質問
「攻撃を受けてしまったらどうするの?」 と聞かれたら
「あなたならどうする? 泣くの、歩くの、死んじゃうの? 」って切り返す (いしだあゆみ の歌です)
まぁ冗談はさておき
「起きたことに対応する」しかないでしょう
漏洩したなら、何がドコまでを掴んで誤りに行く
グチャグチャに壊されたら、修復する
プロに相談する
.......
想定できていないのだから現時点ではなんとも言えないですね 起きてから対応するしかないですね
desato さん
お返事ありがとうございます。
想定外事象が怖いなら、「想定外事象が起きた時に何をするかを事前に決めておく」 しかないですよねぇ。
いしだあゆみで切り返すのは諸刃の剣ですねー(笑)!
ウチでは、ウィルス感染でトラブっても瞬間的に(再起動だけで)復旧できるソフトを導入して切り抜けましたよ。この間社員の一人が最近流行りのランサムウェアにかかってしまってファイルが全て暗号化されてしまったのですが、再起動しただけでウィルスは除去できたし暗号化も解除できたしで、情シス担当として命拾いしました。バックアップ型ではないので、本当に復旧が早いですよ。ご参考になれば。 http://sgt-inc.jp/jp/for_pc.html
ウチでは、ウィルス感染でトラブっても瞬間的に(再起動だけで)復旧できるソフトを導入して切り抜けましたよ。この間社員の一人が最近流行りのランサムウェアにかかってしまってファイルが全て暗号化されてしまったのですが、再起動しただけでウィルスは除去できたし暗号化も解除できたしで、情シス担当として命拾いしました。バックアップ型ではないので、本当に復旧が早いですよ。ご参考になれば。 http://sgt-inc.jp/jp/for_pc.html
ウィルス感染した際の対応策を検討し、有事にそなえるしかないと思います。
100%防ぐことはできないので…。
恥ずかしい話ですが、先日うちの情シスの部長がランサムウェアに感染しました…。
漢気で怪しいメールをクリックしてました笑
なぜ怪しいメールをクリックしてしまう!!!
>ベンケイさん
URLを参照させていただきました。
ちなみにこの製品の価格はどれくらいなのでしょうか?
マイクロソフトのセキュリティの偉い人でもクラッカーに狙われたら防ぎきれないと言ったとか言って無いとか
”現状、攻撃による情報漏洩の被害状況の確認する事しかできません。
被害によっては、公表するとかしないと考えないといけないですね。” と返答かなぁ~経営陣もインシデント発生時の当事者意識を持ってもらう。まーそこまでのログ取りやってませんがw
7月10日にCSIRTについて投稿ありましたね
https://syszo.com/detail.php?id=33219
>ベンケイさん
ありがとうございます。
席の後ろから「やべっ」って聞こえた時にはポチってました笑
バックアップで復旧したからいいものの、あからさま隠ぺいしてきて、
さも自分からじゃないような言い訳をしていたので、腹がたちました。
インフルエンザをたとえに説明すると、理解してもらいやすいと思いますよ。
普段準備していることは、ワクチンを接種したり、マスクや手洗いやうがいをして予防するのと同じです。が、それでもかかってしまうことはあります。
その場合に重要なのは、いち早く病院に行って薬を飲むこと。
という説明でいかがでしょうか()
有事の際に素早く対応するために、セキュリティインシデント対策マニュアルを作り、備えておきましょう。
IPAのサイトに、参考になりそうな情報がありますよ。
https://www.ipa.go.jp/security/awareness/johorouei/
ベンケイさん
コメントありがとうございます。
リンク先を拝見させて頂きましたが、面白いソフトですね。
「再起動しただけ」で「瞬時に」というのが非常に良い感じです。
価格もそれほど効果ではないので、自社に使えるか検討も視野に
入れてみようと思います。
がっきーさん
コメントありがとうございます。
部長、漢気あふれちゃいましたね。。。
しかも、本来隠蔽を厳しく指摘すべき立場の方のはずなのに。
やっぱり危機的状況だと冷静な判断が出来なくなるものですね。
ナイス笑顔さん
コメントありがとうございます。
マイクロソフトでも Cisco でもセキュリティソフトベンダーでも、
国家規模で育成されたクラッカーに狙われたら逃げ切ることは不可能
だと私は思っています。
やはり、事故は起きないのがベストだが、起きた時のことを想定して
いないのは何もしていないのと変わらんぞ!と脅す位でいいのかな、と。
たきさん
コメントありがとうございます。
確かに、IT に明るくない方には身近な例を出してあげた方がいいですね!
で、それを実現する方法は我々が考えればいいわけですし。
IPA のサイトも非常に参考になります。
ありがとうございました。
「IT に明るくない方」に限って「その対策で100%保護されるのか?」といいますね。
それで「100%ではないです」というと 「それなのに多額(でもないのに)のカネを掛けたのか」と怒るものです。
desato さん
完全にあるあるですね!
そして 「ITは金ばかりかかって全然効果ないじゃないか!」 と言われ忌み嫌われるるという、、、
感染が発覚(挙動のおかしいのも含め)したら、とりあえずLANケーブル抜いてください。情報システム部門まで返却。データは取れるかわかりません。ランサムウェアなら対応不可です。
基本的に防げませんので拡散をする前に止めるのみでしょうね。
sysjojo さん
コメントありがとうございます。
「そのためのCSIRTです (≡ω≡) 」
かっこいいですね!でも、本当にその通りですよね。
それをこれから考えるのが CSIRT なんですよ、って言ってみようかな。
※弊社、CSIRT 構築検討中
アリエスのムウさん
コメントありがとうございます。
感染を疑われる場合の動きも事前に徹底的に周知しなくてはいけないですね。
問答無用で PC 回収、データは返ってこないものと思ってくれ。
どのデータに変なプログラムが仕込まれてて、それがどのような形で悪さするか分からないから
そうするしかないんだ!だから気軽に添付ファイル開かないでね。
ということをクドクドとお伝えしなくちゃいけないですね。
質問
皆様
日々の業務、お疲れ様です。
皆様の勤務先でもウィルス対策ソフトや入口・出口対策に様々な
ハードやソフトを入れていると思います。
ただ、セキュリティ対策に100%はなく、敵に本気で狙われたら
何らかの損害を被る可能性は高いと考えられます。
先日、経営陣から
「色々対策してくれてるのは分かった。でも、未知のマルウェア
などを検知できずに攻撃を受けてしまったらどうするの?」
と聞かれました。
こちらとしても、
「セキュリティソフトが対応できないものはこっちでも対応
できないから諦めるしかないっすよねー。」
とは言えず、微妙な空気になりました。
そこで質問です。
このようなことを聞かれた場合、皆様ならどのように返事しますか?
いくつか回答は考えられるのですが、皆様の案をお聞かせ頂けますでしょうか。
以上、よろしくお願い致します。