「WannaCry」拡散 そのとき情シスはどうすべきだったのか

そろそろ一段落した感もある「WannaCry」騒動ですが、セキュリティ対策は「防げたから終わり」ではありません。この事件から学ぶべきことは何か、“次”に備えて何ができるかを考えてみます。 2017年5月、「WannaCry」と呼ばれるランサムウェアが世界中で猛威をふるいました。皆さんもさまざまなニュースを読んだと思います。日本においては日立グループが感染被害に遭ったことが発表されていますが、社外への被害拡大はなかったことが報告されています。 世界では大きな話題になったにもかかわらず、日本ではそこまで被害が広がらなかったというのが、いま現在のWannaCryに対する私自身の印象です。しかし、このランサムウェアから、情報システム部はさまざまなことが学べるはずです。 本記事では、脅威が一段落したいま、情報システム部が考えるべきことをいま一度まとめたいと思います。 セキュリティの基礎：アップデート

[N_T]

シス管が普通にやっているべきことをやっていたら対策になっていると確認できた事例だった、と感じたのでした。