USBメモリを使っている時点でアウト?「侵入経路だらけ」と言える企業の“ずさんな運用”
記事をお気に入りリストに登録することができます。
いまだにUSBメモリで業務ファイルを受け渡ししている職場はどれくらいあるだろうか。せっかく基幹系やOT系といった重要なシステムをインターネットから分離しても、USBメモリのようなリムーバブルメディアを用いるかぎり、マルウェアや悪意を持つ者によるデータ漏えいのリスクは避けられない。とはいえ、単に使用を禁じるだけでは業務が回らなくなる企業もあるだろう。USBメモリの便利さとリスク防止を両立させる、新しい業務ファイルの受け渡し方法を確立するにはどうすれば良いだろうか。
(Photo/Getty Images)
「閉域だから安全」は通用しない。狙われる基幹系・OT系システム
ここ数年、サイバーセキュリティの脅威は急速に増大しており、特に狙われているのが、製造業の基幹系システムやOT(Operational Technology)系システムだ。トレンドマイクロ社が実施した「日米独3カ国のスマートファクトリーにおけるセキュリティ実態調査」によると、製造業の6割以上がスマートファクトリーのセキュリティインシデントを経験しており、そのうち7割以上が生産停止にまで至っているという。それでは、なぜ基幹系・OT系システムが狙われるのか。それは「易い・旨い・早い」がそろった攻撃先だからだ。基幹系・OT系システムは閉じたネットワーク上で稼働しているケースが多く、そのため「閉域は安全」という先入観から管理が甘くなり、OSやソフトのアップデートや、セキュリティパッチが非適用のままであるなど、かえって攻撃しやすい環境になっていることが多いのだ。しかも事業のコアとなるシステムであることから、攻撃者からすると高額な身代金を請求できる「旨味」もある。
さらに、手っ取り早い攻撃手段がいくつも存在していることも関係している。特に多いのがUSBメモリなどの可搬媒体を使った攻撃だ。誰もが気軽に使っていて、マルウェアや不正なプログラムを仕込んでも気づかれにくい。しかもPCなどの端末に挿して使われるため、そのシステムがいくら厳重にインターネットから隔離されていてもダイレクトに侵入ができてしまうのだ。
USBメモリの使用がリスクになり得ることは認識しつつも、業務情の都合で使用をやめられなかったり、別のファイル受け渡し方法が不便だったりと、そのまま放置されるケースは少なくない。ここからは、USBメモリをはじめとした可搬媒体がどのようにセキュリティリスクを高め、攻撃を内部に引き込んでしまうのか、その詳細を明らかにした上で、解決策を解説する。
この記事の続き >>
・USBメモリの使用に潜む「3つの重大セキュリティリスク」
・それだと意味がない?よくある企業の「USBメモリの使用制限」の特徴
・ユーザーの利便性を損なわない、安全なデータ授受の方法とは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
