ヤッパ弱かった、公共インフラのセキュリティ
やっぱりやられちゃいましたね。
アクセス元は韓国らしいっすけど。
いやね、ネットに繋ぐってそういうことだよね。
銀行なんかは機関系は完全にインターネットから切断してますしね。
それにしても深夜当直の人、何のサイト見て感染しちゃったんですかね?
多分エロかグロか何かでしょうね。
私の所属する会社でも昨年から、インフラに関するセキュリティ警告をしてたりします。
いっちゃえば、ダイハード4の世界は現実ですよってこと。
事実、アメリカでは、14才の少年が電車の信号管理システムを遊びで乗っ取り大混乱になったりなんてことまではっせしています。
私がお客様に伺ってお話ししても、公共機関や政府系の方々も考えてはいるもののまだまだ様子見状態が多かったです。
ウチに悪い人はいない!とか、APT対策したから大丈夫、とか、競合や業界上位のあの会社がやってないならまだイイや、とか私たちセキュリティのプロから見たら、そんな甘い世の中じゃないんだよ!この平和ボケが!って怒鳴りたくなるような理由で、対策をしていない。
もしくはシステム対策を行うものの、導入時の設定のままで、その後の定期的なポリシーアップデートや社員教育ができていない。なんてことが多いです。
そりゃさ、10年前からファイヤーウォール入れてるのは知ってるけどさ、十年前のポリシーなんて今じゃ、障子で泥棒から財産を守ってるようなものですよ。
情報のUSBや印刷物での持ち出し防止などを含めて、高度な社外秘は限られた人でのきちんとした、定期的に監査され見直しが入る運用、できればオフラインが基本ですよ。
