スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

サイバーテロによるリスク(スタックスネット)

 新聞各紙によると「イランの産業関連のコンピューターシステムが約2カ月前から「スタックスネット」と呼ばれるコンピューターウイルスの攻撃を受け、パソコン約3万台が感染した」そうだ。

スタックとはぬかるみや轍のことで、車が嵌ったら出るのに苦労する状態を言う。
この「スタックスネット」は、日本でもシマンテック社によって7月以降、63件確認されている。
 同社によると、このウイルスは、ドイツの大手企業シーメンスが水道やガス、石油などのパイプラインの制御用に作製したプログラムを標的を改ざんする。その結果、制御システムはコントロール不能になり、修復まで数か月かかる可能性もあると言う。
 普通、ライフラインの制御システムは、外部からのサイバー攻撃を避けるためにインターネットとは切り離されており、コンピュータウイルスが進入しないと期待される。
 しかし、スタックスネットはインターネットに繋がれた一般のパソコンに感染して潜伏し、そこで使われたUSBメモリーに取り付き、そのUSBメモリーを制御システム上のコンピューターに接続する事により、制御システムを管理するコンピューターに入り込む。

 分析したシマンテックの担当者によると「高度な技術で作り込まれており、個人ではなく、かなり資金力のある組織が作成にかかわった可能性が高い」としている。
 また、このウイルスはインターネットを介して全世界に広がっているが、同社によると、感染が確認されたパソコンの約6割がイランで見つかっており、9月以降だけでも約3万台が感染。イラン鉱工業省幹部は「イランに対して仕掛けられた電子戦」とコメントしている。

 監査ではITのセキュリティーも確認しているが、新型のウイルスへの対応は専門家に委ねるしかないのが現状だ。しかし、新型ウイルスへの対応はどうしても後追いせざるを得なく、いくら対策しても100%大丈夫とは言い切れない。さらにこういった資金力と悪意を持って開発されたウイルスに対しては、対策に要する期間(リスクにさらされる期間)が長くなる。
 現状として、システムがダウンすると、ほとんどの機能が麻痺するのではないかと思うが、システムが動かなくても最低限必要な機能は確保出来るようにしていく必要があるのかと考えさせられる。

コメントの投稿

非公開コメント

プロフィール

新米監査役

Author:新米監査役
常勤監査役を7年間勤めさせて頂きましたが、平成28年6月の株主総会で退任しました。
監査役として悩み検討したことを「監査役の覚悟」を7人の共著で出版させて頂き、感謝しております。
なお、現在は某社の非常勤社外取締役と某校の非常勤監事を務めており、経営のあり方について考える立場にある事、「監査役の覚悟」で「新米監査役のつぶやき」管理人と自己紹介している事から、このブログを継続させて頂きます。
ブレーキはより速く走るためにある、とシュンペーターが言ったように、企業の永続的発展のために、監査・監督について、今後も考えていきたいと思います。
ご指導の程どうぞよろしくお願いします。

FC2カウンター
最新記事
最新コメント
最新トラックバック
プロフィール

新米監査役

Author:新米監査役
常勤監査役を7年間勤めさせて頂きましたが、平成28年6月の株主総会で退任しました。
監査役として悩み検討したことを「監査役の覚悟」を7人の共著で出版させて頂き、感謝しております。
なお、現在は某社の非常勤社外取締役と某校の非常勤監事を務めており、経営のあり方について考える立場にある事、「監査役の覚悟」で「新米監査役のつぶやき」管理人と自己紹介している事から、このブログを継続させて頂きます。
ブレーキはより速く走るためにある、とシュンペーターが言ったように、企業の永続的発展のために、監査・監督について、今後も考えていきたいと思います。
ご指導の程どうぞよろしくお願いします。

月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。