検索
連載

「サマータイム」はセキュリティホールなのか?セキュリティクラスタ まとめのまとめ 2018年8月版(1/3 ページ)

8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。

Share
Tweet
LINE
Hatena
「セキュリティクラスタ まとめのまとめ」のインデックス

セキュリティクラスタ まとめのまとめ 一覧

猛暑で、政府がサマータイムを検討開始

 IT業界でこの夏一番の話題といえばやはり日本標準時を一時的に進める「サマータイム」ではないでしょうか。このような猛暑では、2020年の東京オリンピックの一部競技に心配が残るという理由で、突然、浮上してきました。セキュリティクラスタでも多くの意見がツイートされていました。

 この「サマータイム」、タイムラインでは賛成意見はほとんどありませんでした。実施するとシステムが壊れる、健康に悪い、費用がかかる、と悪い予想ばかりです。セキュリティクラスタでもおなじみ、@tetsutalow先生を中心に少なくない反対意見がツイートされています。たとえ実施するにしても、今から検討し始めたところでオリンピックまであと2年を切っています。対応が終わるはずがないというツイートも目立ちました。2000年問題で苦労したことを思い出すツイートもありました。

 セキュリティ上の懸念点に切り込むツイートもありました。サマータイム用修正プログラムに見せかけて、マルウェアをインストールさせる攻撃が大発生するのではないかという意見、システム改修で作られたバグを狙った攻撃の可能性に言及する意見、配布された修正プログラムのバグや修正プログラムがインストールされずに重要なインフラにシステム障害が大発生するという懸念です。サマータイム対応させること自体がサイバーテロだという意見もありました。

 さらに、時間を切り替える際のログの整合性をどうとるのかという懸念や、サマータイム対応の予算によってセキュリティ費用が削られる懸念している方もいました。

 真面目で律義なエンジニアなら、乗り切れるはずだ、という政治家の意見もありましたが、それに賛同するエンジニアはほとんどいなかったようです。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  4. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  5. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  6. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  7. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. Gartnerが語る「ランサムウェアの身代金は支払うべきか」問題
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る