- 2015年11月6日
- セキュリティについて
8省庁においてサポート切れソフト使用していたことが発覚!
省庁のセキュリティ意識はまだまだ低いようです。
国土交通省や厚生労働省など8省庁が、外部に公開するホームページ(HP)などでメーカーのサポート期限が切れたソフトウエアを使用していたことが6日、会計検査院の調べで分かった。ソフトの一部にはセキュリティー上の欠陥が確認されており、サイバー攻撃によるHPの改ざんや情報漏洩などの恐れがあったが、十分な対策が取られていなかった。(日本経済新聞)
8省庁は以下の8つ
- 国土交通省
- 厚生労働省
- 総務省
- 経済産業省
- 文部科学省
- 農林水産省
- 環境省
- 宮内庁
各省庁は7月までに指摘を受けてソフトウェアのアップデートは済ませているという。
サポート期限が切れれているソフトウェアを利用し続けることの最大の問題は、セキュリティである。
脆弱性が発見されてもサポートが切れている為に修正版がリリースされずセキュリティ攻撃の危険性を抱えたまま利用することなり大変危ない。
具体例としてはJavaのフレームワークである「struts1」が検査前にセキュリティ上の欠陥が見つかっていたのにもかかわらずアップデートをしていなかった。
それに関するセキュリティ被害が国税庁に出ていたのにもかかわらずだ。
検査院によるとシステムごとに「情報システムセキュリティ管理者」を設置していたが、ソフトの種類やバージョン、サポート期限などの情報を持ち合わせていなかったそうだ。
.
.
.
は?
じゃあ「情報システムセキュリティ管理者」って何を管理していたんだよ(笑)
何するのが役目なんですかね。。
まあきっと名ばかりだったんでしょうね。
これだけサイバー攻撃が流行っている中、またマイナンバー制度の導入など控えているというのに、これではまずいんじゃないですか?
情報漏えいなどの被害が確認されなければ放置でいい。わけないですよね。
システムは開発したら終わりではなく、セキュアにサーバー、ネットワークともに運用することこそ重要です。それを踏まえて対策されることを期待します。