脆弱性に関連して質問です。
すごく簡単にいいますと、学校や役所などのIT環境は、校務システムや行政システムの業務システムとそれとは別の情報システムなど、大きく分けて二系統のシステムで成り立っていると思います。セグメント?も別でしょう。
この場合のシステムとは、サーバーやネットワーク、PC、ソフトウェア、業務システムなどを含むんだものとお考えください。
そして、二系統のシステムは、ファイヤウォールなどを介して強固なセキュリティの元、限られた権限でのファイル共有や通信などの用途でなんらかの形で繋がっているのかなと思います。
質問です。
ざっくり言って以下のような環境と使い方の場合、脆弱性が大いにあり、業務システムまで攻撃される可能性もある考えるものでしょうか。
セキュリティは施してあるとお考えください(一部除く)
業務システムと情報システムが繋がっていれば、いくら業務システムが強固なセキュリティといえども、例えば情報システム配下のPCで悪意のあるexeファイルを実行してしまったり、内通者がいれば、業務システムに負荷を与えるなどが簡単にできるのではないでしょうか。
・業務システム
システム配下のサーバーやPCはインターネットのウェブサイトなどを閲覧できないが、サーバーの死活確認などで外部にログを送っているのでその意味ではインターネットにつながっている。
・情報システム
PC使用者がインターネットのウェブサイトを閲覧できる。業務に使用するファイルサーバーがある。
一部のPCは市販のPCをそのまま使っているようなもので、使用者は管理者権限でPCを使用。ソフトウェアのインストールや実行が可能。exeファイルのメール送受信や実行が可能。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
外部環境と一切接続していなシステムなら安全なのか?という質問投稿ですか?
ソーですよ。
が実際上はその様なシステムは構築出来ません。
データやプログラムはドーヤッテインストールしたり、入出力するんですか??
usbメモリなどを介して行なうんでしょ?
その時点でアウトです。
No.2
- 回答日時:
半田病院の例では、基本的にはインターネットから独立したネットワークで、保守用のfortigate のfirewall の脆弱性(とパスワードの漏洩?)などから、外部から侵入され暗号化に至ったと記憶しています。
今回の大阪の例も、(まだ詳しくはわかりませんが)同じような感じと想像します。何らかの形でインターネットにつながっていて、そこを管理している機器のセキュリティが、きっちりと更新されていないと侵入される可能性はありますし、ネットワークに侵入された場合、通信を傍受することによってパスワードは安易にクラックされるリスクはあります。
今年の春に猛威を振るった、emotetなどのウィルスは、メール情報などをそのまま盗み出しますので、半日でもウィルス感染に気付くのが遅い場合は、メールの内容がすべて盗まれた状況になってもおかしくありませんし、もしそこに何らかのパスワード等があった場合は、すぐに、ダークweb上に公開されることも十分考えられます。
もちろん内通に悪意を持っている人がいるなら、何でもありの世界です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- 所得税 電子税?のメールについて教えてください 8 2022/09/04 21:38
- その他(データベース) c言語の問題です。これを踏まえてコーディングしたいのでおしえていただきたいです。 3 2023/08/03 09:27
- 画像編集・動画編集・音楽編集 【急】【Zbrush】3DCG初心者です。ノートPCでのZbrush動作環境につきまして 1 2023/08/19 17:38
- その他(ゲーム) Steam版(PC)アーマードコア6の購入を検討しているのですが動作環境が合っているか分かりません。 4 2023/08/24 18:43
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- デスクトップパソコン 「自動修復でPCを修復できませんでした」と表示されPCが起動しないのですが対処法はありますか? 5 2022/05/13 09:16
- Wi-Fi・無線LAN PCWi-Fiの設定方法がわからなくて困っています。 4 2022/12/28 18:30
- セキュリティソフト 会社のPCについて 7 2022/07/29 09:04
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
日産のプロフィットシステムっ...
-
CIF(カスタマーインフォメーシ...
-
システム屋は若い人が伸びず、...
-
一般企業のシステム屋さんで自...
-
ライブチャット運営のサーバー...
-
市役所、区役所のシステム部門...
-
未集金多発の富士通電子カルテ
-
システム英熟語 とシステム英熟...
-
人事・給与システムの構築
-
在庫欠品について
-
始末書の宛先について
-
大規模SNSを作るのに必要な知識
-
外国企業の決裁制度
-
社内の電話の場合、自分の部署...
-
採用に関する社内稟議とはなん...
-
VA提案とVE提案の違いは ?
-
後閲について
-
事後稟議書の書き方をお教え下さい
-
職場でガスライティング?を受...
-
IT導入補助金申請2024について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
一般会社の情報システム部につ...
-
世の中の営業マンの方へ。 外回...
-
マイナポータルで年金記録を確...
-
一般企業のシステム屋さんで自...
-
電子入札用のICカードとカード...
-
サーバー入替に伴う移行費用に...
-
バックフラッシュとは?
-
エイジング管理???
-
日産のプロフィットシステムっ...
-
世の中にはどういったITシステ...
-
外国企業の決裁制度
-
CIF(カスタマーインフォメーシ...
-
ビジネスホテルのカードキーの...
-
ISOの電子文書管理について
-
バージョンアップを取り消すこ...
-
銀行システムにおける、勘定系...
-
ラズベリーパイのCAN通信について
-
市役所、区役所のシステム部門...
-
役所など、情報系システムのセ...
-
事業システムとは何か?
おすすめ情報