長年使うサーバーには、脅威を見越した対応が必要
阿部 セキュリティの脅威は、規模や業種を問わず今後も企業にとって大きなリスクになって来るでしょうね。
三輪 見方はいろいろありますが、WannaCry亜種的なものであれば、いつ流れ弾が飛んで来るかもしれないですし、本当にいろいろなところから入り込んできます。基幹系が全て感染したケースは少なからずありますし、そこにはパッチを当てることもできません。それでもインターネットとは隔離されているから安全という定義になっています。
また中小企業などでは、普通のセキュリティですらまだ浸透していません。対策していないということは、攻撃のしがいがあるということです。そういったところのファームウェアも、当然狙われるでしょう。
阿部 流れ弾的に感染する可能性は考えられますね。
三輪 サーバーは必ず買い換えが発生します。買い換えるということは、システムの改修を伴う可能性もありますし、気が遠くなるような作業工程が必要になります。ですからサーバーに関しては、特に先取りをしていくことはとても正しくて、今起きている被害だけを見ていてはいけません。
サーバーは10年使うこともありますし、普通に償却を考えても短くて3年、5年は普通ですよね。そういうスパンもある中で、今そんな攻撃は起きてないからいらないとHPE Gen10サーバー以外のものを買ってしまったら、来年攻撃があったとしても買い換えられません。やはり、サーバーに一歩先のセキュリティ機能を実装していくことは正しい考えです。こういうところに関してはアメリカでの先取りの対策はさすがだなと思いますね。
HPEでは、もう国防レベルのセキュリティ対策が基準になっているということですね。国防が世界最先端を先取りすることは決まっていますが、次に来るのは金融ですとか、そのあとに製造ですとか、クリティカルな現場に入っていくと思います。それから世界的に広まっていく。HPEはその先取りをしたと思います。
阿部 ありがとうございます。そういう意味では私たちもサーバーベンダーの責務として、起きる前に対処していく。世の中全体、お客様の社会インフラを守っていくためにはこういう流れが標準化していくべきだとも思っています。ですからゆくゆくは他のサーバーベンダーにも追随してきていただきたいなと思っております。
