【企業】東電「XPのままでもいける。サポート切れOS更新しない」 会計検査院「セキュリティーのリスク思えば、むしろ金を使え」at NEWSPLUS
【企業】東電「XPのままでもいける。サポート切れOS更新しない」 会計検査院「セキュリティーのリスク思えば、むしろ金を使え」 - 暇つぶし2ch1:coffeemilk ★
15/04/20 09:42:38.15 *.net
 「そんなことはするべきではない」-。省庁や国の補助金を受ける団体に対して、ムダ遣いを厳しく指摘する会計検査院。
しかし、逆に検査院が疑問視したのは、東京電力がやろうとした“コストカット”策だった。ほめられるはずの節約なのに、なぜ…。
それは、東電が当初、サポートの終了したコンピューターの基本ソフト(OS、オペレーションシステム)を使い続けようというプランを立てていたからだった。
検査院はテロの脅威なども挙げながら、苦言を呈した。
■「XP」のままでもいける
 会計検査院は国会や内閣、裁判所から独立し、税金などが正しく使われているかどうかをチェックする機関。
検査対象は各省庁や国が出資する政府関係機関、独立行政法人などの法人、国が補助金や貸付金など、財政援助を与えている都道府県、市町村、各種団体。
検査院の職員が実際に足を運んだり、書類の提出を受けたりして、検査にあたっている。
 そんな検査院が今年3月下旬に取りまとめた報告書が、「東京電力株式会社に係る原子力損害の賠償に関する国の支援等の実施状況に関する会計検査の結果について」。
A4サイズの冊子は200ページを優に超えた。
 そのなかで、言及されたのが、OS更新時期の繰り延べ問題だった。東電が延長しようとしたのは、マイクロソフト(MS)が提供していたウィンドウズXP。
平成26年4月に、サポートが終了されたが、その後、29年度まで更新を延ばし、36億円を削減しようとしていたのだ。
 ウィンドウズXPをめぐっては、サポート終了前から、自治体や企業も対応に動き、ひとつの社会問題化していた。
サポート終了によって、安全上の弱点を修正するプログラムの提供がなくなることなどから、利用者がサイバー攻撃にさらされる可能性がある。
日本MSでも「サイバー攻撃が高度化しており、XPでの対応は難しい」とアナウンスしていた。
 しかし、検査院の報告書によると、東電サイドは「OSによらないセキュリティー対策を実施することにより、更新時期をサポート終了後まで繰り延べることは可能と判断したとしている」という。
 ただ、電力は重要なインフラで、サイバー攻撃を始めとしたテロのターゲットにもなる。
国も座視はできず、内閣官房情報セキュリティセンターは25年10月、同年12月、26年4月の計3回にわたって、東電に対して、OSのサポート終了に関する注意喚起を行っていた。
■「セキュリティーのリスク思えば繰り延べはない」と検査院
 結果的に、東電はリスクの再評価を行い、26年5月になって、更新時期を27年上半期に前倒しすることを決定。その後も改めて検討や調整を行うことで、26年8月、ようやく同年度内の更新完了を決めたという。
 産経新聞の取材に対し、東電は4月9日、「今年3月までに、すべての更新を終えた」とする。東電ではこれまでから、
「電力供給についての基幹設備のシステムは外部のネットワークから切り離されているため、影響はない」と説明していたが、
結果的にサポート終了から更新完了まで、1年かかったことになる。
 検査院は「当初は29年度に繰り延べられていた更新費用が前倒しで発生することになるが、更新は緊急に実施しなければならないもので、
セキュリティー上のリスクを考慮すれば、繰り延べるべきではない」と、費用がかかることに理解を示した。
その上で、「東電はこうした点にも留意し、コスト削減計画を策定する必要がある」と注文をつけた。
~中略~
 すでに東電はOS更新を終えた。とはいえ、コスト削減への重圧があったにせよ、当初の計画を立てたことへの疑念は消えない。
「想定内」のはずのことが、「想定外」であってはならないこと、それを思い知っているのが、東電自身のはずなのだから。
URLリンク(www.sankei.com)
URLリンク(www.sankei.com)


レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch