質問

2016年07月14日 09時38分
  • もしも自社の PC がウィルスに感染したら、、、!

質問

皆様

日々の業務、お疲れ様です。

皆様の勤務先でもウィルス対策ソフトや入口・出口対策に様々な
ハードやソフトを入れていると思います。

ただ、セキュリティ対策に100%はなく、敵に本気で狙われたら
何らかの損害を被る可能性は高いと考えられます。

先日、経営陣から
「色々対策してくれてるのは分かった。でも、未知のマルウェア
などを検知できずに攻撃を受けてしまったらどうするの?」
と聞かれました。

こちらとしても、
「セキュリティソフトが対応できないものはこっちでも対応
できないから諦めるしかないっすよねー。」
とは言えず、微妙な空気になりました。

そこで質問です。

このようなことを聞かれた場合、皆様ならどのように返事しますか?
いくつか回答は考えられるのですが、皆様の案をお聞かせ頂けますでしょうか。

以上、よろしくお願い致します。

18件の回答があります

回答

アリエスのムウさん

コメントありがとうございます。

感染を疑われる場合の動きも事前に徹底的に周知しなくてはいけないですね。
問答無用で PC 回収、データは返ってこないものと思ってくれ。
どのデータに変なプログラムが仕込まれてて、それがどのような形で悪さするか分からないから
そうするしかないんだ!だから気軽に添付ファイル開かないでね。

ということをクドクドとお伝えしなくちゃいけないですね。

2016年07月15日 18時12分

回答

sysjojo さん

コメントありがとうございます。

「そのためのCSIRTです (≡ω≡) 」
かっこいいですね!でも、本当にその通りですよね。

それをこれから考えるのが CSIRT なんですよ、って言ってみようかな。
※弊社、CSIRT 構築検討中

2016年07月15日 18時10分

回答

感染が発覚(挙動のおかしいのも含め)したら、とりあえずLANケーブル抜いてください。情報システム部門まで返却。データは取れるかわかりません。ランサムウェアなら対応不可です。
基本的に防げませんので拡散をする前に止めるのみでしょうね。

2016年07月14日 21時20分

回答

desato さん

完全にあるあるですね!
そして 「ITは金ばかりかかって全然効果ないじゃないか!」 と言われ忌み嫌われるるという、、、

2016年07月14日 16時46分

回答

「IT に明るくない方」に限って「その対策で100%保護されるのか?」といいますね。
それで「100%ではないです」というと 「それなのに多額(でもないのに)のカネを掛けたのか」と怒るものです。

2016年07月14日 16時06分

回答

たきさん

コメントありがとうございます。

確かに、IT に明るくない方には身近な例を出してあげた方がいいですね!
で、それを実現する方法は我々が考えればいいわけですし。

IPA のサイトも非常に参考になります。
ありがとうございました。

2016年07月14日 15時02分

回答

ナイス笑顔さん

コメントありがとうございます。

マイクロソフトでも Cisco でもセキュリティソフトベンダーでも、
国家規模で育成されたクラッカーに狙われたら逃げ切ることは不可能
だと私は思っています。

やはり、事故は起きないのがベストだが、起きた時のことを想定して
いないのは何もしていないのと変わらんぞ!と脅す位でいいのかな、と。

2016年07月14日 15時02分

回答

がっきーさん

コメントありがとうございます。

部長、漢気あふれちゃいましたね。。。
しかも、本来隠蔽を厳しく指摘すべき立場の方のはずなのに。

やっぱり危機的状況だと冷静な判断が出来なくなるものですね。

2016年07月14日 15時02分

回答

ベンケイさん

コメントありがとうございます。

リンク先を拝見させて頂きましたが、面白いソフトですね。
「再起動しただけ」で「瞬時に」というのが非常に良い感じです。

価格もそれほど効果ではないので、自社に使えるか検討も視野に
入れてみようと思います。

2016年07月14日 15時01分

回答

インフルエンザをたとえに説明すると、理解してもらいやすいと思いますよ。
普段準備していることは、ワクチンを接種したり、マスクや手洗いやうがいをして予防するのと同じです。が、それでもかかってしまうことはあります。
その場合に重要なのは、いち早く病院に行って薬を飲むこと。
という説明でいかがでしょうか()

有事の際に素早く対応するために、セキュリティインシデント対策マニュアルを作り、備えておきましょう。
IPAのサイトに、参考になりそうな情報がありますよ。
https://www.ipa.go.jp/security/awareness/johorouei/

2016年07月14日 13時58分

回答

>ベンケイさん
ありがとうございます。

席の後ろから「やべっ」って聞こえた時にはポチってました笑
バックアップで復旧したからいいものの、あからさま隠ぺいしてきて、
さも自分からじゃないような言い訳をしていたので、腹がたちました。

2016年07月14日 13時11分

回答

マイクロソフトのセキュリティの偉い人でもクラッカーに狙われたら防ぎきれないと言ったとか言って無いとか

”現状、攻撃による情報漏洩の被害状況の確認する事しかできません。
被害によっては、公表するとかしないと考えないといけないですね。” と返答かなぁ~経営陣もインシデント発生時の当事者意識を持ってもらう。まーそこまでのログ取りやってませんがw

7月10日にCSIRTについて投稿ありましたね
https://syszo.com/detail.php?id=33219

2016年07月14日 12時57分

回答

>がっきーさん

情シスぶちょー!!って感じですね(笑)

確か1本あたり5,000円台だったと思いますよ。

2016年07月14日 12時45分

回答

ウィルス感染した際の対応策を検討し、有事にそなえるしかないと思います。
100%防ぐことはできないので…。
恥ずかしい話ですが、先日うちの情シスの部長がランサムウェアに感染しました…。
漢気で怪しいメールをクリックしてました笑
なぜ怪しいメールをクリックしてしまう!!!

>ベンケイさん
URLを参照させていただきました。
ちなみにこの製品の価格はどれくらいなのでしょうか?

2016年07月14日 11時08分

回答

ウチでは、ウィルス感染でトラブっても瞬間的に(再起動だけで)復旧できるソフトを導入して切り抜けましたよ。この間社員の一人が最近流行りのランサムウェアにかかってしまってファイルが全て暗号化されてしまったのですが、再起動しただけでウィルスは除去できたし暗号化も解除できたしで、情シス担当として命拾いしました。バックアップ型ではないので、本当に復旧が早いですよ。ご参考になれば。 http://sgt-inc.jp/jp/for_pc.html

2016年07月14日 10時28分

回答

ウチでは、ウィルス感染でトラブっても瞬間的に(再起動だけで)復旧できるソフトを導入して切り抜けましたよ。この間社員の一人が最近流行りのランサムウェアにかかってしまってファイルが全て暗号化されてしまったのですが、再起動しただけでウィルスは除去できたし暗号化も解除できたしで、情シス担当として命拾いしました。バックアップ型ではないので、本当に復旧が早いですよ。ご参考になれば。 http://sgt-inc.jp/jp/for_pc.html

2016年07月14日 10時25分

回答

desato さん

お返事ありがとうございます。

想定外事象が怖いなら、「想定外事象が起きた時に何をするかを事前に決めておく」 しかないですよねぇ。

いしだあゆみで切り返すのは諸刃の剣ですねー(笑)!

2016年07月14日 10時02分

回答

「攻撃を受けてしまったらどうするの?」 と聞かれたら
「あなたならどうする?  泣くの、歩くの、死んじゃうの? 」って切り返す  (いしだあゆみ の歌です)

まぁ冗談はさておき
「起きたことに対応する」しかないでしょう
漏洩したなら、何がドコまでを掴んで誤りに行く
グチャグチャに壊されたら、修復する 
プロに相談する
.......
想定できていないのだから現時点ではなんとも言えないですね 起きてから対応するしかないですね

2016年07月14日 09時54分

あなたもコメントしましょう!