TSMCの「ウイルスゲート」から次世代クラウドデスクトップセキュリティ保護の新しいアイデアについて語る

メディアの報道によると、8月3日夕方、世界有数のウエハーファウンドリーであるTSMCは、台湾の新竹サイエンスパークにある12インチウエハー工場と事業本部で突然コンピューターウイルスに感染した。数時間のうちに、コンピューターウイルスは台中サイエンスパークのウエハー工場、龍潭パッケージング・テスト工場、台南サイエンスパークのウエハー工場に広がり、すべての生産ラインが停止した。

TSMCのチップファウンドリ事業は世界市場シェアが最大56%を占めている。 TSMCは、AppleのiPhone向けコアプロセッサチップの唯一のサプライヤーであるだけでなく、世界の主要チップ設計企業のほぼすべてを含む465社の顧客を世界中に抱えている。 Apple、Qualcomm、AMD、Nvidia、Broadcom、NXP、Huaweiのチップ部門HiSilicon、MediaTekなどの企業はすべて、高度なチップを製造するためにTSMCの最先端の製造プロセスに依存しています。

ウイルス事件はTSMCの第3四半期の収益に約2％影響し、1億6,900万ドルから1億7,100万ドル減少すると報じられている。 TSMCの魏哲佳社長は、ウイルス感染の原因について、ハッカー攻撃や内部者によるものではなく、同社が新しい機械（設備）を導入する際の人的過失が原因だと述べた。インストール プロセス中、Windows 7 システムを使用する新しいマシンは隔離されておらず、インターネットに接続される前にウイルスがないことが確認されていませんでした。その結果、新しい機械に感染したウイルスはインターネットに接続された後急速に広がり、すべての生産ラインに影響を及ぼしました。この感染を引き起こしたウイルスは、ランサムウェア Wannacry の亜種です。直接的な影響は、感染したコンピュータがクラッシュしたり、繰り返し再起動したりすることです。 TSMCは6日時点で全機の生産を再開しており、今年第4四半期には遅れていた生産進捗をすべて取り戻す見通しであるため、通期の業績見通しは変わらないとみられる。

厳格な情報セキュリティの取り扱いで常に有名だったTSMCは、コンピューターのクラッシュや生産ラインの停止を引き起こしたウイルス事件に衝撃を受けた。トロイの木馬ウイルスの侵入やネットワーク ハッカー攻撃の増加により、企業の情報セキュリティ保護に関するいくつかの考察も生まれています。

1. 世界最大の専門集積回路製造サービス企業として、TSMC は自社のネットワーク セキュリティの問題を無視することはできません。また、生産ライン機器のウイルス対策やセキュリティ強化も無視することはできません。

2. 多くの場合、ウイルスはパッチをインストールしていないことが原因で発生します。製造業の場合、セキュリティ パッチをアップグレードしないのは、産業用制御ソフトウェアがそれを許可していないためであり、パッチをインストールすると誤動作が発生する可能性があります。

3. 一歩引いて考えてみると、パッチを適用しなくても、ポートを閉じることでセキュリティ保護を実現できます。

4. TSMC の生産ライン設備システムには、ウイルス対策ソフトウェアがインストールされている必要があります。 1 台のマシンにウイルス対策ソフトウェアがインストールされていないのは、おそらく人間の不注意によるものです。

次世代のクラウドデスクトップは情報セキュリティ保護に新たなアイデアを提供します

ほとんどの種類のランサムウェアは、端末コンピュータに感染することで拡散し、端末コンピュータを踏み台にしてサーバーをスキャンして攻撃します。許可を得た後、さまざまなデータやファイルを暗号化し、最終的にさまざまな情報システムを利用不能にします。 Hexin Chuangtian は、中国の仮想化およびクラウド コンピューティング ソリューションの大手プロバイダーとして、設立以来、端末デスクトップの管理とセキュリティの問題の解決に取り組んできました。このウイルス事件を受けて、Hexin Chuangtian は企業端末の情報セキュリティ保護に関して以下の 5 つの新しいアイデアを提案しました。

