WEBVTT

00:00.210 --> 00:01.043
ナレーター：このレッスンでは､

00:01.043 --> 00:03.060
レガシー・システムについてお話しします｡

00:03.060 --> 00:04.920
レガシーシステムとは何か？

00:04.920 --> 00:08.340
まあ､ レガシーシステムというのは古いものだと考えたいね｡

00:08.340 --> 00:14.700
もはやベンダーのサポートが終了し､ セキュリティアップデートやパッチが提供されなくなったコンピューターシステムだ｡

00:14.700 --> 00:16.740
例えば､ 製造工場で働いている場合､

00:16.740 --> 00:18.810
操業に不可欠なシステムがあるかもしれないが､

00:18.810 --> 00:24.660
それは20年､ 30年前のもので､ それを作った人はもう事業をしていない｡

00:24.660 --> 00:29.460
セキュリティ・アップデートやパッチはもう手に入らないが､

00:29.460 --> 00:31.890
まだ動く｡

00:31.890 --> 00:33.210
で､ どうする？

00:33.210 --> 00:35.100
パッチを当てるのではなく､

00:35.100 --> 00:36.960
システムを独自のネットワークに隔離するなどして､

00:36.960 --> 00:44.250
システムが稼働し続け､ ビジネスが継続できるようにするのだ｡

00:44.250 --> 00:46.020
レガシーシステムを扱うということは､

00:46.020 --> 00:48.540
サポートが終了した古いシステムを扱うということだ｡

00:48.540 --> 00:50.940
そのいい例が､ ICSやSCADAのネットワークに目を向けると､

00:50.940 --> 00:56.340
そのほとんどがまだ稼働している時代遅れのものだ｡

00:56.340 --> 01:00.090
たとえば､ 彼らの多くはまだウィンドウズXPで動いている｡ 

01:00.090 --> 01:03.180
これを撮影している今､ 私はすでに2020年代に入っているが､

01:03.180 --> 01:09.630
2001年に登場したウィンドウズXPはいまだに語り継がれている｡

01:09.630 --> 01:10.470
なぜですか？

01:10.470 --> 01:13.170
ウィンドウズXPは現在も使用されているため､

01:13.170 --> 01:14.640
寿命が尽きても､ サービスが終了しても､

01:14.640 --> 01:19.020
人々はレガシー・システムで使用している｡

01:19.020 --> 01:20.760
その理由は､ それらのネットワークからそれを取り出すには高すぎるか､

01:20.760 --> 01:23.190
難しすぎるからだ｡

01:23.190 --> 01:26.310
その代わりに､ セキュリティ・アナリストとして､ これらのレガシー・システムを特定し､

01:26.310 --> 01:30.450
運用を続けられるように緩和策を講じなければならない｡

01:30.450 --> 01:33.690
例えば､ これらのシステムがインターネットに接続されないようにするといったことだ｡

01:33.690 --> 01:36.600
その代わり､ セキュリティの層を厚くしたい｡

01:36.600 --> 01:37.860
ファイアウォールを設置したい｡ 

01:37.860 --> 01:39.990
レガシーシステムのリスクを最小化するために､

01:39.990 --> 01:42.750
セグメンテーションやその他のものを用意したい｡

01:42.750 --> 01:44.640
その一方で､ サポートが十分でないことが多い､

01:44.640 --> 01:48.270
プロプライエタリなシステムもある｡

01:48.270 --> 01:50.340
プロプライエタリ・システムとは､ 開発者やベンダーが所有するシステムのことで､

01:50.340 --> 01:55.560
ベンダーのサポートが受けられないことが､ 改善の妨げになる可能性がある｡

01:55.560 --> 01:57.150
さて､ これはどういう意味だろう？

01:57.150 --> 02:00.300
私のビジネスには､ いくつかの独自システムがある｡ 

02:00.300 --> 02:04.020
開発者にコーディングしてもらった特定のソフトウェアだ｡

02:04.020 --> 02:05.940
今はサードパーティーの会社なので､

02:05.940 --> 02:08.490
アップデートやセキュリティーが必要な場合は､

02:08.490 --> 02:13.470
また契約してサポートしてもらわなければならない｡

02:13.470 --> 02:15.780
これはプロプライエタリー・システムの単純な一例だが､

02:15.780 --> 02:17.490
実際にはもっと大きなものもある｡

02:17.490 --> 02:20.250
例えば､ アメリカの国防総省を見ると､ 独自のシステムがたくさんあり､

02:20.250 --> 02:26.460
誰でもF16やエイブラムス戦車を買えるわけではない｡

02:26.460 --> 02:33.840
だから､ マイクロソフト社に行って『エイブラムス戦車用のパッチをくれ』とは言えない｡

02:33.840 --> 02:33.840
その代わり､

02:33.840 --> 02:36.240
元のベンダーに戻らなければならない｡ そのベンダーとの契約によっては､ 毎月アップデートを受けるかもしれないし､

02:36.240 --> 02:38.670
半年ごとにアップデートを受けるかもしれないし､ 1年ごとにアップデートを受けるかもしれないし､

02:38.670 --> 02:41.340
必要に応じてアップデートを受けるかもしれない｡

02:41.340 --> 02:44.250
というのも､ 6カ月サイクルで運用していて､

02:44.250 --> 02:51.450
今日脆弱性を発見した場合､ パッチを作成し送信するまでに6カ月かかるかもしれないからだ｡

02:51.450 --> 02:55.020
つまり､ プロプライエタリー・システムを扱う際には､ このような問題を考えなければならないのだ｡