一般の方と話をしていると「このパソコンはネットワークに繋いでいないので安全です!」って思っている方が多い印象を受けます。まぁ、ネットワークに繋いでなければウイルスの侵入もないし安全だよね?と思ってしまうのは仕方のないところではあります。
でも、本当に安全なんでしょうか?
たまに報道される病院なんかでの個人情報紛失インシデントなんかは「ネットワーク的に分断されているパソコン間でデータをやり取りする為にUSBメモリを使う」事により発生しているように見えます。そして、万一ネットワーク経由でUSBメモリがウイルスに感染したらネットワークに繋いでいないパソコンも一網打尽にされてしまいますね。特にネットワークに繋いでいないパソコンは適切なアップデートもされてない、適切なウイルス対策もされてないという事ですから即ウイルスに感染です。
イランの核施設を狙ったStuxnetも、ネットワークに繋いでいない制御系コンピュータへ感染させる為にUSBメモリを使う事を想定した作りになっていたそうですし、「ネットワークに繋いでいないから安全」は神話に過ぎない事がよく判る事例かと思います。
世の中に絶対はないのですが、比較的安全にする為には「ネットワークを物理的に分断するのではなく、論理的に分断し、ソフトウェアのアップデートが適切に可能なアクセス制御をする」事が重要だと思っています。私自身、昔いた放送局でネットワーク設計をした事がありますけど、132×132のアクセス制御マトリクスを作成し「ソフトウェアのアップデートやウイルス対策を適切にできる」ように論理的に放送機器系と事務系のネットワークを物理的に一元化したネットワークにしました。
ネットワークから分断されたスタンドアロンのパソコンは「ソフトウェアのアップデートやウイルス対策を適切にできない」ので危険であるという認識を持つ事が、安全にパソコンを使う上での必須条件であると言っても過言ではないでしょう。システムインテグレータの人たちの間でも「ネットワークを物理的に分断すれば安全」という思い込みがある事が非常に残念ではあります。時代ともに考え方を変えていく事が重要だという事を忘れてはいけませんね。
最後に改めて。
「ネットワークに繋いでいないパソコンは危険です!」
投稿者プロフィール
最新の投稿
- お知らせ2024/10/02臨時休業のお知らせ
- 情報システム関連2024/08/07「中小企業の情報システム担当者不足をどう解決する?」ウェビナー動画公開
- お知らせ2024/07/29夏季休業のお知らせ
- お知らせ2024/07/16情報セキュリティメールマガジン7月号発行中止のお知らせ