NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

陸上自衛隊ネットワークへの不正侵入報道

 こんばんは。昨日は陸上自衛隊ネットワークへの不正アクセスについての記事が新聞各社で取り上げられてました。

 こちらは西日本新聞です。学術ネットワーク(SINETのことかと思われます)を経由して、防衛省関係の組織内ネットワークに接続し、陸上自衛隊のネットワークに接続したとあります。インターネット接続系のオープンネットワークと、防衛関係の機密情報を扱うクローズドネットワークの2つが存在するとのことです。ここで問題なのは、端末を切り替えてオープンネットワークとクローズドネットワークに接続する点です。経費節約もあるんでしょうが、切替忘れとかで侵入経路を作ってしまったのかなとも思えます。

 単に物理的にネットワークを分割しただけではダメで、端末側の問題もきちんと考えないといけない事例ですね。USBメモリ経由の情報漏洩も起き得ますVLAN分割やVDIの利用とも合わせて考えないと拙いかと思われます。

www.nishinippon.co.jp

 こちらはラックの西本さんの分析です。「クローズ系に侵入出来なかったのであれば、重大な問題ではない」ということです。「オープン系だから緩くてもOKということではなく、一定のセキュリティレベルは担保しておく必要がある」というのは同意です。決してザルでいいという話ではなく、一般ユーザの「うっかり」に対してもそれなりの防御力があればいいのではないかと個人的には思います。

 最後には無害化ソリューションや仮想環境についても言及されていました。こちらも同意見でした。防衛省的にNWの物理的分割で良しとは出来ないと思います。端末の管理をきちんとしないと拙いですよね。

itpro.nikkeibp.co.jp

 こちらは時事通信です。防衛医大のPCに不正アクセスされ、このPCを踏み台にして防衛情報通信基盤に接続されたとあります。まさか、このPCがNIC2枚差しとかいうようなことはないだろうなと少々不安になりました。(^^;;

www.jiji.com

 こちらは東京新聞です。こちらも防衛大と防衛医大のPCが不正アクセスされ、踏み台にされて陸上自衛隊のネットワークに接続されたとあります。ここでも切り替えの問題が指摘されていますね。

www.tokyo-np.co.jp

 こちらは読売新聞です。記事によると、「クローズ系ネットワークに侵入しようという痕跡があった」という記述がありました。入口までは来たけど失敗したというのが見解のようです。

www.yomiuri.co.jp

 こちらは朝日新聞です。同記事を読むと、クローズ系ネットワークへの不正アクセスについては言及されていませんでした。オープン系ネットワークへの不正アクセスというところで留められている印象です。

www.asahi.com

 こうして読み比べてみると、各社微妙に異なる印象を受けます。さて、一体どれが本当なんでしょうか。もう少しウォッチしてみます。