ゴールデンウィーク前の生ぬるい対策はやめよう:三輪信雄「ここが変だよみんなの対策」(情報元のブックマーク数)

三輪さんらしいwwww常に備えよ。

ゴールデンウィーク中のセキュリティ対策としては以下のようなことが言われています。

  • 会社の情報持ち出し規定の確認
  • 不要なマシンの電源を切っておく
  • 休暇中に自宅でウイルスに感染しないように気を付けること
  • Windowsに更新プログラムを適用して最新の状態に保つこと
  • アプリケーションに更新プログラムを適用して最新の状態に保つこと
  • パターンファイル(ウイルス定義ファイル)を最新にすること
  • ワンクリック詐欺などに気を付けること
  • 緊急連絡網を確認すること

これらは毎年言われていることです。しかもこれらは日常的に実施すべきことで、何もゴールデンウィークに限ってやるべきことではありません。仮に、これらをメールで社員全員に配信したとして、はたしてどれくらいの効果があるでしょうか?

ゴールデンウィーク前の生ぬるい対策はやめよう | 日経 xTECH(クロステック)

長期休暇前はシステム管理者が情報持ち出しのチェックをするほうがよいか・・・確かに・・・

長期の休暇を取る場合でも仕事は待ってはくれません。どうしてもやっておかなくてはいけない仕事がある場合には「USBメモリーは利用禁止です」「業務ファイルを個人のメールアドレスに送信してはいけません」などとポスターを貼っておいても効果は高くありません。会社のため、自分のためと思っているのですから情報は持ち出されることでしょう。
これらの情報持ち出しのリスクの低減のためには、外部記憶メディアの利用制限や利用記録の取得、メールの添付ファイルの監視、Webメールの制限・監視などの具体的にシステムで対策を講じないと効果はとても限定的となります。当社で提供している自宅パソコンの検査でも、企業側が思っているよりも大量の業務ファイルが検出されます。これは「やむなく」持ち出されたものがほとんどなのです。

ゴールデンウィーク前の生ぬるい対策はやめよう | 日経 xTECH(クロステック)

ガブられるとか言わないwwwwwwww。

また、ゴールデンウィーク後に出社したときが最も危険であると言えるでしょう。それは「まずメールだ」とみんながいっせいにメールを読み始めることです。パソコンは恐らくWindows Updateなどを処理しているでしょうし、同時にAdobe製品やJavaアプリケーションのパッチも一斉に適用され始めることでしょう。
それでもメールを読む方がきっと早いので、最新の閲覧しただけで感染するタイプのウイルスならその場で感染してしまうかもしれません。リンク先をクリックしただけで“ガブ”られてしまうかもしれません。

ゴールデンウィーク前の生ぬるい対策はやめよう | 日経 xTECH(クロステック)

全部終わるまでアプリが起動できないとか、できたらいいんですけどね(検疫ネットワークか・・・

このための対策としては「注意してください」「パッチを当てて下さい」という生ぬるいものではなく、「Windows UpdateAdobe製品、Javaのパッチを手動で適用もしくは手動で自動更新を確認して、それが終了するまでは一切業務を行ってはいけない」という厳格なルールを徹底する必要があります。エレベータホールの前に貼りだすか、個人のパソコンに張り紙をするなどしなければ出社、即感染を防ぐことはできません。

ゴールデンウィーク前の生ぬるい対策はやめよう | 日経 xTECH(クロステック)

screenshot