ファイヤーウォールやSSL-VPNをデフォルトパスワードで使っているはずはない?

複数の病院でサイバー攻撃を受けたことによる医療業務の停止が報道されました。復旧までに数か月を要するような大きな被害となっています。

 

調査結果からわかってきたことは、情報システム担当が日々のシステム運用されていたにも関わらず、信頼できるはずのファイヤーウォールやSSL-VPN などの危機からの侵入ということのようです。

 

信じられないと思うような使い方がいくつもされていました。

  • 一つ目は、導入時期から一度もファームウェアをアップデートせずに公開済み脆弱性のある状態で利用している。
  • 二つ目は、導入時期が古すぎてすでにサポート対象が切れていて公開済み脆弱性のある状態で利用している。
  • もう一つは一番深刻で、最初に導入した時のデフォルトパスワードを変更せずに利用している。

 

このような状態は、穴だらけのファイヤーウォールを知らずに利用し続けているということになります。

 

医療機関では情報システムやセキュリティに精通した人材が少なかったことで、ITベンダーに導入や運用設定を委託することが多いそうです。このように人任せのIT運用管理によって今回のインシデントは起きてしまったと言えます。

調査結果によると端末として利用しているPCもほとんどが管理者権限であり、ADも同様の管理者権限だったようです。

 

みなさんの企業ではこんなずさんなことはないと思います。しかし情報システムによる管理が手薄となる海外子会社や関連会社は大丈夫ですか。安心安全に業務をすすめるためには自らの会社だけでなく、海外子会社や関連会社を含めたセキュリティ維持管理を行う必要があると思います。

 

ISM CloudOneは、自動脆弱性診断によりPCを安全な状態へ導きます。まずはPCの現状把握から開始することで海外子会社や関連会社のセキュリティに対する意識を確認できるはずです。

 

ISM CloudOneは、クラウドサービスなので海外の子会社でも無料でトライアルを行えます。今すぐトライアルをしてみませんか。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. テレワークなどの多様な働き方を推進する一方で、社員の勤怠状況を管理するため、ログ管理サービス…
  2. Windows セキュリティ(Microsoft Defender)とは、Windows O…
  3. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…

セキュリティ対策

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  3. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
ページ上部へ戻る