工場、企業でPCのオフライン利用はとても危険

  • Pocket
  • LINEで送る

セキュリティの観点から、工場や企業においてパソコンをインターネットに接続せずに利用と決めた企業があります。しかし、実際には様々な間接的な接触を通じてパソコンがウイルスに感染するケースが多発しています。人がネットに接続していなくとも、接触感染するのと同様に、可搬型の保守用パソコンやUSBメモリ等の記憶媒体を通じてウイルスは広がっています。その結果、工場でConfickerウイルスに感染し、工場のラインが停止してしまう事例が日本国内でも年々多く発生しています。記憶媒体やノートパソコンを通じて外部に送信される事例も数多く報告されています。

オフラインでパソコンを利用することは安全に感じますが、実際には運用上、USBメモリによるファイル交換や、保守用パソコンの一時的な接続などにより、ウイルスに感染するケースが非常に多く報告されています。Windows updateをMicrosoft Baseline Security Analyzerで行っても、アプリケーションがもつ脆弱性は防ぐことができません。オフライン環境にある工場や企業は高度なセキュリティレベルが求められていることが背景にあり、オフライン運用をしているケースが多いのですが、実際はオンライン環境以上にセキュリティに関して維持運用に労力が割かれていないため、実態としては脆弱なケースが多く見られます。

オフラインで運用をすると安全だとドイツや米国でも一時は考えられていましたが、いまでは次世代ファイアウォール装置とホワイトリスト方式による強固なエンドポイントセキュリティを組み合わせ、また定期的な脆弱性検査を行うことで、強固なセキュリティが実現できることをIoTによる生産性向上を行う、インダストリー4.0においては標準なものとなってきています。

日本は、他国と直接国境を接していないためか、セキュリティ意識に関する学習意欲が国民感情的に低く、古い情報のまま新たな脅威に関する情報やトレンドに関する知見が残念ながら豊かではありません。セキュリティソフトやファイアウォール装置も数年前の評判のままです。

1日に100万件の新種ウイルスが生成されており、そのうちの多くが国家諜報機関や犯罪組織、ライバル企業が、諜報対象とする企業へ標的型攻撃を行うために非常に高度な技術で開発したウイルスです。このため今までのように、担当者が定期的に様々なパッチをダウンロードしてオフライン環境のパソコンへ適用するという、ゆっくりとした今までのような対応では、サイバー攻撃に対して無力であると断言せざるを得ません。

必要となる先(IP address)へ限定してインターネット接続し、防衛のための最新のシグネチャを取得することでセキュアかつ強固な環境構築が可能です。これをファイアウォールのホワイトリスト運用と呼びます。漏洩時にはステークホルダーに対し、どのような言い訳をしても信頼は回復しないことを経営陣は心に刻み、大きな関心をもって新たな脅威に対して適切に対処することを心がけてください。

オフライン環境でのパソコン利用は大変危険です。直ちに適切な処置をしてリスクを低減してください。未対応であるため、被害企業は年々増加しています。直ちにオンライン環境でリアルタイムな保護に努めてください。

 

  • Pocket
  • LINEで送る