読者です 読者をやめる 読者になる 読者になる

とある企業のウイルス対策に於ける現実

WannaCryなるウイルス(ランサムウェア)が世間を騒がせている。自宅ではWindows10だがMicrosoftのご慈悲(強制Windows Update)により環境は最新で、Winows Defenderもウイルスを検知できるとのことでそこまで心配はいらなそうだ。

職場では

職場ではWindows7がメインストリームだ。
アップデート配信にWSUSを使っているが、どうにも更新が少ない。更新に伴うリブートを要求された記憶がないし、コントロールパネルから更新プログラムを見ても2017年にインストールされたパッチはゼロ。MSは毎月アップデートを配信しているから素直に適用していればごっそりとアップデート履歴を拝めるのが普通。

で、今回の脅威に対するMSのアップデートは適用されているのかといえば、、、、

blogs.technet.microsoft.com

やっぱりされていなかったよ・・・・・

technetに書かれた確認方法で調べたよ。ええのかなほんとにこれで。

なぜアップデートを適用しないか

WindowsUpdateで配信されるアップデートで起こる影響を極度に恐れているからだ。なんか動かなくなったらどうしようってことですね。

過去在籍した会社のWSUSの運用もかなり渋くて必要最低限のアップデートしか適用していなかったが、今働いているところは、それより遙かに酷くて、少なくともセキュリティアップデートにかんしてはノーガード戦法だ。

頼るのはアンチウィルスソフトだけ、、、、本当にそれで大丈夫なのか?

最悪のシナリオ

メール添付ファイルを開くことが全てのように語られているきらいもあるが、MS17-010の説明を読むにそれは単なるきっかけでしかない。感染PCはこのセキュリティホールを悪用してLANにつながってるPCへ不正なSMBメッセージを送りつけリモートでコードを実行し、同様にウイルス感染を広げるようにデザインされていると思われる。

セキュリティホール抱えたままのWindowsPCがLANにどっさりつながってて、同じアンチウィルスソフトを使っている。もし変種、亜種ウイルスにその1台が感染したとしよう。もしアンチウィルスソフトが感染後の拡散動作をブロックできなければ、あっという間に阿鼻叫喚の地獄絵図のできあがりだ。

パッチを当てるより当てないリスク

全ての命運を特定のアンチウィルスソフトに依存するって、怖くないですか?感染したって責任とってくれないし、アンチウィルスのベンダーだってセキュリティアップデートはちゃんとしろよって言ってるよ?

少なくともMSが緊急として配布するセキュリティアップデートは問答無用、もしくは最低限の検証(PCが動かなくならないかくらいでいい)で適用する運用が必要だと思う。

以上、情報漏洩!リスク!セキュリティ!コンプライアンス!と情シスが叫んでいる会社の実態をお伝えしました。

2017/05/16追記

なんとセキュリティアップデートが配信された。さすが今回はヤバいとは思ったんだね。ひっっっさしぶりのWindowsUpdate画面を見ながらそう思った朝のひとときでありました。