自衛隊で情報セキュリティの基本が無視されているという報道[^1]がありました。その内容は深刻です。出所不明のUSBメモリがパソコンに使われ、ウイルスチェックもないまま1年もウイルスが活動していたというもので、このメモリは開放系と閉鎖系の間の情報伝達に使われていました。どうしてこんなずさんな問題が起きたのか、再発防止を目的として原因究明が必要です。そのUSBメモリも表示容量より実際の容量が1/4しかなく、自治体が手に入れた安物のようです。USBメモリのウイルスチェックを停止したのは、毎回端末に刺す時にチェックに時間がかかるためでしょう。閉鎖系が外部ネットに繋がっていないからといって、油断してはいけません。最もセキュリティが必要な国防システムに、これほど大きな穴があるとは驚きです。イスラエルがイランのウラン濃縮設備を壊すウイルスをUSBメモリに入れて感染させた事[^2]を知らないのでしょうか。
同日追記
USBメモリは情報セキュリティの穴なので、「1円でも安い」は禁物です。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。