読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

WannaCryについてもう少し追ってみた感想など・川崎市の事例

 こんばんは。今日ももう少しWannaCryについて言及してみようかと思います。結構いろいろ考えさせられる問題ではあります。

 まずは、こちらの記事です。日経ITproiからです。

itpro.nikkeibp.co.jp

 昨日は大阪市が感染した(のではないかという疑い)とされる報道がありました。今回は川崎市の事例です。感染があったことを即座に公表するのはいいことなのですが、どうも端末の管理が杜撰だという印象を受けました。

 この記事によると、「庁内LANは問題なかったが、この端末は直接インターネットに接続していた。」とのことです。「担当者が海外出張中で詳細は不明」だという時点で適切に管理出来てない証拠ですよね。これは。担当者任せになっていたことがこの記事からも明らかに読み取れます。「パッチ適用は現場に任せていた」ということは、パッチを適用してなかったんじゃないかと推測されます。きちんと出来ていたら「パッチはちゃんと当ててます」と言えるでしょうから、推して知るべしでしょう。

 ここで問題なのは、「インターネットに剥き出し(記事の内容をそのまま信用するとして)で接続していたこと」「適切にパッチやウイルス定義ファイルを最新化していないこと」「管理体制が全くできてないこと」に集約されると思われます。

 この記事で取材に対して、担当者不在だとか、庁内LAN以外の端末は野放しだとか、スパムメールを大量に受信していたとか、いろいろ問題があるにも関わらず、誰も責任を取らない(取ろうとしない)体質に問題があると思います。

 さて、ここで気になるのは「本当に庁内LANも大丈夫なのか?」という疑問が出てきます。この感染したPCと庁内LANのPC間でのデータのやり取りが全くなかったとも思えないのですが…。実は庁内LANにも影響が及んでいるのではないかと邪推したくなります。なせこうも地方自治体でサイバー関係の問題が頻発するのでしょうか。

 専門家を自前で雇っていないからなんじゃないかと思います。ベンダに任せているといっても、現状を正しくベンダに伝えないとどうしようもありません。中の職員のスキルがベンダ社員と丁々発止で渡り合えるぐらいないと、今後も同様の事件はなくならないのではないかと危惧しています。

 「本当に2020年の東京オリンピックを無事に終えられるのか?」という疑問が拭えません。orz