特集
» 2017年07月26日 09時00分 公開

WannaCryで明らかになった生産システムのセキュリティ、「理想」と「現実」の間 (3/4)

[高橋睦美,TechFactory]

IT以外のシステムを守るために整理すべき2つのこと

 では、こうした状況下で、業務を守るために何ができるのでしょうか。

システムの棚卸し

 1つは、自社システムではどんなOSのバージョンが使われており、どんなアプリケーションが動いているのか。また生産システムと情報システム、サーバ類がどのようにつながり、どれがどれに依存しているかを整理することでしょう。つまり棚卸しです。

 そんなの普通はできているはずだし、「うちはつながっていないから大丈夫」と思われるかもしれませんが、WannaCryが散発的に影響を与えていることからも分かる通り、運用を続けるうちに変更が生じ、どこかに穴が空いてしまっている可能性は否定できません。「つながっていないから大丈夫だろう」から、「もしかしたら影響を受けるかもしれない」という視点で考えてみてはいかがでしょうか。

Copyright © ITmedia, Inc. All Rights Reserved.

Loading