ウイルス対策どこまで

日本年金機構の情報漏洩事件で、企業のウィルス対策の在り方が見直されています。

詳細な状況、詳細な情報が判らないので、断定的な表現は避けますが、日本年金機構は(少なくとも外部との通信が発生するPCには)業界大手メーカー製のアンチウィルスソフトを導入ししていて、かつ、単なるファイアウォールではなく、これも業界大手メーカー製のUTMを設置していた…というのは間違いがなさそうです。

『○○○○を使っていれば検出できただろうに…』という『たら・れば』には全く意味がありません。なぜなら、全てのウィルスを完璧に遮断できるアンチウィルスソフトなどありません。そして、ウィルス対策はイタチごっこですから、貴方が新種のウィルスの世界で最初の被害者になる可能性は否定できないからです。(もちろん、プログラムが怪しげな動きをした時点で動作を停めると言う機能を持ったアンチウィルスソフトもありますが、それでも斬新な新手のウィルスに対応できるか否かというと疑問です。)

さて、上記のようにファイアウォールとアンチウィルスソフトの導入は、もはや企業にとって義務であるとして、それでもなお、ウィルス感染、情報漏洩、情報流出とは無縁では居られない。この現実を受け入れることから始めなくてはいけません。

では、何処までの対応が必要となるのでしょう?

たとえば感染と同時に発症し、不審な動きを見せていることがユーザーに即座に判るようなウィルスなら、ある程度マシとも言えます。
しかし、感染から発症までに潜伏期間があるようなウィルスだと、いつ感染したのか(何をしたから感染したのか)判りづらくなります。
また発症後も、バックグラウンドで静かに陰湿に自己増殖するようなウィルスだったとすれば、一台がおかしな動きを見せた時には既に、ローカルネットワーク内の全てのPCが感染しているかもしれない。

昔は『ウィルス感染が疑われたら、即座に別にパソコンからLANケーブルを抜け!』と言われました。これは当然、今でも必要な初動対応ですが、実は、それでは足りないことを想定する必要が出てきた、という事です。
つまり、パソコンからLANケーブルを抜くのと同時に、事業所の回線自体を遮断する必要すら否定出来ない。
そうなると、安全が確認できるまでは事業が完全停止する場合も想定されるということです。

こう考えると、外部との通信が発生するパソコンに、漏洩・流出しては困る情報を複製することが、いかに危険であるかお分かり頂けるはずです。
(これを日本年金機構は、やってしまっていたのですね。)

ところで、Adobe Flash Playerにセキュリティの脆弱性が発見されたとIPA(独立行政法人 情報処理推進機構)のサイトに掲載がありました。
Adobe Flash Player の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20150624-adobeflashplayer.html

具体的には、フィッシングメールの中のURLをクリックして、サイトを表示させた時点で、いきなりマルウェアに感染する…。という仕組みですから、ユーザ側で思いとどまる最後のチェックポイントは「メールの中のURLをクリックするか否か」です。

皆様にも結論が見えてきたと思います。

感染するしないは「ユーザの意識ひとつ」です。本当に「注意一秒、怪我一生」会社倒産の危機が、そこらじゅうにゴロゴロと転がっている状態。危機意識のないユーザにパソコンを触らせてはいけないご時世なのです。
従って、やはり最後は「ユーザ教育・社員教育」が砦となる。という「極めて当たり前の結論」に到達してしまいました。

でも、その極めて当たり前の事が出来ていない会社が情報漏えいを起こす。それが世間一般の共通の認識となってしまった以上、今後、個人情報漏えいに対する世間の目は一層厳しくなります。

実は、既に情報流出は不可避的なものと考え、賠償を想定した保険加入をエンジニアが提案しなければならない時代に突入しているのかもしれません。

Windows10 発売日正式発表!!

<この投稿は2015/06/02時点での推測記事です。全くの見当はずれである可能性がありますので、鵜呑みにはしないでください。>

とうとうWindows10の発売日が正式発表されました。
2015/07/29がXデーとなります。

今回の新Windows発表には今までにない新しい、そして重要な情報が含まれていました。
それは「このWindows10がWindowsシリーズの最終版となる」という情報です。
つまり、今後はWindows Updateのような機能を利用してOSのアップデートが行われるという事です。

Microsoftの技術者ならぬ私が思いますに…。
これって「Windows95→Windows98→WindowsME→WindowsXP→Windows7→Windows8→Windows8.1」のような、大幅なアップデート(過去はアップグレードと呼んでいましたが)もWindows Updateのようなもので配信されてしまう…という事なのではないでしょうか?

だとすれば、Windows Updateを有効にしていたら、ある日突然「業務システムの一部が動かない」という事態が襲いくる、ということを危惧せずには居られません。
これは企業にとって非常に大きな脅威ですから、Microsoft社側も何の前触れもなく大幅なアップデートをブチ込んでくることは無い…と信じたいですが、以前「Microsoft Office File Validation add-in」というパッチが当たって社内のファイルサーバ上の各種ファイルが開けなくなって業務に支障をきたした…という例を知っている私は、そのあたりを信用しきれません。
それ以外にも、ExcelやAccessなどがバージョンアップするたびにVBAなどの機能で下位互換が半端なせいで「毎回毎回、追加開発の費用が掛かった」という会社も少なくない筈です。

言い方は悪いですが、Windowsを業務の基幹に据えている限り、Microsoft社の胸先三寸で、一般企業は「思いもかけない出費」を避けられない、という事です。
とは言え、やはり、まだ、泣こうが喚こうが世間の主流はWindowsなので、泣く子と地頭には逆らえないユーザーの立場からは、センブリ茶を飲む気分で呑むしかない状況。

こうなると、ある程度以上の規模を持った企業としてはWSUSの導入を検討せざるを得ないのかな…と想像します。
(WSUSとは、Windows Updateの、どのPCに、どのパッチを当てて、どのパッチを当てない、などの管理を集中的に行えるシステムです。)

あくまでも、情報処理業界きっての素人(Mario)が、勝手に大胆予測します。
2015/07/29~2016/03/31は「Windows10の社内基幹システムとの連係動作検証ラッシュ」が、
2016/04/01~2016/07/29は「WSUSの構築ラッシュ」が来るでしょう!!

ただ、この予測、当たっても外れても、情報処理業界の運用サイドに身を置く者としては「かなり気の重い話」です。

今後の動向から目が離せませんよ!