事件は職員のウィルスメール開封により、1台のパソコンがウィルスに感染し、その後次々と他の職員のパソコンもウィルスに感染したという。1台目のパソコンがウィルスに感染した時点で、そのパソコンはネットから切り離されたようなので、その後の対応がおかしかったことになる。
この日本年金機構のような対応は、たぶん日本の似たような場所、つまり官庁やその他団体でも行われているのいではないかと思われる。この事件の後も、東商でやはりデータの流出があったというニュースが流れた。この他にも、世間には流れてこないが、内々で処理したデータ流出事件というのは結構あるのではないか。
これを我々個人のパソコンで考えてみると、ウィルスバスターなどのウィルス対策ソフトを入れているから大丈夫という認識が一般的にはあるのではないかと思う。
この常識は間違っていると思ったほうが良い。ウィルス対策ソフトは、全く新しいウィルスが出てくる前に、そのウィルスに対して対策をとっているわけではない。新種のウィルスが出てきたという情報を入手して、その後に対策を開始するわけである。対策は即座に出来る時もあるが、しばらく時間がかかることもある。その間は、どのパソコンも新種のウィルスに対しては無防備ということだ。
つまり、すべての攻撃を「未然」に防ぐのは至難の業ということになる。ウィルスは常に侵入してくるので、それを前提にウィルス対策を建てる必要がある。たまたま、それに関してネットで『すべての攻撃を「未然」に防ぐのは至難の業 「侵入」前提が防御の定石となる』という表題の文章を見つけた。以下のところで読める。
http://itpro.nikkeibp.co.jp/atclact/activesp/15b/032300012/?ST=act-infra&P=1
この記事はシスコシステムズの宣伝にややなっている面もあるが、いいところを突いていると思う。実に日本年金機構の事件が公になる前の4月3日に書かれている。
ウィルス対策というのは、自分の家を考えるとよくわかる。泥棒にどんなに入られないようにしようとも、ほとんどの家は簡単に泥棒に入られるようになっているのでは。
そのため、泥棒が入っても、大金を取られたり、大事なものを取られないように、そういうものは家に置かないとか、置いていたとしても泥棒にはわからないところに仕舞っておくといった対策を立てているはずだ。
ウィルスも同じことで、ウィルスに入られても、大事な情報は盗まれないように、壊されないように、パソコン側で対策を取っておく必要がある。会社などの組織で言えば、組織全体で、ウィルスが侵入してきたら、どういう具合に対応するのか、事前に対応策を検討しておき、侵入した時には即座に対応する心がけが必要だ。
さて、実際に自分のパソコンにウィルスが入ってきた時に、どういう対応をしないといけないか?いい案はありますか?
0 件のコメント:
コメントを投稿