコンを使う上での必須条件であると言っても過言ではないでしょう。システムインテグレータの人たちの間でも「ネットワークを物理的に分断すれば安全」という思い込みがある事が非常に残念ではあります。時代ともに考え方を変えていく事が重要だという事を忘れてはいけませんね。

最後に改めて。

「ネットワークに繋いでいないパソコンは危険です!」