<前略>
東電が、WindowsXPをそのまま使い続けようとして、会計検査院に問題を指摘された件で、ご意見を賜りたくお問い合わせをさせて頂きました。
弊社では先生の御持論に従って、事務用途、CAD・CAEなどの技術系、工場管理系など全てをOSはWindowsXPに据え置いております。
但し周辺機器などへの対応の問題がありXPではうまく対応の出来ない部分だけはWindows7や8に置き換えを始めております。
一方セキュリティー関係は、これも先生の御持論に従い、これら用途と、外部接続の必要性があるPCとは、物理的に全く切り離されたLANを用いて、一応万全な態勢をひいているつもりです。遠隔地とのデータ交換は専用の回線を用いております。
Eメールやウエブ閲覧などの用途で用いるPCは、原則B5サイズのノートタイプで、OSは現状ではWindows7で統一してあり、社内HPサーバやメールサーバとの接続は、インターネット経由でのHTTP接続しか許しておりません。HPサーバやメールサーバは上記社内専用LANとは切り離してあり、HTTP以外のFTPやTelnetは通さないルータ設定を行ってあります。
また社内用途のPC若しくはデータサーバとのデータ交換は、セキュリティーチェックを厳しく設定した、外部持ち出し禁止のUSBメモリを用いて、都度データ交換を行うルールで凌いでおります。
そして今のところ、外部接続用のPCでのウイルス被害はあっても、HPサーバやメールサーバへのハッカー侵入や、社内専用LANへのウイルス侵入被害は生じておりません。
ところが最近の新聞記事によると、当初WindowsXPをそのまま使い続けようとして「電力供給についての基幹設備のシステムは外部のネットワークから切り離されているため、影響はない」と言っていた東電が、会計検査院の指摘を受けOSのアップグレードを決めたという記事が出ており、同じような環境の弊社でも問題が生ずる危険性があるのかとの疑問が生じて、問い合わせをさせて頂いた次第です。
<後略>
物理的に完全に外部と遮断されている貴社の環境(説明頂いたとおりなら)では、国家レベルの通信テロ(海外出先との専用回線で用いている衛星回線への侵入など)などでもない限り、侵入被害は生じないと思います。
企業レベルのハッカー行為で得られるメリットと、それを行うコストを考えたときには、全くメリットが無いと言えるでしょうから。
一方東電の場合には、原子力発電所維持や国家レベルの電力供給を行っているわけで、勘違いテロ国家が、国家レベルで攻撃を仕掛けてくる可能性があるわけです。そしてこの可能性を鑑みたときには、万全な態勢を講じる必要があるわけです。
しかし私の読みでは、東電の「電力供給についての基幹設備のシステムは外部のネットワークから切り離されている」建前と、本当のところに齟齬があるのではないかと診ております。