877
日経新聞が調査したところ、基幹インフラと定められている電気や水道など14業種を対象に調査した結果、システムが脆弱性を持つと判断された場所が877ヶ所になったそうです。簡単に言うとID/パスワードを知っていれば、どこからでもつなげる状況にあったとのことです。この数が多いか少ないかは見た人の立場で変わるかと思います。ただ、近年のインシデントや基本的に公共のインフラと考えると少なからず不安になるのではないでしょうか。(事の重要性を進言できる)ちゃんとした管理者がいないか、予算が回っていないということでしょう。記事によれば、関係者のコメントとして、、”これらへの対策が「やむを得ないコスト」と考えられていることが多いと、「市場で高い評価を受けるための投資と考える啓蒙活動」が必要との認識”とのことです。これまで幾たびか触れていると思いますが、いわゆるSEの業務は、減点法なのです。普通に正しく順調に動いている間は、誰も何も言わない。SEが度々冷や汗をかいていたとしても、深夜・祝祭日休日にメンテナンスした結果であろうとコストがかかってないと思われがちです。ひとたびミスが表にでると問題化する。例えば、保守契約です。UTMを導入したから安全だと思っているところは多いようです。確かにそうですが、じゃ、アップデートは確認していますか、保守はどうなっていますかというと???なことも多いようです。担当者に取ってもしんどいのはイタチごっこの世界だからですね。利便性やコストから高い妥協点を作るリスク管理が求められます。対費用効果が目に見えにくいところですし、ややもすれば高価になりがちです。ただ、評価を上げるための投資というポジティブなリスク管理が必要になってきていると言えます。と言いますか、政府の動きも、10年遅れてますね。。
