エアギャップコンピュータはハッカープルーフですか?
ビジネスや政府では、インターネットが存在する前から、ハッカーとの戦いは大きな賭けでした。増え続けるデータ侵害の脅威に対抗するために私たちが講じる対策は非常に洗練されているため、エアギャップと呼ばれるセキュリティへの最も単純なアプローチの1つを見落とすことがあります(つまり、システムをインターネットから完全に切断します)。エアギャップの概念は驚くほど単純ですが、孤立した環境でもリスクをもたらす可能性のあるものはたくさんあります。もちろん、何かが実際に100%ハッカーに強いと考えるのはばかげていますが、エアギャップを中心に展開するすべてのもの、なぜそれがそれほど安全であるのか、そしてそれが直面する可能性のある脅威を調査する価値があります。
エアギャップを安全にする理由
ハッカーからのほとんどの攻撃は、ターゲットシステムから遠く離れて実行されます。ウェンディーズ総合病院やマサチューセッツ総合病院で発生したような侵害は、インターネットに接続された企業システムから機密データを吸い上げるマルウェアの作成を専門とする個人またはグループの仕事であることがよくあります。このための最も明白な解決策は、ネットワークに接続されていないコンピュータにデータを保存することにより、最も機密性の高いデータをエアギャップすることです。 Webを介してデータを転送する代わりに、誰かがデータベースにアクセスして手動で更新する必要があります。
エアギャップの主な欠点は、接続されたシステムがエアギャップシステムに保存されているデータを照会できないことです。このため、その唯一の実行可能な用途は、契約、財産証書、企業間取引データなど、他のシステムが日常的に到達する必要のないものをアーカイブすることです。基本的に、感度が高いが頻繁にアクセスされないものは、大きな影響を与えることなくエアギャップを設定できます。エアギャップは、軍事組織、証券取引所、原子力発電所、油田、ガス田、および一部の車両内でよく行われています。 (誰かがブレーキをリモートで制御することは望ましくありません。)
数百万ドル規模の企業を所有していない可能性がありますが、USBスティックまたは外付けハードドライブに保存することで、ギャップ情報をエアギャップします。ドライブがコンピュータから切断されると、ハッカーはドライブにアクセスできなくなります。パスワードリストなどを保存するのに適した方法です。 (ただし、これらの目的には、PerfectCloudやLastPassなどのSSOサービスを使用する方が安全です。)
脅威
エアギャップシステムにデータを保存することは、必ずしもデータが侵入できないことを意味するわけではありません。会社を自己満足から守るものは何もありません。誰がシステムに物理的にアクセスできるかについて注意を払わないと、妨害行為のリスクに対処できなくなります。信頼できない人は、USBスティックを簡単に挿入して、エアギャップマシンに保存されているデータの一部をダウンロードできます。ベングリオン大学の研究者は、エアギャップマシンに感染し、電波、熱、さらには冷却ファンのリズムの変動によってデータを送信する方法も設計しました。後者の方法では、避けられない調査が行われたときに、どのデータにアクセスしたのか、誰がアクセスしたのかを判断するのが非常に困難になります。
これらの脅威を回避するには、マシンを定期的にセキュリティ検査する必要があり、システムにアクセスする人は徹底的に精査する必要があります。そこにある真のパラノイドは、コンピューターをあらゆる種類の無線信号から隔離し、液体冷却を使用する可能性があります。
お持ち帰り
エアギャップを弱める方法はいくつかありますが、それでもデータを保存するための最も安全な方法です。これからの問題は、何千年もの間巨人を倒してきた悪徳である自己満足になります。ここでのポイントは、実施しているセキュリティ対策に関係なく、慎重に行うことが、それらが適切に機能することを確認するための鍵であるということです。
-
ネットワークコンピューターがWindows10に表示されない
読者から、最新のWindows10ビルドでネットワーク環境にコンピューターを表示する問題の解決を支援するよう求めるメールがいくつか届きました。実際、Windows 10の最新リリースには、デバイスネットワークの検出の問題があります。ネットワーク上の他のコンピューターが表示されないか、Windows10がワークグループに表示されません。最新のWindows10ビルド(1909まで)でネットワーク検出を修正する方法を見てみましょう。 Windows10はワークグループ内の他のネットワークコンピューターを表示できません Windows 10ワークグループ環境でネットワークコンピューターが
-
量子コンピュータは危険ですか?
聞いたことのある人は量子コンピューター?量子コンピューターは、現在の世代のコンピューターでは何年もかかるタスクを数時間で完了することができる強力なマシンです。それが可能なのは、情報を伝える「キュービット」(量子ビット)があるからです。量子ビットは、情報を 0 と 1 の形式で格納する検出可能な量子状態でプログラムされています。驚くべきことに、従来のコンピューティングのバイナリ ビットと比較して、キュービットは 0 と 1 の両方になることができるため、膨大な量のデータを格納できます。量子ビットの唯一の問題は、寿命が限られており、依存する複雑さを維持するには極端な条件が必要なことです。この問題を