サプライチェーンの踏み台になる前にNW機器のサポート切れの確認を

大手NW機器メーカーから小規模環境で使われているルータに深刻な脆弱性が見つかったという報道がありました。しかしこれらのルーターはサポートが終了していて、アップデート予定はないようです。

 

サポート切れの古い型のルーターを使い続けているケースが多いことから、早期の入れ替えを促す注意喚起としての報道であると思います。サイバー攻撃受けた大阪の病院使われていたNW機器もサポート切れだったようです

 

セキュリティの専門知識をもった情報システム担当者を持たない企業・組織は病院に限ったことではないはずです。十数年前にIT化を進めるためのネットワークを組織に導入した企業が多いと思います。その導入時に担当したメンバーには、今のようなサイバー攻撃のリスクがNW機器に潜んでいることは知りえなかったかもしれません。

 

また、当時導入したIT業者に対してセキュリティを維持する保守契約もなかったか、あっても契約しなかったとおもいませんか。

 

さらに、NW機器を含むすべてのシステムやPCの管理者権限のパスワードを一律に簡単な覚えやすいものにしていたとおもいませんか。

 

サポート切れで公開されたNW機器の脆弱性は、攻撃する人たちには恰好の的となっています。問題はこの格好の的であることに気が付いていないケースが非常に多いということです。導入時に業者任せにしていてそのまま何の不自由なく利用できているケースでは、自分たちの組織は安全なNW機器に守られていると信じています。

 

今回病院業務が停止した大阪のケースでも自分たちは外部につながっていないクローズな環境であると信じていたようです。その後の調査では複数の外部組織とサポート切れのVPNでつながれており、パスワードもとても簡便であったためサイバー攻撃される結果になったようです。

 

病院内で利用されていたPCもクローズした環境であるとしてセキュリティパッチなどはいっさい適用していなかったようです。さらにPCの管理者権限とあらゆるシステムのパスワードが同一であったために簡単にすべてのシステムを乗っ取られてしまったようです。

 

欧米などのIT利用が進む世界中の国と比較してサイバー攻撃被害が多い理由の一つは、脆弱性に対する意識が極端に低いという調査結果がでています。さらに大企業のサプライチェーンを構成する企業においても脆弱性に対する意識が低い中小企業が多く含まれていることも要因と考えられます。

 

そんな企業の場合、ITおよびセキュリティ知識が十分でない社員が情報システム管理者となっていませんか。PCNW機器および構築をすべてベンダー任せ、コスト削減から保守やセキュリティ対策はPCのアンチウイルスだけになったいませんでしょうか。

 

大企業においても海外の事業所や子会社を現地の社員や現地のベンダーに任せっきりにしていませんか。

 

病院の話に戻しますと、大阪と同じような業者に任せていた病院が全国にいくつも存在していると想像できます。私たちの個人情報である電子カルテが大きな危機にさらされているといっても過言ではないようです。

このような状況から企業や組織を守るためには、経営層も含めて自分たちの利用するすべてのIT機器やソフトウェアに対して脆弱性を把握すること。さらにその脆弱性を無くすような対策を時間をおかずに進めること。この脆弱性への対処サイクルを定常化すること。これら対策の徹底が急務です。

 

クオリティソフトでは、対策の基本となるエンドポイントの脆弱性を常に把握する仕組みと修正版へのアップデートする仕組みを、クラウドからサービス提供するISM CloudOneにより実現しています。

 

クラウドからサービスを行うためにすぐに導入できます。インターネット接続ができる環境であれば、海外の事業所でも国内のいかなる場所にある事業所のPCでも管理対象となります。

ISMCloudOneは、クラウドからいつでも無償でトライアルすることも可能になります。リンク先のフォームからお申込みできます。

 

また、海外事業所やサプライチェーンの企業などお財布が違うことで対策が遅れてしまうケースでも無償でクラウドからPCの脆弱性を診断するサービスPCドックも提供中です。対策が出来ているのか気になっているような企業や海外事業所があればPCドックを紹介してください。リンク先の登録フォームからお申込みするだけで利用開始できます。

 

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 昨今ランサムウェア等のサイバー攻撃やマルウェア感染の被害が深刻化していますが、内部不正や…
  3. Thumbnail
    ウイルスやマルウェアなどによるサイバー攻撃の手口は巧妙化しています。また、対策ソフトの定義フ…

セキュリティ対策

  1. Windowsに対し月例のセキュリティ更新プログラムが提供されています。セキュリティの欠陥を…
  2. 今月はランサムウェア被害が次々と報道されています。大手製薬会社、大手コンクリート会社、大手文具メ…
  3. プレゼン資料やマーケティング調査資料、プレスリリース文書などのテキストベースのコンテンツ自動作成…
ページ上部へ戻る