産業機器のウイルス感染の常識?
産業機器のウイルス感染の話をしていたら、誰かが、ネットに繋がらないものは絶対にウイルス感染は無いと言い切った。SE系の業務経験もある人間の発言だから驚く。
確かに、リモートメンテナンスなどを考慮してネット接続型の産業機器が増えているから、脅威と脆弱性の関係が怪しくなってきている。
しかし、ネット接続でなくてもメディアを利用して設定変更などは普通のこと。そのメディア内のデータの素性を追いかけないと安心は行かない。
ウイルスの感染ルートはいくらでもある。空気感染。飛沫感染。接触感染。飲食物感染。血液感染。親から子。人ごみの中。動物経由。植物経由。まあまあ思いつきで考えてもキリが無い。
コンピューターウイルスも感染ルートがシンプルとはとても思えない。ライフサイクルのどこかで、ルーツ系譜のどこかで、何が仕掛けられているか。
バグが潜むリスクがあればウイルスが入り込んでいるリスクがある。こういう当たり前のことが、それなりのISMSの経験者でも平気で間違えるのだから困ったものです。
.*.