1. 新しいコンピュータにウイルスが感染しているとします。実行されなければ、exe ファイルと同様に、コンピュータ上のウイルスは起動しません。誰もクリックしなければ実行されません。生産ラインに入る新しい端末機器に事前にクラウドデスクトップを展開しておけば、クラウドデスクトップはウイルスに感染している可能性のある新しいマシン上のオペレーティングシステムを自動的に隔離し、ウイルスファイルは実行されません。

2. 従来の単一マシンによるウイルス対策管理方法では、手動で 1 台ずつしか実行できないため、漏れが生じてしまいます。さらに、イントラネット レベルでは、産業用制御ソフトウェアの特殊な理由により、包括的なパッチ アップグレードやポートの閉鎖が実行できない可能性が高くなります。クラウド デスクトップ アプローチを使用する場合は、システム イメージにパッチを適用し、ウイルス対策ソフトウェアを更新してシステムの脆弱性を修正します。次に、イメージを各コンピューターにプッシュすると、クラウド デスクトップに付属するウイルス対策ソフトウェアが、手動による介入なしにデフォルトで動作を開始します。

3. セキュリティ保護が万全であっても、マシンがウイルスに感染してしまった場合はどうなりますか?このとき、クラウド デスクトップのイメージ リカバリにより、以前の純粋なシステムにすばやく復元して、ビジネスの継続性を確保できます。

4. ハッカーが、産業用ソフトウェアの一部の構成パラメータを秘密裏に変更し、30 分後に元に戻すウイルス トロイの木馬プログラムを作成したとします。 TSMCが製造する精密チップ機器は、一度エラーが発生すると廃棄率が高くなります。このようなウイルスは、従来のウイルス対策ソフトウェアでは検出が困難です。クラウド デスクトップを使用すると、ワンクリックの再起動と復元を使用して、ウイルスやトロイの木馬によるシステムの破壊的な変更に対処できます。したがって、クラウド デスクトップは、顧客が端末保護のレベルを効果的に向上させるのに役立ちます。

5. クラウド デスクトップは、ウイルス検出とパッチのアップグレードのために、従来のウイルス対策ソフトウェアに基づいた新しい保護方法を追加します。ランサムウェアは2017年に世界的に大流行して以来、たびたび発生しており、従来の保護メカニズムが完璧ではなく、特に人的要因がセキュリティ保護の抜け穴を引き起こす可能性が高いことを示しています。当社は、従来の手作業によるさまざまな制御不能な要素を解決するために、高度なテクノロジーを活用するクラウド デスクトップ保護方式の使用を提唱しています。いわゆる経営とはイデオロギーの問題である。人間の意識に頼ると、必然的に漏れが生じます。 「70% の技術と 30% の管理」とよく言われるのはそのためです。

クラウド コンピューティング テクノロジーが急速に発展しているこの時代では、企業がクラウドに移行することが一般的な傾向になっています。あらゆる分野でターミナル管理の需要が急速に高まっています。同時に、ネットワークセキュリティを筆頭としたさまざまな情報技術の変革とアップグレードの問題もますます顕著になってきています。 TSMCの「ウイルス事件」を振り返ると、TSMC自体は厳格なネットワークセキュリティプロセスを備えているが、サプライヤーと同社の従業員が標準の手順に従わなかったため、ウイルスが拡散した。当然のことながら、同社の情報セキュリティではいかなる過失も許されません。絶えず変化し、深刻化する企業の情報セキュリティ問題に対処するには、より高度な技術的手段を活用する必要があります。長年にわたり、政府、企業、金融、教育、電力・エネルギー、製造、軍事、医療など、さまざまな業界で端末管理とセキュリティ保護レベルに継続的に効果的な改善をもたらしてきた Hexin の次世代クラウド デスクトップは、より良い選択肢です。