orangeitems’s diary

クラウド専任の40代インフラエンジニアが書くブログ。新規事業マネージャー。20世紀末の就職氷河期スタート時にIT業界に文系未経験で入りこみそのまま生き残った人。

システム更新できない経営難の会社や団体はシステムやパソコンを入れるな

 

某セキュリティー被害がWindows 7を狙ったものと聴いて、まあそりゃあ問題が起こるべくして起こったなと納得。

過去入れたシステムやパソコンはもちろん古くなるし古くなったら更新しなきゃいけないけど、ITに疎い人には理解不能だと思う。だって動いてるから。動いているのに何で新しくしなきゃいけないの。新しくしたって出来ることは同じでしょ。

大昔、牧歌的なころは、PC98がまだ工場で動いてたってのがニュースになったことがあった。

 

www.asahi.com

 80年代後半―90年代前半のバブル経済期に設備投資された工場設備は、開発コストを抑えるため、当時の汎用機だったPC―98でシステムを組むケースが多かったという。その後、不況に見舞われるなどしてシステムを更新するタイミングを逸して当時のまま使い続けている工場こそが、今もPC―98が活躍する現場だ。

 

これが5年前の記事だが、もはや、美談にしてはいけないのではないか、と。

システムを導入すると言うことは、寿命があり、動いてようが更新しなければいけないことを前提とすることを誰しもが認識してほしい。

まぁ、PC98自体が国産品で、グローバルで攻撃を受けにくいという事情はあるとしても、昨今のシステムは基本的にインターネットにつながっている。そして古いシステムに対する攻撃パターンは確立しており、最早いつ見つかるかという具合だ。昨今の攻撃手法はファイルサーバーのファイルを暗号化し、暗号通貨の支払いを攻撃者に行ったら復号できるというものである。

なぜに古いシステムを更新しないのか。

 

www.j-cast.com

   一方の「7」。使われ続けているのには、いくつかの理由があるという。

   企業などの事業所や個人の活動には、インターネットに接続されず、オフラインで使用される端末やネットワーク環境が存在する。機械の制御用端末や、年賀状作成にワープロ、写真整理といった作業専用のパソコンといったものだ。

   こうしたオフライン環境では、外部へのネットワーク接続による不正アクセスや情報漏えいとのリスクがほとんどない。「そのため費用やリスクをかけて(OSを)アップグレードする必要がないと判断されて、サポート終了に合わせて(端末を)インターネット回線から外し、そのまま使い続けられるというユーザーをたくさん見てきました」と古賀氏。

 

インターネットに接続しなくても、インターネットに接続しているパソコンと同じLANにつながっていれば意味はないだろうに・・とは思うがそういう理屈もあるらしい。

 

  また、世界には経済的に貧しい国もあり、パソコンを容易に買い替えできないケースがある。この場合、故障するまで同じ端末を使い続けるため、XP機が生き残る要因になっていると指摘した。

 

ということもあるらしい。

 

news.mynavi.jp

もしもウイルスに感染してしまったとしたら、パソコンが乗っ取られたり、パソコン内のデータが破壊されたりと、さまざまな被害が想定されます。サイバー攻撃(ウイルス感染も広義のサイバー攻撃と言えますが)による侵入と同様、ひとたびウイルスに感染してしまうと、パソコン内に保存されている個人情報が盗まれる可能性もありますし、システムが強制的にダウンさせられることもあります。もしも全社的にパソコンがシステムダウンしてしまった場合、復旧までの時間はビジネスそのものが止まってしまうことになり、それだけでも損失は計り知れません。

 

ということですよね。

で、言わんこっちゃない、そのまま同じことが2022年に色んな会社や団体で起こっているというわけです。

DXだなんだと浮かれる前に、ちゃんと更新し続けることができるか、どの企業も組織も、システムやパソコンを入れる前にちゃんと考えた方がいいですね。

こんなの、当たり前だと思っていたら、結構禁じ手を使っている企業や団体が多そうなので言及いたしました。

 

具体例も紹介しておきます。

 

enterprisezine.jp