Wi-Fiなどルーターのファームウェア管理
teramoto
Wi-Fiなどのルーター、購入時のままになっていませんか?
家庭でも会社でもWi-Fiの環境は昨今では当たり前になっていますよね。街中でもフリーWi-Fiがあらゆる場所に存在します。このWi-Fiの安全性を気にされたことはあるでしょうか?
インターネット回線には主に3つの種類があります。
①通常使われているインターネット回線
②VPNと言われる外部から存在が見えないインターネット回線
③専用線(外部から見えないし、入れない)※絶対の絶対とは言えないですが・・・
皆さんが通常利用をしているのは①の回線です。これは回線を多くの人と共有しています。ですのでフリーWi-Fiは手軽ですが危険性もあるのです。
それぞれの回線はルーターと言われる機械を通す(設置)することで利用ができるのですが、利用にはIDとパスワードが必要です。このIDとパスでセキュリティがかかっています。フリーWi-FiはこのIDパスがないものも多いですよね?ということはセキュリティ面では非常に危険となります。
しかし、このIDパス以外にこのルーターにはファームウェアというものがあります。このファームウェアのバージョン管理が必要なのです。
PCで言えばWindowsアップデートをほったらかしにしたらどうなるでしょうか?火を見るより明らかですよね。
大阪急性期・総合医療センターの事例
大阪急性期・総合医療センターは2022年10月31日早朝に発生したサイバー攻撃により電子カルテを含めた総合情報システムが利用できなくなり、救急診療や外来診療、予定手術などの診療機能に大きな支障が生じました。このサイバー攻撃により2023年1月まで通常業務が不可能となりました。被害は数十億円と言われています。
このサイバー攻撃の原因が、サプライチェーンと言われる出入り業者のルーターと言われています。ファームウェアのバージョンアップが管理されていないことによる脆弱性をつかれた攻撃だと。
私も日々の業務で「ルーターのファームウェアの管理はどうされていますか?」と伺う事が多いです。
しかし、100点と言えるような管理をされている企業はなかなか多くはありません。
では、どのようにすればいいのでしょうか?
※大阪急性期・総合医療センターの事例 >>詳しくはホームページでご確認頂けます
ルーターのファームウェア管理方法
出来るようであれば「自動アップデート」を採用する事だと私は思います。
しかし、そのアップデートが原因で通信障害が発生する可能性もゼロではない為に、企業によっては手動で管理されている場合もあります。
それぞれの環境に応じてとなるのですが、ルーターの数が多い場合は非常に大変な作業にもなってきます。悩ましい問題と言えますよね。
あと、昨今はテレワークを採用される企業も非常に多くなりました。
それぞれの企業でテレワーク規定を設け実施されているのですが、テレワークの場合、自宅のインターネットを介してVPN接続するケースも少なくありません。自宅ではもちろんWi-Fiを利用します。ということはWi-Fiルーターが存在します。さて、このルーターのファームウェア管理をどうすればいいのか。
こんな問題も存在します。日々この自宅のルーターの管理についてもヒヤリングをしています。
まずはルーターの存在や放置した場合の危険性の認識が大事です。
そして、どの方法で管理するのかを決める事です。方法は一つではありませんので。
個人家庭としては
では個人としての一般家庭では、どうすべきでしょうか?
まず、「ファームウェアって何?」だと思います。Wi-Fiルーターのメーカーで必ず管理ソフトがあります。
以下の手順で管理する事がいいのではないかと思います。
①ルーターの管理ソフトを探す。
②管理画面からファームウェアの管理の場所を探す
③ファームウェアを自動アップデート設定とする
これだと思います。
皆さん如何でしょうか?
ご自身の会社はどうなのか?
ご自身の家庭ではどうなのか?
是非チェックしてみて下さい。
<参考資料>
先日IPAからもメールで案内がありました。
>>詳しくはこちらより
