防衛省や文科省そして総務省など機密を扱う組織ではインターネットを使うコンピュータと使わないスタンドアロン・コンピュータを分離すべきである
防衛省、文科省、総務省など機密を扱う組織ではインターネットを使うコンピュータと、使わないスタンドアロン・コンピュータを分離すべきである。
遡ること20年、1996年、自治体などの公共機関のコンピュータはインターネットに接続するコンピュータと内部でのみ使うコンピュータとに組織内ネットワークを分離して使っていた。
その理由は、マルウェアによって大切な住民資料などの情報が外部に不正漏洩するのを防ぐためだった。
2000年ごろから、なし崩し的に公共機関内のコンピュータはインターネットに接続し、メールのやり取りやウェブの閲覧に利用されるようになった。
あれほど警戒していたインターネットを簡単に受け入れてしまったのだ。
所管する総務省をはじめとする機関はファイアウォールや不正アクセス検知器とマルウェア対策ソフトを過信した、いや今でも信奉し続けている。
実際には、これらのハードウェアやソフトウェアによって、マルウェアによる情報漏洩を防ぐことはできないのである。
職員が自宅でインターネットを利用しその手軽さ便利さに魅了され、薄氷の上を歩いているのだということをすっかり忘れてしまったのである。
マルウェアによって不正アクセスされたとしてもその9割は被害にあったことに気づかない。
時々気づく組織があると、一時的に大げさに報道されるが、結局何も変えないでいる。
「うちはこれまで大丈夫だったのだからこれから先もきっと大丈夫だ」と。
そういう組織ほど情報をすでに盗まれている。
特に、防衛省、文科省など機密を扱う組織ではインターネットを使うコンピュータと使わないスタンドアロン・コンピュータを分離すべきである。
分離するとは、組織内ネットワークを物理的に二系統に分離することを意味する。
はっきり言って、仕事は極端にやりづらくなることは間違いない。
そして、ファイルをやり取りする必要がどうしても発生する場合には、エクセルやワード、パワーポイントではなくプレーンファイルでやり取りすることだ。
プレーンファイルにはマルウェアが紛れ込む余地は100%ないからだ。
この二つの施策を今すぐに行う必要に迫られている。
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち