アカウント名:
パスワード:
あたりで十分じゃないの? もし「PC がリブートを繰り返す」と言われたら、既に感染してるので、上記の手順 1. を見て対処するし
GW 明けの対策としては … あたりで十分じゃないの?
今回のワームの場合、ある程度というか最低限のセキュリティ対策をとっているサイトであれば、インターネット側から直接感染を許すことは少ないでしょう。 ですので、GW 明けの対策として、一番大切なのは
直接原因となった人の対処はもっと難しいですね。
それで「感染PCは必ず持ち込まれる」という覚悟で対策しないと。
懲戒の対象にすると明文化するのは大切だと思いますが、現実に「誰が感染を持ち込んだか」と特定できる事は稀だし、「パッチなんか面倒で当てたくありません」という人がゾロゾロいる状態で、結果的に蔓延して、「サッサーを持ち込んだ奴が悪い、そいつさえ見せしめにすれば再発防止になるんだ」という発想でやられてもね。
それでもし、感染 PC が一台持ち込まれたらネットが壊滅するような組織とか、システムならば、ポリシーなんて笑い草にしかならない。 サッサーなんて、MS04-011 さえ当てていれば感染しないんだ。それすら徹底できていないなら、ポリシーなんか「絵に描いた餅」その物だと思いますが。
MS04-011 に副作用があるのは知っているが、サーバーでおいそれとは当てられないというのは理解できなくもないが (回避策を取る技術力があれば、それでも構わないが、面倒だから、というのは対策しない理由にならない) ワームの登場が懸念されていたセキュリティーホールなのに、クライアント PC ですら副作用を恐れて MS04-011 を当てないのではリスクが高すぎるので、道理を得た判断とはいえない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
サッサー対策なんてちょろいんじゃない? (スコア:3, 参考になる)
あたりで十分じゃないの? もし「PC がリブートを繰り返す」と言われたら、既に感染してるので、上記の手順 1. を見て対処するし
Re:サッサー対策なんてちょろいんじゃない? (スコア:0)
今回のワームの場合、ある程度というか最低限のセキュリティ対策をとっているサイトであれば、インターネット側から直接感染を許すことは少ないでしょう。
ですので、GW 明けの対策として、一番大切なのは
Re:サッサー対策なんてちょろいんじゃない? (スコア:1)
それ位やらないと、本当にダメな状況だと思いますよ。
Re:サッサー対策なんてちょろいんじゃない? (スコア:2, 興味深い)
それで「感染PCは必ず持ち込まれる」という覚悟で対策しないと。
懲戒の対象にすると明文化するのは大切だと思いますが、現実に「誰が感染を持ち込んだか」と特定できる事は稀だし、「パッチなんか面倒で当てたくありません」という人がゾロゾロいる状態で、結果的に蔓延して、「サッサーを持ち込んだ奴が悪い、そいつさえ見せしめにすれば再発防止になるんだ」という発想でやられてもね。
それでもし、感染 PC が一台持ち込まれたらネットが壊滅するような組織とか、システムならば、ポリシーなんて笑い草にしかならない。 サッサーなんて、MS04-011 さえ当てていれば感染しないんだ。それすら徹底できていないなら、ポリシーなんか「絵に描いた餅」その物だと思いますが。
MS04-011 に副作用があるのは知っているが、サーバーでおいそれとは当てられないというのは理解できなくもないが (回避策を取る技術力があれば、それでも構わないが、面倒だから、というのは対策しない理由にならない) ワームの登場が懸念されていたセキュリティーホールなのに、クライアント PC ですら副作用を恐れて MS04-011 を当てないのではリスクが高すぎるので、道理を得た判断とはいえない。
明文化しただけではダメだったので (スコア:0)
社員へのセキュリティ教育を怠る社員が多くてね...)
近々、処罰を含む文書を発行する予定です。
デカイのに感染するたびにウン千万近い損害が出るもので。
処罰を含めないと徹底できない現状が嘆かわしいところ
ですが、まぁ現場を見てるとしょうがない気分にもなり
ます。