USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
いまだにUSBメモリで業務ファイルを受け渡ししている職場はどれくらいあるだろうか。せっかく基幹系やOT系といった重要なシステムをインターネットから分離しても、USBメモリのようなリムーバブルメディアを用いるかぎり、マルウェアや悪意を持つ者によるデータ漏えいのリスクは避けられない。とはいえ、単に使用を禁じるだけでは業務が回らなくなる企業もあるだろう。USBメモリの便利さとリスク防止を両立させる、新しい業務ファイルの受け渡し方法を確立するにはどうすれば良いだろうか。
(Photo/Getty Images)
「閉域だから安全」は通用しない。狙われる基幹系・OT系システム
ここ数年、サイバーセキュリティの脅威は急速に増大しており、特に狙われているのが、製造業の基幹系システムやOT(Operational Technology)系システムだ。トレンドマイクロ社が実施した「日米独3カ国のスマートファクトリーにおけるセキュリティ実態調査」によると、製造業の6割以上がスマートファクトリーのセキュリティインシデントを経験しており、そのうち7割以上が生産停止にまで至っているという。それでは、なぜ基幹系・OT系システムが狙われるのか。それは「易い・旨い・早い」がそろった攻撃先だからだ。基幹系・OT系システムは閉じたネットワーク上で稼働しているケースが多く、そのため「閉域は安全」という先入観から管理が甘くなり、OSやソフトのアップデートや、セキュリティパッチが非適用のままであるなど、かえって攻撃しやすい環境になっていることが多いのだ。しかも事業のコアとなるシステムであることから、攻撃者からすると高額な身代金を請求できる「旨味」もある。
さらに、手っ取り早い攻撃手段がいくつも存在していることも関係している。特に多いのがUSBメモリなどの可搬媒体を使った攻撃だ。誰もが気軽に使っていて、マルウェアや不正なプログラムを仕込んでも気づかれにくい。しかもPCなどの端末に挿して使われるため、そのシステムがいくら厳重にインターネットから隔離されていてもダイレクトに侵入ができてしまうのだ。
USBメモリの使用がリスクになり得ることは認識しつつも、業務情の都合で使用をやめられなかったり、別のファイル受け渡し方法が不便だったりと、そのまま放置されるケースは少なくない。ここからは、USBメモリをはじめとした可搬媒体がどのようにセキュリティリスクを高め、攻撃を内部に引き込んでしまうのか、その詳細を明らかにした上で、解決策を解説する。
この記事の続き >>
・USBメモリの使用に潜む「3つの重大セキュリティリスク」
・それだと意味がない?よくある企業の「USBメモリの使用制限」の特徴
・ユーザーの利便性を損なわない、安全なデータ授受の方法とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
