東京電力がＸＰの継続使用を計画| セキュリティに関する意識が低い電力会社って酷いな

東京電力が会計検査院から怒られていたのだそうです。その理由は、節約するためにWindows ＸＰ上で動く機器を使い続けたためだといいます。¹

ご存知の通り、ＸＰのサポートはとっくに切れています。記事によると「平成２６年４月に、サポートが終了された」らしいです。つまり、１年程度はサポート切れの状態で使い続けているわけです。

会計検査院がセキュリティに関して言及するというのも変な話だとは思います。セキュリティに関して厳しいはずの電力会社が、こんなことを言われては確かにダメですよね。

何を考えているのでしょうか。

ちなみに、会計検査院に怒られてから心を入れ替え、いまではＯＳは切り替わっているそうです。切り替えが終わったのはつい最近のようですけど。

節約できる額はわずか

ＸＰへの移行を遅らせたと聞いてまず思ったのが、コストの問題です。移行のコストがかかりすぎるために対応が遅れたというケースは、他の会社でもありそうですよね。

ＯＳを新しく買うだけなら、それほど大きなコストはかからないでしょう。ただ、ＸＰ上で使っている専用ソフトか何かを別のＯＳに移行しようと思うと、開発にお金がかかる可能性があります。「そんな理由かなあ」と思ったわけです。

しかし実際には、そんなことは全く無かったようです。というのも、記事にＯＳを変えないことで「３６億円を削減しようとしていた」という記述が記事にあったからです。

この額から想像するに、単にＯＳの移行だけの問題だったようです。あるいは、小規模なシステム開発くらいで済んだようです。大規模なソフトウェアの対応をしたら、こんな額では済まないでしょうから。

36億円は大きな額に思えるかも知れませんが、東電規模の会社にとってはびっくりするほどのコストではありません。セキュリティを犠牲にして小銭の節約を取ったという印象は、かなり強く感じます。

セキュリティに関心の低い電力会社は怖いですよね

率直に言って、セキュリティへの関心が低い電力会社って、かなり怖い存在ですよね。東日本大震災で経験したことを忘れてしまったのでしょうか。

ネットワーク関連はサイバーテロの標的にもなり易いはずです。電力会社のお偉いさんが、理解していないはずは無いと思うのですけど。どういう判断で更新しないとなったのでしょうか。

ちなみに、東電の言い分は次のようなものだとか。

東電ではこれまでから、「電力供給についての基幹設備のシステムは外部のネットワークから切り離されているため、影響はない」と説明していた

大手企業がＯＳの更新をしない言い訳の第１位がこれでしょうね。外部のネットワークから切り離されているから、ＯＳの更新は不要っていう理屈です。

確かに、外部ネットワークと遮断されていれば、リスクが小さいという理屈は分かりますけどね。でも、それでＯＳの更新をしなくても良いと言い切れるのかというのがポイントなのでしょう。

例えばネットワークを管理しているコンピュータに、外部記憶媒体のスロットが付いていたりすると、そこからウィルスが入ってくる可能性はあります。そういう部分までチェックしているのかなあ。

あるいは、ＰＣの部分はＯＳの切り替えが済んでいて、機器に入っているＯＳがＸＰだと言いたいのでしょうか。それなら、東電の言い分も、あるていど理にかなっています。²

このあたりは、実物を見ないと何とも言えませんけど。

もう一つ気になるのが、あくまで「電力供給についての基幹設備のシステムは外部のネットワークから切り離されている」なんですよね。ということは、それ以外のＰＣはどうなのかというのも気になるところです。

ネットワーク接続された業務用のＰＣから情報漏えいは無いのでしょうか。それとも、さすがにＰＣに関しては、ＯＳのバージョンアップはされているのでしょうか。

まあ、機器のＯＳだけだったとしても、セキュリティを軽視する姿勢はいただけませんけどね。リスク管理が重要な企業としては、やっぱり心配です。ただ、せっかく記事にしたのだから、記者ももう少し突っ込んで調べて欲しかったです。

---

1. 東電無謀「サポート切れＯＳ更新しない」節約、会計検査院が異例の「金使え」
   産経新聞 2015年4月21日 [↩]
2. 疑問点：どこに入っているＯＳなのだろう？

   ちなみに、記事を読んでいてちょっと分からなかったのが、ＸＰをどこで使っているかです。

   ＯＳと聞くと、当然パソコンに入っているものだと思いがちです。しかし、実際にはＰＣだけではなく、様々な機器のコントロール用にＯＳが入っているケースもあります。

   ＸＰの場合は、「ＰＣ用」と「組み込み用」というのがあるのだそうです。組み込み用というのは、機器を動かすのに使う目的のＯＳですね。ちなみに、「組み込み用」のＸＰはまだサポートが切れていないので、問題は無いはずです。

   ただ、機器を動かすために「ＰＣ用」を使う場合も多く、今回問題になっているＸＰがどこで動いているのかというのが断定できません。ＰＣも機器もサポート切れのＸＰが使われている可能性もありますし、ＰＣはＯＳの切り替えを済ましていても、機器の方では「ＰＣ用」のＸＰを使用している可能性があるわけです。

   記事を読む限り、ＰＣ関連もひっくるめて、アップデートが遅れている可能性もあります。あるいはそうではなく、ＰＣ関連はアップデート済みで、機器にインストールされているＸＰが放置されている可能性もあります。

   どちらのケースかによって、大分事情は違います。もちろん、ＸＰを放置するのがダメなのは当然ですけどね。

   この点に関しては、記事を書いている記者もはっきりとした認識を持っていない気もします。意識があれば調べられることだと思うので、ちゃんと分かっていない可能性もありそうですね。 [↩]

スポンサードリンク

スポンサードリンク

---

関連した記事を読む

• 個人事業主に関するニュースと余談
• フランチャイズでの独立開業は意外と敷居が低い
• 必要なＯＡ機器にはどんなものがあるだろうか？
• 誰も行っていない斬新なアイディア、実現可能性が低いから誰もやらないだけなのかも
• 東京ディズニーランドと東京ディズニーシーの価格戦略はかなり強気

この投稿は 2015年4月22日 水曜日 11:42 AM に ビジネスに役立つニュース・余談・豆知識 カテゴリーに公開されました。 この投稿へのコメントは RSS 2.0 フィードで購読することができます。 現在コメント、トラックバックともに受け付けておりません。